Habt Ihr Eure IoT-Geräte im LAN "isoliert" und wenn ja wie?

[Sharknado]

Cloud ist in sehr vielen Bereichen das Ziel wo alles hingeht/hingehen soll - egal ob im privaten oder Firmenumfeld und egal ob wir das gut finden oder nicht, leider. Wenn ich es richtig erinnere, kann man bei Unifi via Cloud oder lokal über den Controller im LAN das Ganze steuern.

Wie gesagt, es führen 1000 Wege nach Rom und jeder soll das nehmen was er für richtig hält .

 

[Thorfinn]

Ich kann von Ubiqiti nur abraten!
Die Interfaces im Gerät selber sind kastriert. Läuft die zentrale Software nicht kann man das Device nicht administrieren.

Doch, das kannst du, ab ans Terminal und ssh dich in jedes Gerät. Klingt unkomfortabel, ist es auch. Welche Kommandos es gibt bekommst du mit help oder du liest die Doku.
Das GUI der Controllersoftware macht nix weiter als die Kommandos an die Geräte im Stapelprozess zu verschicken. Die Komponenten brauchen dann keinen https-server und was nicht ist, ist nicht angreifbar. Dann muss man nur auf 1 Gerät aufpassen: Den Controller.

Das ist halt zentrale Verwaltung von Netzwerkkomponenten. Kann man machen, muss man nicht. Unifi ist für den Einsatz jenseits des SoHo gemacht. Wenn man 5.000 Netzwerkkomponenten an 100 Standorten hat, braucht man sich nicht in 5.000 Komponenten einloggen oder gar an 100 Standorten fysisch auf der Matte stehen.

Cisco, HP/Aruba, Extreme… younameit machen das genauso. Die kann man aber auch mittels RS232 konfigurieren. Klingt altmodisch, ist es auch.

 

[EDvonSchleck]

Schöne Sache, besonders da Ubiqit so günstig ist. Ist ja kein Wunder, dass Ubiqit bei der Programmierung sparen mussten.

 

[blernsball]

Ich habe bei mir nur ein paar smarte Steckdosen & Lampen. Die sind bei mir im FritzBox Gastnetz. Und dort ist die Option "Geräte dürfen miteinander kommunizieren" aus. Zudem habe ich die Internetbandbreite fürs Gastnetz auf 10% limitiert. Vom normalen Netz aus kann man aber nicht aufs Gastnetz zugreifen. Die zugehörigen Befehle der Apps laufen eh über nen Relay-Server. Dadurch kann ich auch mit dem Smartphone im normalen Netz die smarten Geräte im Gastnetz steuern.
An der Fritte könnte man auch einen LAN-Anschluss als Gastzugang konfigurieren. Wenn das NAS zwei LAN-Ports hat, könnte man einen ins Gastnetz und einen ins normale Netz hängen. Letztlich erreichst du die Geräte im Gastnetz trotzdem nicht aus dem normalen Netz.
Wenn du noch einen Router rumfliegen hast: Router-Kaskade

Hallo!

Ich versuche gerade, meinen Wechselrichter ins Gastnetz einzubinden, aber mit aktiviertem Gastnetz auf Port 4 der Fritzbox kommt das Teil nicht ins Internet (übermittelt keine Daten). Im Heimnetz funktioniert alles wunderbar, ich möchte mir da aber kein Sicherheitsrisiko ins Heimnetzholen.

Die Option "Anmeldung am Gastzugang nur nach Zustimmung zu den Nutzungsbedingungen gestatten" ist deaktiviert. Gibt es noch andere Gründe, aus denen das Gerät nicht ins Internet kommt?

Ich hatte schon überlegt, den Traffic des Wechselrichters mal zu sniffen und zu schauen, ob man irgendwie Portsperren oder IP-sperren für das Gerät vergeben kann, weiß aber gar nicht, wie ich Heimnetz-IPs überhaupt einschränken könnte.

 

[plang.pl]

Überprüfe mal das Zugangsprofil "Gast" in der Fritte oder weise dem Gerät temporär das Profil "Unbeschränkt" zu zum Test. Bei letzterem kann ich grad gar nicht sagen, ob das für Geräte im Heimnetz möglich ist.

 

[Jim_OS]

Wobei sich auch noch die Frage stellt ob der Gast überhaupt ins Internet darf, oder ob bei seinem Profil unter Zeitbeschränkung der Zeitraum ggf. auf "nie" steht.

weiß aber gar nicht, wie ich Heimnetz-IPs überhaupt einschränken könnte.

In dem Du z.B. ein User-Profil für den WR erstellst und dem dann unter Internet --> Filter --> Listen individuelle Ports bzw. Portbereiche sperrst ("Geben Sie an, welche Protokolle und Ports die Netzwerkanwendung verwendet, wenn sie Daten ins Internet sendet."). Wobei AVM das unter dem Begriff "Netzwerkanwendungen" führt.


Dafür solltest Du aber natürlich wissen über welche Ports der WR mit dem Internet kommuniziert, sprich welche Ports zwingend notwendig sind. Ich vermute hier geht es ja um irgendeine Cloud-Verbindung mit dem Hersteller des WR.

Das Thema Gast, Profile, Filter usw. ist bei AVM in deren Hilfen aber auch sehr gut beschrieben.

VG Jim