Netzwerk-Segmentierung im Smart Home

In einem Smart Home können sich schnell sehr viele Geräte in einem Netzwerk ansammeln.
Es fängt an mit einem Smarten Staubsauger, dann kommen noch einige Wifi-Steckdosen hinzu, dann hat man noch die Gateways für Phillips Hue, Ikea Tradfi oder Homematic.

Plötzlich ist man bei einer Netzwerkgröße von 30-40 Geräten die sich in der Regel im DHCP (Dynamische Adressverteilung) rumtreiben.

Mein Netzwerk umfasst aktuell ≈50 Geräte und diese Wahllos im DHCP Bereich der Fritz!Box zu haben ist unstrukturiert und abseits der Sache.

Natürlich könnte man nun auch über so genannte vLANs nachdenken, aber dafür sind meist spezielle Router und Switche nötig, die meist sehr Kostspielig sind.

Was ich mit Segmentierung meine
… ist ganz einfach die Aufteilung der 253 IP Adressen in Blöcke, so dass ein Gewisser Gerätekategorie zugeordnet ist.

Technisch gesehen lässt sich das mit einer Fritz!Box auch sehr gut realisieren.
Viele smarte Geräte haben keine Einstellung um eine statische IP zu hinterlegen und hier kommen wir nun zum Thema

Planung:
Man kann hier nun wie folgt vorgehen.
Im ersten Schritt minimiert man in der Fritz!Box die Anzahl der IP Adressen, die dynamisch verteilt wird.
Ich habe mir dafür den Bereich 192.168.178.20 - 192.168.178.35 ausgesucht.

Danach habe ich mir überlegt, was ist den im Netzwerk besonders wichtig.
Richtig die Gateways und Server.
Diese befinden sich im Segment 192.168.178.1 - 192.168.178.19

Um das ganze Abzukürzen, folgende Segmentierung habe ich für mein Netzwerk eingerichtet:

  • 192.168.178.1 – 192.168.178.19 = Gateways, Server
  • 192.168.178.20 – 192.168.178.35 = DHCP für Handys, Tablets usw.
  • 192.168.178.50 – 192.168.178.59 = Amazon Alexa’s
  • 192.168.178.60 – 192.168.178.69 = Kameras
  • 192.168.178.110 – 192.168.178.119 = SonOff
  • 192.168.178.130 – 192.168178.150 = TPLink HS100/110
  • 192.168.178.200 – 192.168.178.210 = Sonstiges
  • 192.168.178.240 – 192.168.178.253 = Netzwerkgeräte (Repeater, Switche)

So eine Strukturierung sollte man sich vorab anlegen und auch überlegen, wie viel Geräte von welcher Kategorie zusammen kommen.
Wenn man den Plan zusammengestellt hat, kommt es zu der Umsetzung und diese ist recht einfach.

Umsetzung:
In der Fritz!Box ist es einfach möglich unter “Heimnetz -> Netzwerk” für jedes Gerät eine eigene IP zu vergeben auch abseits des DHCP-Netzwerks.
Die Netzwerkgeräte werden dort Zeilenbasiert angezeigt und am ende jeder Zeile ist ein Bearbeitungs-Button wenn man auf diesen Draufklickt kommt man in die Geräteeinstellungen.

Hier kann man verschiedene Einstellungen vornehmen.
Neben dem Namen kann man die IP einstellen und ein weiteres wichtiges Feature, den Zugriff auf das Internet verbieten.
Es gibt viele China Geräte die nur lokal Betrieben werden und dennoch zum Hersteller nachhause telefonieren, dies kann man hier unterbinden.

Als Beispiel führe ich hier mal eine 0815 China Kamera an:

Die IP ließ sich nicht statisch definieren im Gerät, IP wird von der Fritz!Box vorgegeben und ganz unten wird der Zugriff auf das Internet verboten.

So geht man nun Gerät für Gerät vor, IP ändern in das geplante Segment, Name in etwas Sinnvolles ändern und kurz überlegen – benötigt das Gerät Zugriff auf das Internet?

Am ende hat man ein schön sauber struktiertes Netzwerk, macht auch die Fehlersuche einfacher.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.