Hallo zusammen,
ich habe gestern mein Netzwerk etwas strukturiert. Vorher waren Gast und IOT ein Nezt, nun habe ich es getrennt. Ich habe mich dabei an diesen Artikel orientiert. https://lazyadmin.nl/home-netw…bf4b48b9466#comment-10039
Ich muss zugeben das ich die dort verwendeten Firewallregeln noch nicht komplett durchdrungen habe, Ich habe aber ähnliche Empfehlungen schon mehrfach gelesen und daher erst mal die Regeln so gesetzt.
Zum einen gibt es dort eine Regel "Block IoT to Gateways". Diese blockiert Zugriff aus dem IOT Vlan auf die Gateway Adressen (z.B. auf 192.168.20.1). Die Regel habe ich aktuell wieder deaktiviert, da ich damit Probleme hatte. Wieso macht man diese Regel überhaupt? Warum sollen Geräte im Vlan nicht auf ihren DNS Server zugreifen können? Der Zugriff auf die Konsole (22, 443, 80) ist über eine separate Regel blockiert.
Dann gibt es noch eine Regel "Block Vlan to Vlan". Wenn ich diese Regel aktiviert habe kann ich beispielsweise meine Tuya Geräte nicht mehr in Home Assistant finden (Home Assistant ist selbst mit einem zweiten Interface im IOT Vlan). Ist die Kommunikation zwischen einzelnen Vlans nicht per Default schon blockiert?
Gruß
René