enduser0815
Goto Top

Brauche ich 2 WLAN Netze? Und wie richte ich das ein?

Hallo Netzexperten,
ich habe ein Kabelmodem von Unitymedia und dazu einen DLink DIR-600 B2 Router. Jedenfalls denke ich das die Dinger so genannt werden. Ich selbst bin kein Netzwerkexperte und entschuldige mich schon mal vorab, für eventuell seltsame Fragen oder Formulierungen.

An dem Router ist über Netzwerkkabel mein Mac verbunden. Internet läuft prima. Zusätzlich habe ich auf dem Router ein WLAN mit PW eingerichtet, damit ich mit dem iPhone auch das Netz nutzen kann. Läuft auch prima.

Jetzt soll demnächst eine neue Heizung - ein Testgerät - bei mir installiert werden, die sich wohl mit dem Hersteller verbinden will. Jedenfalls fragte man mich vorab, ob ich WLAN habe.

Frage 1: Ist das sicher oder brauche ich ein zweites WLAN?

Frage 2: Die Bedienungsanleitung des DIR 600 erwähnt nirgends ein weiteres Funknetz. Wie macht man das also oder geht immer nur eins? Habe aus Vorsicht erst einmal nix ausprobiert, um mich nicht selbst auszusperren.

Frage 3: Falls die Heizung, so wie mein Rechner alternativ über Netzwerkkabel anzuschließen wäre, ist das sicher?

Content-Key: 378039

Url: https://administrator.de/contentid/378039

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: aqui
Lösung aqui 23.06.2018 aktualisiert um 18:30:58 Uhr
Goto Top
ich habe ein Kabelmodem von Unitymedia
Wirklich ein reines Modem ?? Vermutlich wohl nicht und das teil ist auch ein Router und du betreibst beide Router als sog. Router Kaskade wie HIER beschrieben. Kann das sein ??
Jedenfalls fragte man mich vorab, ob ich WLAN habe.
Hast du ja. Das WLAN was du mit dem iPhone nutzt. Es ist auch das gleiche Netz wo dein Mac drin ist.
Ist das sicher oder brauche ich ein zweites WLAN?
Gegenfrage: Ist dein Mac sicher und ist dein iPhone sicher ?? Für beide gilt doch logischerweise die gleiche Sicherheit wie dann zukünftig für die Heizung.
Und...wie sollen wir dir diese Frage zielführend beantworten ??
Du teilst uns GAR NICHTS mit wie du dein WLAN in puncto Sicherheit eingerichtet hast. Was also erwartest du von uns für eine Antwort ?? Hier können wir auch nur in die Glaskugel sehen...und im freien Fall raten face-sad
  • Was für ein Verschlüsselungsverfahren nutzt du ?
  • Nutzt du preshared Keys ?
  • Gibst du diese Keys auch mal an Besucher oder die Kinder bzw. deren Freunde raus ?
  • Hast du deinen Router entsprechend gepatcht auf aktuellste Firmware um die KRACK Lücke bei WPA zu schliuessen.
und und und...
All das können wir doch nur raten.

Nur so viel. Generell sollte man immer Hausautomation IMMER trennen vom Internet und solchen Geräten unter keinem Umständen Internet Zugang gewähren.
Ein separates LAN Segment oder ein WLAN Accesspoint mit MSSID Funktion der ein getrenntes und vom Internet gesichtertes WLAN aufspannt ist immer wünschenswert.
Vergiss auch nicht das der Hersteller wenn er Zugriff hat in deinem WLAN auf die Heizung er natürlich dann auch Zugriff hat auf deinen Mac und iPhone solltest du die Heizung in dein jetziges WLAN einbinden. Er ist ja dann in einem gemeinsamen Netz. Ein völliges NoGo !
Fazit:
Ja, ein separates vom Heimnetz und Internet getrenntes WLAN ist dringend anzuraten.
Idealerweise machst du das mit einem VLAN und einem MSSID fähigen AP. Ggf. kann deine D-Link Gurke das schon. Ein Blick ins Handbuch sollte Klarheit schaffen.
Dieses Tutorial sagt dir auch mit einem Praxisbeispiel wie du das am sinnvollsten umsetzt:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Als völliger Netzwerk Laie solltest du dir da ggf. besser jemanden an die Hand nehmen der weiss was er da tut !
Mitglied: Spirit-of-Eli
Lösung Spirit-of-Eli 23.06.2018 um 18:30:06 Uhr
Goto Top
Moin,

im Prinzip ist die Frage leicht geklärt: wenn du dich selbst fragst ob du es brauchst, scheint es nicht so wichtig zu sein.

Ich halte noch nicht einmal etwas davon, dass Geräte einen Link zum Hersteller brauche.
Das muss aber jeder für sich und im Einzelfall entscheiden.

Solltest du vielleicht doch zu dem Schluss kommen, das Sicherheit ein Thema ist.
So wird meist die Segmentierung des Netzes und Trennung der Geräte empfohlen.

Mit der Hardware ist das allerdings nicht schön oder gar nicht zu lösen.
Daher schau dir preiswerte Geräte von Bsp. Mikrotik oder eine selbst gebaute PfSense an. Hier ist die Spielwiese groß und natürlich für noch viel mehr Hersteller offen.

Schau dir die hisiegen Tutorials (Stichwort @aqui) an und setzt dich kurz mit deinem Ziel auseinander.

Solltest dann noch Fragen habe meldest du dich hier einfach noch mal.

Gruß
Spirit
Mitglied: Enduser0815
Enduser0815 24.06.2018 um 13:08:50 Uhr
Goto Top
Vielen Dank für die schnellen Antworten von aqui und Spirit of Eli. Die Tutorials sind sicher mit viel Mühe erstellt, aber ich komme mir vor wie beim Anwalt oder Arzt. Ging mir schon mit der Betriebsanleitung des Router so. Meine Wissensschwerpunkte liegen woanders.

Mitgenommen habe ich, daß ich den Hersteller der Heizung NICHT an mein WLAN lasse. Falls der Vermieter und sein Heizungshersteller das aber brauchen, muss etwas separates her. Und das macht dann eine Fachfirma und nicht der Vermieter, seine Kumpels oder der Heizungsbauer.

Danke noch einmal.
Mitglied: Spirit-of-Eli
Spirit-of-Eli 24.06.2018 um 13:23:47 Uhr
Goto Top
Zitat von @Enduser0815:

Vielen Dank für die schnellen Antworten von aqui und Spirit of Eli. Die Tutorials sind sicher mit viel Mühe erstellt, aber ich komme mir vor wie beim Anwalt oder Arzt. Ging mir schon mit der Betriebsanleitung des Router so. Meine Wissensschwerpunkte liegen woanders.

Mitgenommen habe ich, daß ich den Hersteller der Heizung NICHT an mein WLAN lasse. Falls der Vermieter und sein Heizungshersteller das aber brauchen, muss etwas separates her. Und das macht dann eine Fachfirma und nicht der Vermieter, seine Kumpels oder der Heizungsbauer.

Danke noch einmal.

Im Prinzip ist das doch alles kinderleicht und du hast ja keine großen Ansprüche.

Hier als Beispiel ein Gerät welches alle Anforderungen erschlägt, wenn ich mich nicht vertuhe ist nur kein Modem anboard:
https://mikrotik.com/product/RB951G-2HnD


Wenn dir die Konfig schwer fällt sind hier viele Leute die sich damit auskennen und dich bestimmt unterstützen.