Shellys in das Gast WLAN?

Da gehen die Meinungen auseinander.

Grundsätzlich sehe ich es auch so, dass man IOT und Nutzdatennetzwerk trennen sollte.

Aber ob das Gast-WLAN tatsächlich dazu geeignet ist? Willst Du auf die Shelly lokal zugreifen, mußt Du selbst im Gastnetz angemeldet sein!

Besser (zumindest netzwerktechnisch) finde ich es, z.B. mit VLAN's zu arbeiten. Das benötigt zwar ebenso wie z.B. kaskadierte Router ein tieferes Netzwerkwissen. Aber ich kann aus meinem Nutzdatennetz z.B. auf die Shelly und andere IOT-Geräte zugreifen. Umgekehrt kommt kein Shelly oder IOT-Gerät ins Nutzdatennetz.

IOT Geräte werden gerne Ziel von Hackerangriffen und deshalb macht eine Trennung grundsätzlich Sinn.

Schönen Sonntag.

bei mir kommen Gäste in das Gast-Wlan, denn dafür ist es gemacht

Ich bin gerade dabei meine OPNsense wieder zurückzubauen, da ich nur noch für die Shellies ein VLAN habe, die ich ja aber auch von meinem Netzwerk aus erreichen möchte. Da mir die Zeit für die Wartung fehlt, mache ich es mir jetzt einfach.

Was ich mir vorstellen könnte wäre, dass man eventuell eine statische Route in den Einstellungen der Fritte konfiguriert, was in den Netzwerkeinstellungen geht. Das Gastnetzwerk bekommt z.B. den Bereich 192.168.179.0/24, wenn hast Hauptnetz 192.168.178.0/24 hat.

Man könnte es auch mit einem zusätzlichen DHCP-Server (z.B. Synology und Home Assistant bieten dafür Möglichkeiten, Synology NAS will in einer späteren Version die Möglichkeit von VLAN-Tags bieten, auch eine zweite FritzBox wäre möglich) betreiben und darauf von der ersten FritzBox eine statische Route setzen.

Ich werde dieses jedoch wahrscheinlich nicht testen, da dass zu viel Zeit für zu geringen Nutzen beansprucht.

Daher werde ich das Gastnetzwerk für LAN-Port 4 konfigurieren und diesen über meinen Switch in ein VLAN stecken und meine APs bleiben an dem VLAN-Trunk, so das die das Gastnetzwerk an Port 4 der Fritte weiterleiten - so bisher mein momentaner Plan.