Ankündigung

Einklappen
Keine Ankündigung bisher.

Domovea Sicherheit Heimnetzwerk - APP

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
    #16
    Vielen Dank für die ausführliche Analyse HMitterwald...Nun, was habe ich in der Zwischenzeit gemacht?

    ConnectBox durch die Fritzbox ersetzt (auch beim Kabelnetzbetreiber registrieren lassen), an der Fritzbox WLAN deaktiviert, und an der Fritzbox den Ubiquitiy Unifi AP drangehängt. An diesem AP ein "normales" WLAN und ein Gäste-WLAN. Gut, beide sind im gleichen Netz, ABER: Mit dem Gäste-WLAN kann ich die Hausautomation mit der APP nicht steuern (es wird mir angezeigt, dass keine Verbindung aufgebaut werden kann), mit dem normalen WLAN schon. VLAN hab ich nix eingerichtet (wüsste noch nicht mal was ich da wo machen muss). Für mich soweit erst mal "safe", da wenn ich jetzt für meine Gäste nur den Gästezugang des AP zur Verfügung stelle, keiner sich die APP runterladen kann und die Hausautomation bedienen kann.

    Kommentar

      #17
      Zitat von HMitterwald Beitrag anzeigen
      Man wird aber nichts aus dem Subnetz blocken können, aus dem das WLAN-Gerät seine DHCP-Adresse bekommt.
      Kann ja bei Gelegenheit noch mal genauer schauen, aber ich bin mir eigentlich ziemlich sicher, dass der Zugriff auf die Geräte im gleichen Subnet auch blockiert ist.

      Zitat von HMitterwald Beitrag anzeigen
      Und als IT-Futzi habe ich das Gefühl, es sauber gemacht zu haben und have vor allem die Kontrolle darüber.
      Ist mit Sicherheit die bessere Lösung, jedoch nichts für den 0815-User, der sich mit VLAN, Firewall etc. nicht auskennt. Da ist es nachher unsicherer, als wenn man Fritzbox oder Unifi und das von denen erstellte Gastnetz nutzt. Deshalb werkelt bei mir auch vornedran die Fritzbox und die Pfsense hängt nur als OpenVPN-Box mit dran (Site-toSite funzt halt mit der Fritzbox net, wenn einer DS-Lite bei M-Net hat...). Ändert sich erst dann, wenn ich mir einigermaßen sicher bin, was ich da tue.


      PS:
      Zitat von Zalone Beitrag anzeigen
      ..., keiner sich die APP runterladen kann und die Hausautomation bedienen kann.
      Runterladen geht schon.
      Gruß Andreas

      -----------------------------------------------------------
      Immer wieder benötigt: KNX-Grundlagen PDF Englisch, PDF Deutsch oder
      Deutsche Version im KNX-Support.

      Kommentar

        #18
        Wie hast Du denn im Unifi die Gäste-WLAN Einstellungen konfiguriert, damit Gäste nicht auf die Hausautomation kommen - obwohl beide im gleichen Netz sind.
        Ich habe bei mir keine sinnvolle Einstellung gefunden. Wenn ich das Netz blocke, in dem der WLAN-Gast hängt, dürfte ich meiner Meinung nach auch nicht über den Router ins Internet kommen - der ist ja mit seiner IP auch zwangsweise im gleichen Subnetz.
        Vielleicht denke ich auch einfach nur zu kompliziert.....
        Zuletzt geändert von HMitterwald; 29.03.2019, 00:15.

        Kommentar

          #19
          Ich habe einfach nur ein neues WLAN eingerichtet, und zusätzlich die Gastrichtlinie aktiviert. VLAN habe ich nicht aktiviert... siehe dazu auch die angehängte Grafik.

          Einstellung Gäste-WLAN.JPG

          Korrigierend möchte ich erwähnen, dass der Ubiquity AP nicht direkt an der Fritzbox hängt, sondern an einem HP 48 Port Switch, der selbst und an der Fritzbox hängt.
          Zuletzt geändert von Zalone; 29.03.2019, 10:11.

          Kommentar

          Vorherige 1 2 template Weiter
          Lädt...
          X

          Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

          Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

          Ich stimme zu