Wie Home Assistant mit Geräten im Gastnetz verbinden?
Ich möchte alle meine Smart Devices (Saug Roboter, Smarte Lampe usw.) in das Gastnetz packen.
Gleichzeitig möchte ich diese Geräte in Zukunft über Home Assistant verwalten. Dieses läuft auf meinem Server in meinem Heim-Netz.
Was ist der beste Weg um die Geräte im Gast Netz für Home Assistant erreichbar zu machen (Fritzbox als Router)?
2 Antworten
Das wird mit ner Fritzbox nicht gehen, weil du da nicht so präzise routen kannst.
Hab ich auch versucht, aber FB geben einem da einfach keine Optionen.
Mit so einem Router wird das gehen:
Da kannst du VLans einrichten, dass dein normales Netz vom Smarthome Netz getrennt ist, kannst einzelnen Geräten erlauben trotzdem miteinander zu kommunizieren und die Fritzbox setzt du einfach davor, dass die dem neuen Router Internet liefert.
Macht aus deren Sicht auch Sinn. VLan ist für Fortgeschrittene und AVM ist eher Massenwahre.
Aber mit dem TP Link Router und dem Omada System hab ich das genau so umgesetzt.
Den Ansatz kann ich aus Sicherheitsgründen nun absolut nicht verstehen. Smarthome-Geräte leiden wegen eines mangelnden langfristigen Software Supports am ehesten an Sicherheitsproblemen und Du willst die dann in ein Gastnetz verbannen. So weit, so gut. Aber dann willst Du "ein Loch" in die Abschottung von Heim- und Gastnetz bohren?
Sorry, wenn das nicht die erwartete Antwort ist.
Ich bin ja sicher nicht der erste, der vor dieser Frage steht, von hatte ich gehofft, dass es eine clevere Lösung gibt, auf die ich bisher nicht gekommen bin.
Klar eine route einrichten ist möglich.
Und ein großes Security Loch reiße ich mir damit auch nicht. Das größte Risiko ist ja, dass an ein "china gadget" ins netz holt, was den traffic mitliest und dann nach china funkt. Und das würde durch die 2 Netze plus statische Route unterbunden werden.
Aber dann willst Du "ein Loch" in die Abschottung von Heim- und Gastnetz bohren?
Was letztlich gerade mal eine statische Route vom Heim- ins Gastnetz (aber nicht umgekehrt) darstellt und so den Zugriff auf die Geräte des Gastnetzes vom Heimnetzwerk erlaubt, aber den umgekehrten Weg blockiert. Schon sind die anfälligen Smarthome-Geräte weiter in ihrer Blase gefangen.
Funktioniert leidet so nicht, da auch die rückroute vom gastnetz ins heimnetz stehen muss, sonst ist nichts mit administrieren aus dem heimnetz heraus.
Jo. VLAN wäre die Lösung. Leider will AVM das nicht integrieren :(