Wärmepumpe und PV vom Heimnetz trennen

E

elppa443

New member
Hallo zusammen,

da die Hersteller Zugriff auf die Anlagen haben möchte ich gerne diese beiden Geräte von meinem Heimnetz trennen bzw. sicher stellen das die keinen Zugriff auf das Heimnetz haben.

Ich habe aktuell eine Fritzbox Kabel und dahinter einen ungemanagenten Switch für die Endgeräte bzw. ich nutze das WLAN der Fritzbox.

Aktuell hängt die PV Anlage am Gastport der Fritzbox.

Wie kann ich das am besten und einfachsten für 2 Geräte darstellen? Die Fritzbox hat ja nur einen Gastport.

Brauche ich ein VLAN? Aber dann ist das - wenn ich das richtig gelesen habe - mit dem Internetzugang für beide Bereiche schwirig.

Vielen Dank für Eure Expertise.
 
Wenn es Dir ausreicht, die Geräte einfach nur im Gastnetz zuhaben, dann reicht ein kleiner Switch.

Wobei bei Geräten im Gastnetz gar kein Zugriff von außen möglichst ist. Im Gastnetz geht ausschließlich ein Zugriff von innen nach außen. Folglich kann der Hersteller keinen direkten Zugriff auf die Gerät haben, sondern er ist darauf angewiesen, dass die Geräte "nach Hause telefonieren".

So oder so... reicht ein kleiner zusätzlicher Switch der 9 - 20 € Klasse. Der kann auch unmanaged sein. Den schließt Du an den "Gastport" der FritzBox an. Anschließend kannst Du an diesem kleinen Switch die Geräte, die "nach Hause telefonieren" wollen, anschließen.

Die nächst teurere und grundsätzlich "schönere" Lösung. Du kaufst einen "managed Switch" oder "smart Switch". Letzteres ist eine abgespreckte Version des Ersteren. Entscheidend ist das beide eine aktive VLAN-Verwaltung beherrschen. Es reicht nicht ein "VLAN-fähiger Switch", der kann trotzdem noch unmanaged sein.

Bei diesem gemanagedten Switch richtest Du zwei VLANs ein. Nennen wir sie einfach VLAN 1 und VLAN 2. VLAN 1 ist Dein "normales LAN" und VLAN 2 ist Dein "Gastnetzwerk". Anschließend weißt Du auf dem Switch die gewünschte Anzahl von Ports den VLANs zu. Dann steckst Du ZWEI Kabel zwischen Switch und FritzBox. Ein Kabel aus einem Port von VLAN 1 zu einem "normalen" Port der FritzBox und ein Kabel aus einem Port von VLAN 2 zum "Gastport" der FritzBox.

Also entweder zwei "dumme" Switche, die jeweils nicht mehr als 20 € kosten müssen. Oder ein "intelligenter Switch" der Dich mindestens um die 150 € kosten wird.
 
Vielen Dank für die Antworten.

Die Hersteller haben ja eine App worüber ich ja noch auf die Anlage komme. Daher wären Deine Lösungen ausreichend.

Ich wüsste auch nicht wie ich sonst auf die Anlage kommen sollte. Oder wisst Ihr das?

Ich hatte erst noch an eine Routerkaskade gedacht weil ich noch einen alte Fritzbox rumliegen habe.

Frage: Warum ist die VLAN Lösung die schönere? Im Ergebnis machen doch beide das gleiche? Oder?
 
Ich habe keine Angst vorm Ausspioniren. Das kann ich nicht verhindern. Ich möchte nur nicht das Sie gleich in meinem Hausnetz sind.

Welche Cloud meinst Du?
 
elppa443 schrieb:
... da die Hersteller Zugriff auf die Anlagen haben möchte
Zum Vergrößern anklicken....
Wo steht das?
Möchten ist nicht müssen.
Ich würde lieber das unterbinden als dein eigenes Netzwerk zu verbiegen.
Weder mein Wechselrichter noch meine Heizung benötigen Internet.
Die Daten die ICH brauche, hole ich lokal mit dem ioBroker direkt aus dem Gerät, ganz ohne Cloud.

Und wenn der Heizungsbauer auf die Anlage möchte, dann ruft er an und ich gebe es ihm kurz frei.
 
Der Verkäufer der PV braucht das wenn Fehler auftauchen dann braucht er nicht rausfahren. Und bei der Wärmepumpe bekomme ich 5 Jahre mehr Garantie wenn Sie Zugriff auf die Anlage haben.
Zudem kann man die Einstellungen der Wärmepumpe nur über die Hersteller App einstellen. Sie ist jedenfalls mein Kenntnisstand.
Kannst mich aber gerne aufklären, dafür frage ich ja.
Nach dem ioBroker google ich mal heute Abend.
 
