awmst4 Hacker
- Mitglied seit 4. September 2020
- Letzte Aktivität:
- Beiträge
- 107
- Erhaltene Reaktionen
- 24
- Punkte
- 474
- Trophäen
- 5
- Profil-Aufrufe
- 142
-
-
Hallo,
ich hab deinen gestrigen Post im Netzwerk Bereich zu dem IoT Netz gelesen. Das Interessiert mich sehr. Da ich auch ein Netzwerk aufbauen möchte, bin ich natürlich über jede Info dankbar, gerade als Neuling. Ich hab durch das ganze lesen in verschiedenen Foren auch gedacht ich brauche ein IoT Netz. Du hast aber Recht, natürlich will ich auch mit dem Handy das in einem anderen Netz ist, die Sachen steuern. Dazu gehört natürlich, dass mein Handy etwas sendet, das IoT Gerät es empfängt, regelt und mir entsprechend Rückmeldung geben kann. Primitiv ausgedrückt.
Wenn ich dich richtig verstehe, würdest du die IoT Geräte in das eigene Netz mit aufnehmen, wo z.B. mein Handy, Tablet, Drucker, Rechner und das NAS sitzen, oder?
ma
-
ja richtig, ist der einfachste Weg, ohne Komfort zu verlieren.
ich habe 3 Netzwerke:
Gast --> Alle Gäste
Standard --> alle Normalen geräte der Fam.
Trust --> Firmengeräte, (Geräte, die ein VPN aufbauen dürfen)
Damit im Standard nicht "nach Hause" telefoniert wird, habe ich einen PiHole zwischengeschaltet, und DNS abfragen die mich stören auf die Blacklist gesetzt.
Ich hab am Anfang auch gedacht: toll alles isoliert, volle kontrolle...
Wenn dann nichts mehr so richtig oder nur eingeschänkt läuft, gibt schnell stunk in der Familie. Ist auch nur meine Meinung, die auf praktischer Erfahrung aufbaut. Aber: desto mehr du trennst und separierst, desto mehr Ausnahmen brauchst du und desto mehr Fehler passieren auch.
Wichtig: hier gibts kein richtig oder falsch, gut oder schlecht. Solange du begründen kannst, warum du es so machst, ist es für dich richtig!
-
Rockhound53
Hi,
hast du evtl. den falschen angeschrieben? Ich hatte zwar wegen etwas anderem gefragt, aber grundsätzlich auch drei Netzwerke (Gast, IoT und "normal").
Hattest du jetzt schon Hilfe bekommen?
Im IoT-Netz habe ich die Google Homes, Nest Kameras, Staubsauger etc. Handys und Tablets sind im "normalen" Netzt. Mit ein paar kleinen Einstellungen geht es auch, dass ich die Google Homes steuern kann, obwohl ich in einem anderen Netz bin.
Falls dir noch nicht weiter geholfen wurde sag Bescheid, dann kann ich dir gerne genau erklären war ich gemacht habe...
Viele Grüße
awmst4
Ich habe niemanden angeschrieben, ich wurde angeschrieben. Ich bin ein Fan von einfacher Struktur. Wenn du etwas Steuern willst, musst du Kommunikationswege öffnen, die vorher durch VLANs getrennt werden. Zumal du die Infrastruktur doppelt belastest, da die Anfrage aus deinem Netzwerk zum Router und von da zurück zum Netzwerk des Gerätes muss. Oder sie läuft ausschließlich übers Internet, was aber zu trägem verhalten führt und für mich nicht so dem Sicherheitsgedanken entspricht.
Ich habe Apple Home kit, die Steuerung erfolgt lokal im Netz. Wenn ich etwas von außen steuern will, habe ich ein VPN und alles steht mir zu verfügung. Das Google zeug braucht viel zu viele berechtigungen. Hatte so einen Google Lautsprecher mal: Ja, der steuert auch Phillips Hue, aber nur wenn ich meinen Standort freigebe, ansonsten nicht --> So etwas kauft man dann halt nicht oder lebt damit, alles freigeben zu müssen.
Ich persönlich finde es besser, das Netzwerk per se besser abzusichern und für sensible Geräte ein extra Netz zu nutzen.
Das ist aber eine Meinung und machen kann das jeder wie er will.