openhabforum.de

Hallo zusammen,

Dieser Tage ist mir die Frage aufgekommen ob man die Smarthome Komponenten von anderen Geräten im Netz trennen sollte?
Hier also ein Raspi und über 20 Shellys. Alle über WLAN verbunden.
Sollte man diese im einem eigenen WLAN betreiben und alle mobilen Endgeräte der Familie zum Surfen usw. in einem anderen eigenen WLAN Netz ?

Hallo,
die Frage habe ich mir auch schon gestellt.
Da die Shellys per IP mit ihrer Web-Oberfläche erreichbar sind, könnte das neugierige Kinder zum Experimentieren verleiten
Wir hatten ab und zu Freunde meines Sohns zu Gast. Quasi zur LAN-Party mit W-LAN-Zugang. Da wäre ich schon etwas unruhig.
Aber das Thema ist nun schon etwas länger her
Auch die Übersichtlichkeit würde von getrennten Netzen profitieren.
Aber lohnt das den Aufwand?

Viele Grüße
André

Ok, zumindest das WebIf der Shellys kann man ja auch mit Zugangsdaten absichern. Aber OpenHab nicht, oder ?

Mir geht es auch um die Performance im Netz. Wenn mal die ganze Streamerrei losgeht usw [emoji2957]

PeterA hat geschrieben: ↑17. Feb 2020 18:33Mir geht es auch um die Performance im Netz. Wenn mal die ganze Streamerrei losgeht usw [emoji2957]

Da würde ich den Engpass eher bei Deinem Hausanschluss vermuten, es sei denn, Du wohnst in einer Metropole.
Die paar Byte's für das Smart-Home sollten beim W-LAN noch übrig sein

Aber unterschätze die heutige Jugend nicht. Vonwegen Zugangsdaten und so...

Gut das ist immer eine Philosopie Frage generell haben für mich Gäste nix in meinem Wlan zu suchen sondern bekommen von mir ein Gäste Wlan(LAN). Somit trenne ich nicht unbedingt dann noch das IOT Netz.
Was Performance angeht werden die meisten das ganze dann über Vlans realisieren und wenn dann die Gäste Kiddies die 1Gbit in ihrem Bereich voll ausnutzen dann ist die Performance in den anderen Bereichen auch weg das meistens ja nur Gesamt ein 1 Gbit zu Verfügung steht.

MfG
Darkwin101

Ich betreibe mein WLAN mit drei SSIDs, ich nenne sie mal WLAN1, WLAN2 und WLAN3.
Physisch werden alle drei Netze von zwei Access Points zur Verfügung gestellt, die Trennung der Netze ist also rein logisch.
Jedes der Netze läuft auf einem eigenen VLAN.
Alle VLANs landen in meinem OpnSense Router, der sich auch um DHCP kümmert.
Die beiden AP sind in verschiedenen Teilen des Hauses verbaut und laufen auf unterschiedlichen Kanälen.
Wenn ich mich mit einem Client durchs Haus bewege, so kann es schon mal vorkommen, dass der Kontakt zum AP abreißt, dann wird die Verbindung zum anderen AP hergestellt. Das ist kein WLAN Roaming, aber für meine Zwecke reicht es.
Die drei Netze sind internes WLAN, IoT WLAN und Gast WLAN.
Der Unterschied zwischen den Netzen: das interne WLAN erlaubt Zugriff auf mein Netz (Server usw.).
Das IoT WLAN hat einen Stich zum openHAB Server, aus dem internen Netz kann ich an die Geräte ran, (Webschnittstelle), aber das war's. Kein "Nach Hause telefonieren" über Internet.
Das Gast WLAN bietet Internetzugang, die Geräte sehen sich untereinander im WLAN, aber eben nicht im LAN.
Es gibt ein paar Geräte, die Internetzugang brauchen, die habe ich im internen WLAN laufen, allerdings passt mir das eigentlich nicht.
Die Erstellung der Firewall Regeln wird aber schnell sehr komplex, und da ich mir nicht unnötig Löcher in die Firewall reißen möchte und kein Experte für Firewalls bin, schien mir diese Variante bisher am wenigsten kritisch.

Die Passworte der drei WLANs sind absurd komplex Dafür habe ich aber einen QR-Code mit dem Gast WLAN zur Hand...

Hallo Udo,
das ist ein ausgeklügeltes System! Das macht sicher auch Sinn.
ABER wer wartet das, wenn Du nicht zu Hause bist und eine Störung auftritt? Da brauchst Du ja noch einen Netzwerkadministrator

Aus Erfahrung (beruflich und privat) weiss ich, das etwas, was automatisiert wird, nur auf Akzeptanz stösst, wenn es reibungslos läuft.
Ich kann im häuslichen Bereich maximal von jemanden erwarten, das er/sie im Fehlerfall evtl. mal ein Gerät neu bootet.
Darum versuche ich das Thema so "schlank" wie möglich zu halten:
- 1 FRITZ-Box (zum telefonieren unverzichtbar)
- W-LAN Repeater mit MESH-Funktion via Stromnetz
- 1 Homematic CCU 3
- 1 Raspberry mit OpenHAB

Smart-Home kann unheimlich komfortabel sein, doch wehe dem, etwas funktioniert nicht mehr

Viele Grüße
André

Es ist so, dass alles nach einem Stromausfall wieder selbst hoch kommt. Haben wir schon testen müssen [emoji3]

Gesendet von meinem SM-G973F mit Tapatalk

Hi,
ich setze bei meinem WLAN auf das Unifi Equipment (https://www.ui.com/unifi/unifi-ap-ac-pro/). Das System liefert einen kostenfreien Controller und Enterprise Hardware zu echt guten Preisen. Die AP's unterstützen auch echtes Roaming.
Bei den "unbeweglichen" Devices im Netzwerk (Kameras, TV, Gateways, etc.) versuche ich aber auf WLAN zu verzichten, die Störungsanfälligkeit ist einfach geringer.

Im Prinzip habe ich eine ähnliche Konstellation gewählt wie udo1toni. Mein WLAN ist aufgeteilt in Gast, "Bewohner", und Systeme und die Segmente haben jeweils eigene Vlan's. So ist eine sauber Trennung gewährleistet. Das Gast WLAN hat ein extrem einfaches Passwort, der Rest ist komplex. Das Systeme WLAN ist dazu noch unsichtbar.

Grüße,
Seppy

Wie Konfiguriere ich denn ein V-LAN ?
Muss das der Router unterstützen ?