Hallo!

Das ist wichtig das der Hersteller auf die Geräte kommt.
Ich habe z.B. einen PV Speicher von SENEC. Die haben zwischen durch mal recht lange die Geräte von aussen gewartet. Es gab wohl irgendwo nen Brand. Dann ging der Hersteller hin und fuhr erst mal alle Geräte runter, wegen der Sicherheit.

Auch der Handwerker der die Anlage betreut braucht Zugriff und im Fall des Falles helfen zu können.

Ich würde hinter die Fritz!Box ein Gateway setzen. Ein Switch alleine hilft ja nicht. Man braucht auch letztendlich für jedes Netz nen DHCP. Das kann alles das Gateway. Ich habe eines von TP-Link Omada. Die sind preislich attraktiv und Cloud-Administrierbar. Alternativ geht es auch ohne Cloud.
Wenn man dann noch Accesspoints von TP-Link nutzt kann man viele Netze darüber ausstrahlen.

Der PV Speicher ist bei mir einfach direkt auf die Fritz!Box gelegt und somit von internen Netzwerk, welches ja hinter dem Gateway ist getrennt.

Gruß
sven
 
@svenyeng
Welchen würdest Du empfehlen? 2 Geräte im Keller getrennt von den 8 anderen die per LAN angeschlossen sind. Vielleicht mit einer kurzen Konfigurationserklärung.
Vielen Dank
 
Versuch des Verstehens ...
Ist das wirklich so, dass der/die Hersteller der Anlagen von den Kunden erwarten oder verlangen, dass diese durch Portweiterleitungen (IPv4) oder Portöffnungen (IPv6) ins eigene Hausnetz eine Erreichbarkeit der betreffenden Geräte aus dem Internet gewährleisten müssen? Oder ist das vielleicht eher so, dass die Geräte von "innen heraus" selbständig eine in der Firmware der Geräte fest eingerichtete Verbindung zu den jeweiligen Servern der Hersteller aufbauen und über diese dann die Hersteller und das Wartungspersonal zugreifen können?
Ich betrachte diesen "kleinen Unterschied" schon als sehr wichtig. Und ich kann selbigen mangels an entsprechenden Geräten auch nicht selbst ermitteln.

Auf jeden Fall würde ich niemals (!!) ein nicht unter meiner Regie stehendes Fremdgerät in mein eigenes Hausnetz lassen. Schon deshalb kann ich die Fragen von @elppa443 sehr gut verstehen - und ich gratuliere dir zu dieser Erkenntnis bzw. zu deinen Fragen. Und ja, ich kenne genügend Leute, die einfach nicht so weit denken ... .

Ich habe in meiner gemieteten Wohnung (1/2 Haus) lediglich eine Wasserentkalkungsanlage eines bekannten dt. Herstellers. Und ich habe es übernommen, für das regelmäßige Nachfüllen des Salzes zu sorgen. Kein Problem, denn ich bekomme ja dann immer rechtzeitig eine entsprechende E-Mail.

Und an dieser Stelle komme ich als kostengünstige und gut funktionierende Alternative auf meine "5 EURO-Lösung" für dieses Problem.

Ich betreibe ja hier in unserem Städtchen ein Dutzend sogenannter Freifunk-Knoten. (Ich weiß, dass man in diesem Forum keine Links verschicken darf, aber es ist eine Organisation, also eine .org ...)
Also nahm ich eine für 5€nen in der Bucht ersteigerte 7412, habe selbige mit der Freifunk-Firmware (beruhend auf OpenWrt) geflasht und schloss dann über deren internen LAN-Port (der direkt ins Freifunk-Netz führt) den Entkalker an. Dieser Freifunk-Router verbindet sich von selbst über WLAN mit einem weiteren bei mir durchlaufenden FF-Router. Dieser baut als einzige Verbindung einen WireGuard-Tunnel direkt zu einen der Server des Freifunk-Vereins auf. Es gibt also keinerlei Verbindung mit meinem Hausnetz! (Natürlich außer, dass der Tunnel über meinen Internetrouter geführt wird.) Alles, auch intern, geht über VPN. Und nach außen zeigt mein Entkalker auch die IPv4 des Freifunk-Vereins vor. Intern kann jeder dieser Router ein kleines Netz mit bis zu 100 IPs aufbauen.

Ja, wie gesagt, eine mögliche und ebenfalls gut funktionierende Alternative für Menschen, welche sich keine Laus (= nicht vertrauenswürdiges Gerät) in den Pelz (= Hausnetz) setzen lassen wollen.

Grüße aus der Eifel!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
8.045
Beiträge
79.220
Mitglieder
8.761
Neuestes Mitglied
OliverS

Teilen

Zurück
Oben