smarthome zentrale (iobroker, OpenHAB, HomeAssistand und was es noch so gibt) im Haupt LAN oder IoT LAN?

Es gibt 6 Antworten in diesem Thema, welches 2.729 mal aufgerufen wurde. Der letzte Beitrag () ist von Schimi.

    HI,


    langer Tittel... trotzdem unverständlich :winking_face:


    Also bisher habe ich das so verstanden (langsam glaube ich das ich es falsch verstanden habe)... alle "meine" Rechner, etc in mein LAN.... "kleinkram", wie Echos, Shellys, Smarte Klingeln, etc. in ein IoT LAN, abgekapselt vom "echten" LAN...


    BEi den Firewall regeln müsste man ja quasi die SmartHome Zentrale (iobroker, openhab, etc) den zugriff vom IoT auf den Rechner (die VM) erlauben? Dadruch wäre ja der "vorteil" wieder dahin?


    Oder kommt die Zentrale auch ins IoT netz?


    Irgendwie, steh ich auf dem schlauch :winking_face:

    Hi!


    Im Wiki steht ein solches mit Firewall-Regeln.


    Das Szenario passt auch zu Dir.


    Deshalb hier nur Stichpunkte;


    Admin-LAN ((für den Administrator, in dem die Netzwerkinfrastruktur (Router, Switche u.s.w. sind)

    LAN (für die USER) evtl. Kinder-LAN, Ehefrau-LAN - das kannst Du treiben bis es unübersichtlich ist

    Gast-LAN (erklärt sich selbst!)

    IoT-LAN (alles was oben nicht hinein gehört) Zudem ist ein Shelly auch ein kleiner Computer, der von außen evtl. genutzt werden kann, um in Dein Netzwerk hineinzusehen.


    IoT = Internet der Dinge


    So ein openhab passt da herausragend hinein, oder?


    Gruß!

    • Offizieller Beitrag

    Moin Schimi ,


    bei mir läuft der Pi mit HomeAssistant im IoT LAN. Shellys, Hue, Alexa und sonstige Geräte ebenso.

    Über eine FW Regel + Gruppe haben dann z.B. Tablet, Handy etc. zugriff auf den HomeAssistant

    Eine weitere Regel ist das ich meinen Admingeräten den Zugriff auf sämtliche Geräte im IoT LAN erlaube um diese administrieren zu können.


    Das einzige womit ich ein Problem habe ist mein Saugroboter (Ozmo T8)... er ist im IoT LAN.

    In der FW gibt es eine allow regel die auf die IP vom Roboter zeigt. In einer Gruppe sind die Clients definiert.

    Leider bekomme ich ohne Ende Fehler in der APP, mal funktioniert es, mal nicht. Da habe ich noch keine Lösung zu.

    Gehe ich mit meinem Handy ins IoT LAN ist der Zugriff problemlos möglich.

    Gruß

    defcon

    Einmal editiert, zuletzt von defcon ()

    defcon


    Hi!


    Ein solches Phänomen habe ich in meinem Netzwerk ebenso. Genau wie von Dir beschrieben.

    Ich tüftle daran, dies zu lösen.


    Mal sehen wer zuerst eine Lösung hat!

    Gruß!

    • Offizieller Beitrag

    @EJHome


    Moin,


    hast du auch einen Ozmo oder ein anderes Fabrikat?

    Gruß

    defcon

    defcon


    Nein, kein Saugroboter.

    Bei mir ist es der Sonos-Controller, der ab und an den Zugriff aus dem nicht IoT-Netz verweigert.


    Bei einem von zehn Fällen zickt der rum.

    Dann verbinde ich mich mit dem IoT-WLAN und kann sofort zugreifen.


    Gruß!

    @EJHome das vom Wiki habe ich auch als ausgangspunkt genommen :smiling_face:

    im Discord kamm dann die frage auf was "besser" ist (ist wahrscheinlich eher ne Glaubensfrage)... so habe ich es nach hier übernommen :smiling_face:


    Ich habe meinen iobroker im "HauptLAN" laufen und dem IoT LAN nur zugriff auf diese eine IP (MQTT broker) erlaubt... scheint (in meinem Kopf) die variante mit weniger ausnahmen in der Firewall zu sein und "sicherheitstechnisch" fühle ich mich da gut abgesichert.....


    Aber es führen halt viele wege nach Rom und da sollte man mal hören was andere dazu sagen :smiling_face: