Wlan Splitten?
- PeterA
- Beiträge: 1052
- Registriert: 8. Feb 2019 12:12
Wlan Splitten?
Hallo zusammen,
Dieser Tage ist mir die Frage aufgekommen ob man die Smarthome Komponenten von anderen Geräten im Netz trennen sollte?
Hier also ein Raspi und über 20 Shellys. Alle über WLAN verbunden.
Sollte man diese im einem eigenen WLAN betreiben und alle mobilen Endgeräte der Familie zum Surfen usw. in einem anderen eigenen WLAN Netz ?
Dieser Tage ist mir die Frage aufgekommen ob man die Smarthome Komponenten von anderen Geräten im Netz trennen sollte?
Hier also ein Raspi und über 20 Shellys. Alle über WLAN verbunden.
Sollte man diese im einem eigenen WLAN betreiben und alle mobilen Endgeräte der Familie zum Surfen usw. in einem anderen eigenen WLAN Netz ?
- OpenHab 2.4
#PWRUP
#PWRUP
-
- Beiträge: 589
- Registriert: 20. Sep 2019 05:49
Re: Wlan Splitten?
Hallo,
die Frage habe ich mir auch schon gestellt.
Da die Shellys per IP mit ihrer Web-Oberfläche erreichbar sind, könnte das neugierige Kinder zum Experimentieren verleiten
Wir hatten ab und zu Freunde meines Sohns zu Gast. Quasi zur LAN-Party mit W-LAN-Zugang. Da wäre ich schon etwas unruhig.
Aber das Thema ist nun schon etwas länger her
Auch die Übersichtlichkeit würde von getrennten Netzen profitieren.
Aber lohnt das den Aufwand?
Viele Grüße
André
die Frage habe ich mir auch schon gestellt.
Da die Shellys per IP mit ihrer Web-Oberfläche erreichbar sind, könnte das neugierige Kinder zum Experimentieren verleiten
Wir hatten ab und zu Freunde meines Sohns zu Gast. Quasi zur LAN-Party mit W-LAN-Zugang. Da wäre ich schon etwas unruhig.
Aber das Thema ist nun schon etwas länger her
Auch die Übersichtlichkeit würde von getrennten Netzen profitieren.
Aber lohnt das den Aufwand?
Viele Grüße
André
- PeterA
- Beiträge: 1052
- Registriert: 8. Feb 2019 12:12
Re: Wlan Splitten?
Ok, zumindest das WebIf der Shellys kann man ja auch mit Zugangsdaten absichern. Aber OpenHab nicht, oder ?
Mir geht es auch um die Performance im Netz. Wenn mal die ganze Streamerrei losgeht usw
Mir geht es auch um die Performance im Netz. Wenn mal die ganze Streamerrei losgeht usw
- OpenHab 2.4
#PWRUP
#PWRUP
-
- Beiträge: 589
- Registriert: 20. Sep 2019 05:49
Re: Wlan Splitten?
Da würde ich den Engpass eher bei Deinem Hausanschluss vermuten, es sei denn, Du wohnst in einer Metropole.
Die paar Byte's für das Smart-Home sollten beim W-LAN noch übrig sein
Aber unterschätze die heutige Jugend nicht. Vonwegen Zugangsdaten und so...
-
- Beiträge: 424
- Registriert: 6. Mär 2019 11:19
Re: Wlan Splitten?
Gut das ist immer eine Philosopie Frage generell haben für mich Gäste nix in meinem Wlan zu suchen sondern bekommen von mir ein Gäste Wlan(LAN). Somit trenne ich nicht unbedingt dann noch das IOT Netz.
Was Performance angeht werden die meisten das ganze dann über Vlans realisieren und wenn dann die Gäste Kiddies die 1Gbit in ihrem Bereich voll ausnutzen dann ist die Performance in den anderen Bereichen auch weg das meistens ja nur Gesamt ein 1 Gbit zu Verfügung steht.
MfG
Darkwin101
Was Performance angeht werden die meisten das ganze dann über Vlans realisieren und wenn dann die Gäste Kiddies die 1Gbit in ihrem Bereich voll ausnutzen dann ist die Performance in den anderen Bereichen auch weg das meistens ja nur Gesamt ein 1 Gbit zu Verfügung steht.
MfG
Darkwin101
- udo1toni
- Beiträge: 13854
- Registriert: 11. Apr 2018 18:05
- Wohnort: Darmstadt
Re: Wlan Splitten?
Ich betreibe mein WLAN mit drei SSIDs, ich nenne sie mal WLAN1, WLAN2 und WLAN3.
Physisch werden alle drei Netze von zwei Access Points zur Verfügung gestellt, die Trennung der Netze ist also rein logisch.
Jedes der Netze läuft auf einem eigenen VLAN.
Alle VLANs landen in meinem OpnSense Router, der sich auch um DHCP kümmert.
Die beiden AP sind in verschiedenen Teilen des Hauses verbaut und laufen auf unterschiedlichen Kanälen.
Wenn ich mich mit einem Client durchs Haus bewege, so kann es schon mal vorkommen, dass der Kontakt zum AP abreißt, dann wird die Verbindung zum anderen AP hergestellt. Das ist kein WLAN Roaming, aber für meine Zwecke reicht es.
Die drei Netze sind internes WLAN, IoT WLAN und Gast WLAN.
Der Unterschied zwischen den Netzen: das interne WLAN erlaubt Zugriff auf mein Netz (Server usw.).
Das IoT WLAN hat einen Stich zum openHAB Server, aus dem internen Netz kann ich an die Geräte ran, (Webschnittstelle), aber das war's. Kein "Nach Hause telefonieren" über Internet.
Das Gast WLAN bietet Internetzugang, die Geräte sehen sich untereinander im WLAN, aber eben nicht im LAN.
Es gibt ein paar Geräte, die Internetzugang brauchen, die habe ich im internen WLAN laufen, allerdings passt mir das eigentlich nicht.
Die Erstellung der Firewall Regeln wird aber schnell sehr komplex, und da ich mir nicht unnötig Löcher in die Firewall reißen möchte und kein Experte für Firewalls bin, schien mir diese Variante bisher am wenigsten kritisch.
Die Passworte der drei WLANs sind absurd komplex Dafür habe ich aber einen QR-Code mit dem Gast WLAN zur Hand...
Physisch werden alle drei Netze von zwei Access Points zur Verfügung gestellt, die Trennung der Netze ist also rein logisch.
Jedes der Netze läuft auf einem eigenen VLAN.
Alle VLANs landen in meinem OpnSense Router, der sich auch um DHCP kümmert.
Die beiden AP sind in verschiedenen Teilen des Hauses verbaut und laufen auf unterschiedlichen Kanälen.
Wenn ich mich mit einem Client durchs Haus bewege, so kann es schon mal vorkommen, dass der Kontakt zum AP abreißt, dann wird die Verbindung zum anderen AP hergestellt. Das ist kein WLAN Roaming, aber für meine Zwecke reicht es.
Die drei Netze sind internes WLAN, IoT WLAN und Gast WLAN.
Der Unterschied zwischen den Netzen: das interne WLAN erlaubt Zugriff auf mein Netz (Server usw.).
Das IoT WLAN hat einen Stich zum openHAB Server, aus dem internen Netz kann ich an die Geräte ran, (Webschnittstelle), aber das war's. Kein "Nach Hause telefonieren" über Internet.
Das Gast WLAN bietet Internetzugang, die Geräte sehen sich untereinander im WLAN, aber eben nicht im LAN.
Es gibt ein paar Geräte, die Internetzugang brauchen, die habe ich im internen WLAN laufen, allerdings passt mir das eigentlich nicht.
Die Erstellung der Firewall Regeln wird aber schnell sehr komplex, und da ich mir nicht unnötig Löcher in die Firewall reißen möchte und kein Experte für Firewalls bin, schien mir diese Variante bisher am wenigsten kritisch.
