Sicheres Netz für IoT-Geräte mit OpenWrt einrichten

Aus LinuxUser 04/2026

Sicheres Netz für IoT-Geräte mit OpenWrt einrichten

© Dilok Klaisataporn / 123RF.com

Getrennte Wege

Es bietet sich an, das eigene Netzwerk für IoT-Geräte per OpenWrt zu erweitern, wenn das Gastnetz der Fritzbox nicht ausreicht, der IoT-Zoo aber nicht im Heimnetz sein Unwesen treiben soll.

Dieser Artikel beschreibt ein spezielles, aber in Deutschland sehr typisches Setup für ein IoT-Netz. Üblicherweise gibt es einen zentralen Router, etwa eine Fritzbox oder einen Speedport, der die Verbindung zum Provider-Netz hält und darüber hinaus LAN und WLAN für PCs, Tablets und Smartphones im Heimnetz bereitstellt.

Sowohl die Fritzbox als auch der Speedport (und Router anderer Hersteller ebenso – im Folgenden soll der Begriff Fritzbox für alle diese Geräte gelten) spannen auf Anforderung ein sogenanntes Gastnetz auf. Gedacht für Gäste, denen Sie Internetzugang bieten wollen, aber keinen Zugang zum Heimnetz, ist es für IoT-Geräte ebenfalls die einfachste Wahl. Wollen Sie also nur dem Toaster den Zugriff auf das Internet ermöglichen, sind Sie mit dem Gastnetz gut bedient.

Gastnetze sind gut abgeschottet und bieten vor allem eine Isolation der Clients. Dadurch können die so eingebundenen Gadgets auf kein anderes Gerät im Heim- und Gastnetz zugreifen. Allerdings gilt das auch andersherum. So kann weder der PC Druckaufträge an den 3D-Drucker senden, noch vermag ein kleines ESP32-Modul den Controller des Balkonkraftwerks für die Anzeige der aktuellen Leistung abzufragen.

Wer diese erweiterten Zugriffsrechte braucht, kommt mit der Hausmannskost der Router nicht aus. Genau darum geht es bei der Einrichtung eines IoT-Netzwerks. Es soll die Client-Isolation der einfachen Gastnetze bieten, aber asymmetrisch den Rechnern im Heimnetz gleichfalls den direkten Zugriff erlauben.

Hardwarefragen

Ohne Zusatzhardware geht es nicht. Sie brauchen einen zweiten Router, der ein eigenes WLAN-...

[...]

Liebe Leserin, lieber Leser,

dieser Artikel ist derzeit nicht in vollem Umfang online zugänglich.

Sie haben die Möglichkeit, diesen Beitrag als PDF zu erwerben. Dazu nutzen Sie bitte die Box unter dem Artikel. Alternativ erweben Sie die Ausgabe als PDF in unserem Online-Shop.

LinuxUser-Artikel werden 12 Monate nach der Erstveröffentlichung automatisch freigeschaltet. Weitere Artikel aus der Zeitschrift LinuxUser 04/2026 finden Sie im Archiv.

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 5 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
LinuxUser 04/2026 KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo

Ähnliche Artikel

Heft-DVD 06/2026

Neues auf der Heft-DVD

Thomas Leichtenstern

Nur mit dem optimalen System und der richtigen Software nutzen Sie das volle Potenzial Ihres Rechners. Mit der Heft-DVD erhalten Sie topaktuelle Distributionen zum Ausprobieren, aber auch für den Produktiveinsatz.

Hilfreiche Artikelelemente im Detail erklärt

README

Jörg Luther

In jedem Artikel in diesem Heft liefert eine Reihe spezieller Textauszeichnungen und hilfreicher grafischer Elemente wichtige Zusatzinformationen zum Text.

Grafische Frontends mit wxPython programmieren

Heiße Oberfläche

Markus Hoffmann

Python bringt in der Standardbibliothek Tkinter mit, ein Tool für die GUI-Entwicklung. Allerdings stört dessen etwas altbackenes Erscheinungsbild. wxPython verspricht einen moderneren Look.

Secure Boot verstehen und einrichten

Umstrittene Sicherheit

Ferdinand Thommes

Secure Boot bleibt unter Linux ein zweischneidiges Schwert – meist mit eingebauter Abhängigkeit von Microsoft.

Ghostty: Ein moderner Terminalemulator für Linux mit klarer Vision

Terminal de luxe

Christoph Langner

Der moderne Terminalemulator Ghostty punktet mit GTK4-Integration und Features wie Tabs, Splits und Kitty-Grafik.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben