Nein, da wird HomeKit nicht erwähnt. Ich kenne HomeKit nicht, aber grundsätzlich spielt das doch eigentlich keine Rolle?
Ich habe meinen Raspi mit Homeassistant drauf im IoT-Netz. Von meinem Handy oder auch PC, beide im Defaultnetz, kann ich darauf zugreifen und Geräte steuern, die im IoT-Netz liegen. Und der Raspi kann dann auch mit dem Handy oder PC kommunizieren, wenn er dazu aus dem Defaultnetz aufgefordert wird. Nur von sich aus kann er nicht ins Defaultnetz "plaudern".
Die drei Regeln, die angelegt werden, machen ja eigentlich nichts anderes, als sicherstellen, dass
a) der ganze Verkehr, der im Netz und über die verschiedenen lokalen Netze hinweg schon existiert, "hin und her, kreuz und quer", wird weiterhin zugelassen (Allow Estabished/Related)
b) der Verkehr, der aus dem Defaultnetz aus initiiert wird, wird in alle lokalen Netzte zugelassen, und Antworten darauf aus allen lokalen Netzen (auch dem IoT-Netz) wird nicht unterbunden (Allow LAN to Local Networks, da macht er ja noch extra eine Gruppe mit allen lokalen Netzwerken drin), und
c) die einzelnen lokalen Netze dürfen untereinander grundsätzlich nie miteinander kommunizieren.
Wird jetzt eine neue Anfrage aus dem Defaultnetz gestartet, die ins IoT geht, geht diese Anfrage zuerst an der Regel a) vorbei, die greift aber nicht, weil ja noch kein Datenaustausch existiert. Darum geht die Anfrage weiter zu b) und wird nun da behandelt und ausgeführt, weil es eine Anfrage aus dem Defaultnetz ist und die Regel sagt, dass sowas gemacht werden darf. Gibt das IoT-gerät nun darauf Antwort, geht diese wieder durch a) und wird zugelassen, weil es nun schon einen bestehenden Datenverkehr dazu gibt, und alle weitere Kommunikation, die darauf aufbaut, geht nie über a) hinaus, bis die Kommunikation fertig ist.
c) kommt nur zur Anwendung, wenn ein z.B. ein IoT-Gerät von sich aus versucht, in ein anderes Netz zu kommen. Dann wird zuerst wieder a) geprüft und verworfen, weil ja noch nichts aufgebaut ist, dann kommt b) dran, auch diese wird abgelehnt, weil der Aufruf nicht aus dem Defaultnetz kommt, dann gehts halt weiter zu c) und die sagt, "nö, keine Kommunikation über verschiedene lokale Netze hinweg" und die Anfrage ist geblockt.
a) und b) ist gewollt, weil von mir ausgelöst, und nur c) wollen wir ja nicht, und das greift dann ja auch.
Nach dieser Logik kann Apple-TV ins IoT, solange du mit Apple-TV "nur" aus dem Internet streamen willst, und nicht versuchst, Daten von einem lokalen NAS zu streamen, das nicht im IoT-Netz liegt. Auch Sonos können da rein, die dürfen eh nicht von sich aus woanders als aus dem IoT-Netz oder Internet was streamen, das wird ja eigentlich immer über ein Gerät (z.B. Handy) initiiert, das dann im Defaultnetz liegt. Auch der drucker könnte so ins IoT-Netz, ein Druck wird ja auch wieder von einem PC oder Handy aus gestartet, das im Defaultnetz liegt.
Mit dieser Logik macht das schon Sinn mit dem IoT-Netz. Oder verstehe ich was falsch?