Das Gästewlan ist ein ungesichertes, offenes Netzwerk.
Genau aus dem Grund:
Ist das auch nicht wirklich empfehlenswert.
Da wird sicher nicht auch noch als Anleitung hinterlegt werden.
Edit:
Ich kann dir SSID und Pw meines Wlan geben und wirst es trotzdem nicht schaffen dich anzumelden oder zuzugreifen.Im Gäste Wlan
dies jedoch ohne Probleme möglich.
VG
Da muss ich leider widersprechen. Das Gäste-WLAN ist genauso gesichert, wie das eigentliche WLAN. Hat aber eine eigene ID und ein eigenes Passwort. Da ich nicht weiß, welche Smarthome Komponenten noch kommen und wie und mit wem diese kommunizieren, möchte ich sie aus dem privaten Netz heraushalten.
und welches WLAN gibst du deinen Gästen? der Sinn ist ja eher, „fremde“ Geräte aus dem eigenen Netz raus zu halten. aber jeder so wie er mag und gehört auch nicht zum eigentlichen Thema des Threads.
dieses Thema kann ja gern diskutiert werden, aber dann bitte um eigenen thread.
Das Tablet ist dabei wahrscheinlich nicht in GästeWLAN sondern im HauptWLAN. Damit kannst du über die Fritzbox auf die Lampe zugreifen. Die Lampe selber kann aber nicht auf andere Geräte zugreifen, egal ob im Gäste WLAN oder im Haupt WLAN.
Das ist aus meiner Sicht ein großer Vorteil: ich kann meinen Gästen Internet zur Verfügung stellen, aber wenn ihr Gerät einen Virus hat, kommt der nicht auf meine Geräte, weil der diese gar nicht sieht.
Erledigt 
genauso sehe ich das auch. ich Stelle mir nicht jedes beliebige Smarthome-Gerät ins Haus und bin auch ehrlicherweise kein Shelly Freund. Aber ich sperre Geräte von Besuchern aus und würde notfalls Ports für Geräte sperren, falls mir diese zu unsicher erscheinen
Ich betreibe dank Unifi insgesamt 4 getrennte Netzwerke bei uns zuhause:
Jeweils als Wlan und LAN an div Switches, jeweils mit eigenen Vlans.
So habe ich die beste Kontrolle, wer wo Zugriff hat.
Was bitte sind denn „unsichere Ports“?
Man kann jeden Dienst auf jeden Port von 0 bis 65535 (TCP bzw. UDP) lauschen lassen.
Die Portnummer sagt gar nichts über den darüber fließenden Traffic aus, klar gibt es sog. Standardports, z.Bsp. 443 TCP → https, aber genauso gut könnte ein Webserver auch auf Port 6500 auf https-Verbindungen lauschen.
Um das eine vom anderen sauber zu trennen, braucht man schon anständige Hardware, mit der man, z.Bsp. mehrere von einander getrennte WLANs aufbauen kann und die am besten noch über mehr als nur rudimentäre Firewallfunktionen verfügt. Eine FritzBox hat für ein Consumergerät schon einen erstaunlichen Funktionsumfang und trotzdem hat auch dieser Grenzen.
Wer jetzt gern mit „zu hohen“ Kosten argumentieren will, der soll sich mal die Gesamtkosten seiner SmartHomeinstallation anschauen. Auch ein SmartHome braucht ein anständiges Fundament.
Schönes WE Euch allen…
ich meine Ports für Geräte zu sperren, wenn die Geräte mir unsicher erscheinen…nicht die Ports. blöd ausgedrückt, aber entsprechend gemeint und ich dachte, dass das aus meiner Intension auch hervorgehen würde