Die Passworte der drei WLANs sind absurd komplex Dafür habe ich aber einen QR-Code mit dem Gast WLAN zur Hand...
openHAB4.1.2 stable in einem Debian-Container (bookworm) (Proxmox 8.1.5, LXC), mit openHABian eingerichtet
-
- Beiträge: 589
- Registriert: 20. Sep 2019 05:49
Re: Wlan Splitten?
Hallo Udo,
das ist ein ausgeklügeltes System! Das macht sicher auch Sinn.
ABER wer wartet das, wenn Du nicht zu Hause bist und eine Störung auftritt? Da brauchst Du ja noch einen Netzwerkadministrator
Aus Erfahrung (beruflich und privat) weiss ich, das etwas, was automatisiert wird, nur auf Akzeptanz stösst, wenn es reibungslos läuft.
Ich kann im häuslichen Bereich maximal von jemanden erwarten, das er/sie im Fehlerfall evtl. mal ein Gerät neu bootet.
Darum versuche ich das Thema so "schlank" wie möglich zu halten:
- 1 FRITZ-Box (zum telefonieren unverzichtbar)
- W-LAN Repeater mit MESH-Funktion via Stromnetz
- 1 Homematic CCU 3
- 1 Raspberry mit OpenHAB
Smart-Home kann unheimlich komfortabel sein, doch wehe dem, etwas funktioniert nicht mehr
Viele Grüße
André
das ist ein ausgeklügeltes System! Das macht sicher auch Sinn.
ABER wer wartet das, wenn Du nicht zu Hause bist und eine Störung auftritt? Da brauchst Du ja noch einen Netzwerkadministrator
Aus Erfahrung (beruflich und privat) weiss ich, das etwas, was automatisiert wird, nur auf Akzeptanz stösst, wenn es reibungslos läuft.
Ich kann im häuslichen Bereich maximal von jemanden erwarten, das er/sie im Fehlerfall evtl. mal ein Gerät neu bootet.
Darum versuche ich das Thema so "schlank" wie möglich zu halten:
- 1 FRITZ-Box (zum telefonieren unverzichtbar)
- W-LAN Repeater mit MESH-Funktion via Stromnetz
- 1 Homematic CCU 3
- 1 Raspberry mit OpenHAB
Smart-Home kann unheimlich komfortabel sein, doch wehe dem, etwas funktioniert nicht mehr
Viele Grüße
André
- udo1toni
- Beiträge: 13854
- Registriert: 11. Apr 2018 18:05
- Wohnort: Darmstadt
Re: Wlan Splitten?
Es ist so, dass alles nach einem Stromausfall wieder selbst hoch kommt. Haben wir schon testen müssen
Gesendet von meinem SM-G973F mit Tapatalk
Gesendet von meinem SM-G973F mit Tapatalk
openHAB4.1.2 stable in einem Debian-Container (bookworm) (Proxmox 8.1.5, LXC), mit openHABian eingerichtet
- seppy
- Beiträge: 738
- Registriert: 24. Sep 2015 20:25
- Wohnort: Bonn
Re: Wlan Splitten?
Hi,
ich setze bei meinem WLAN auf das Unifi Equipment (https://www.ui.com/unifi/unifi-ap-ac-pro/). Das System liefert einen kostenfreien Controller und Enterprise Hardware zu echt guten Preisen. Die AP's unterstützen auch echtes Roaming.
Bei den "unbeweglichen" Devices im Netzwerk (Kameras, TV, Gateways, etc.) versuche ich aber auf WLAN zu verzichten, die Störungsanfälligkeit ist einfach geringer.
Im Prinzip habe ich eine ähnliche Konstellation gewählt wie udo1toni. Mein WLAN ist aufgeteilt in Gast, "Bewohner", und Systeme und die Segmente haben jeweils eigene Vlan's. So ist eine sauber Trennung gewährleistet. Das Gast WLAN hat ein extrem einfaches Passwort, der Rest ist komplex. Das Systeme WLAN ist dazu noch unsichtbar.
Grüße,
Seppy
ich setze bei meinem WLAN auf das Unifi Equipment (https://www.ui.com/unifi/unifi-ap-ac-pro/). Das System liefert einen kostenfreien Controller und Enterprise Hardware zu echt guten Preisen. Die AP's unterstützen auch echtes Roaming.
Bei den "unbeweglichen" Devices im Netzwerk (Kameras, TV, Gateways, etc.) versuche ich aber auf WLAN zu verzichten, die Störungsanfälligkeit ist einfach geringer.
Im Prinzip habe ich eine ähnliche Konstellation gewählt wie udo1toni. Mein WLAN ist aufgeteilt in Gast, "Bewohner", und Systeme und die Segmente haben jeweils eigene Vlan's. So ist eine sauber Trennung gewährleistet. Das Gast WLAN hat ein extrem einfaches Passwort, der Rest ist komplex. Das Systeme WLAN ist dazu noch unsichtbar.
Grüße,
Seppy
Homematic und HomematicIP über Raspberrymatic (RaspPi 4 4GB) mit 2x HMLAN. Steuerung und Visualisierung durch OpenHAB2 auf RaspPi in Hutschienengehäuse im Sicherungskasten. Rund 100 Aktoren/Sensoren
- Abgesichert durch APC USV
- Bewässerungssteuerung mit Hunter Magnetventilen (HM-LC-Sw4-DR)
- Beleuchtungssteuerung Innen und Aussen (HM-LC-Sw4-DR + HM-LC-SW1-FM + HMW-IO-12-SW7-DR)
- Rolladensteuerung mit Beschattungsautomatik über Temperaturdifferenzsensor (HM-LC-Bl1PBU-FM)
- Wetter und Unwetterinformationen von wunderground
- Benachrichtigung der Bewohner via Pushover
- Multimediawand und Dreambox Steuerung (HM-LC-SW1-FM)
- Heizungssteuerung mit Komfort und Energiesparfunktionen (HM-CC-RT-DN + HM-Sec-SC-2 + HMIP-eTRV-2)
- Werkstatt Kompressorsteuerung (HMW-IO-12-SW7-DR)
- Weihnachtsbeleuchtung außen
- Präsenzerkennung über Geolocation (iCloud Binding), iBeacon und WLAN (Unifi Binding)
- Philips HUE & Tasmota Devices (Tuya) Einbindung
- Abgesichert durch APC USV
- Bewässerungssteuerung mit Hunter Magnetventilen (HM-LC-Sw4-DR)
- Beleuchtungssteuerung Innen und Aussen (HM-LC-Sw4-DR + HM-LC-SW1-FM + HMW-IO-12-SW7-DR)
- Rolladensteuerung mit Beschattungsautomatik über Temperaturdifferenzsensor (HM-LC-Bl1PBU-FM)
- Wetter und Unwetterinformationen von wunderground
- Benachrichtigung der Bewohner via Pushover
- Multimediawand und Dreambox Steuerung (HM-LC-SW1-FM)
- Heizungssteuerung mit Komfort und Energiesparfunktionen (HM-CC-RT-DN + HM-Sec-SC-2 + HMIP-eTRV-2)
- Werkstatt Kompressorsteuerung (HMW-IO-12-SW7-DR)
- Weihnachtsbeleuchtung außen
- Präsenzerkennung über Geolocation (iCloud Binding), iBeacon und WLAN (Unifi Binding)
- Philips HUE & Tasmota Devices (Tuya) Einbindung
- PeterA
- Beiträge: 1052
- Registriert: 8. Feb 2019 12:12
Re: Wlan Splitten?
Wie Konfiguriere ich denn ein V-LAN ?
Muss das der Router unterstützen ?
Muss das der Router unterstützen ?
- OpenHab 2.4
#PWRUP
#PWRUP