Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Info

If communication between IoT devices is necessary in the WLAN, the option Yes has to be selected for Direct traffic between stations. In this case it is recommended to create a separate network with a separate SSID for these IoT devices.

1.5 Wechseln Sie in den Reiter Verschlüsselung, stellen sicher, dass die Option Verschlüsselung aktivieren gesetzt ist und vergeben bei Schlüssel 1/Passphrase einen möglichst sicheren WPA-Key) Go to the tab Encryption, make sure that the option Encryption activated is enabled and enter a secure WPA key as Key 1/passphrase.

1.6 Das ) The separate logische WLAN-Interface muss anschließend in einem separaten Netzwerk eingebunden werden (siehe Schritt logical WLAN interface has to be integrated into a separate network (see step 2).



2. Einrichtung eines separaten IoT-Netzwerks und Unterbinden der Kommunikation in andere lokale Netzwerke) Configuring a separate IoT network and preventing communication into other networks:

2.1 Erstellen eines separaten Netzwerks ohne Verwendung von VLAN:

Die Vorgehensweise zum Erstellen eines separaten Netzwerks ohne VLAN ist in diesem Knowledge Base Artikel beschrieben.

2.2 Erstellen eines separaten Netzwerks unter Verwendung von VLAN:

Die Vorgehensweise zum Erstellen eines separaten Netzwerks mit VLAN ist in diesem Knowledge Base Artikel beschrieben. Die Konfigurations-Schritte zum Public Spot können Sie ignorieren.

3. Unterbinden der Kommunikation zum Internet für die IoT-Geräte (optional):

) Creating a separate network without using VLAN:

The procedure to create a separate network without using VLAN is described in this Knowledge Base article.


2.2) Creating a separate network with the use of VLAN:

The procedure to create a separate network with the use of VLAN is described in this Knowledge Base article. The configuration steps regarding the Public Spot can be ignored.



3) Preventing communication to the Internet for IoT devices (optional):

If possible communication to the Internet should be prohibited for IoT devices. However in many case this is not possible, e.g. when the IoT device has to establish a connection to a server from the manufacturer. Therefore this measure can only be used for individual devices. 

Nach Möglichkeit sollte die Internet-Kommunikation für die IoT-Geräte unterbunden werden. Häufig ist dies allerdings nicht möglich, wenn das entsprechende Gerät z.B. mit einem Server des Herstellers kommunizieren muss. Daher wird diese Maßnahme nur für vereinzelte Geräte in Frage kommen. Denkbar ist hier auch die Einrichtung eines zusätzlichen IoT-Netzwerks, sodass für einzelne Geräte der Internet-Zugang unterbunden und für andere Geräte der Internet-Zugang erlaubt werden kann.

...

3.6 Die Firewall-Regel muss anschließend wie folgt aussehen.



4. Fernzugriff auf IoT-Geräte nur mit VPN-Verbindungen realisieren:

Ein Fernzugriff auf IoT-Geräte sollte nur per VPN-Verbindung erfolgen und nicht über ein Portforwarding.

) Accessing an IoT device remotely only via a VPN connection:

It is recommended to perform remote access to an IoT device only via a VPN connection and not via a port forwarding.

A collection of Knowledge Base documents which describe the configuratuion of IKEv2 VPN connections can be found in the master document Knowledge Base documents on VPN connections with Eine Sammlung von Knowledge Base Artikeln zur Einrichtung von IKEv2 Verbindungen finden Sie in dem Zentral-Dokument Knowledge Base-Dokumente zum Thema VPN-Verbindungen mit IKEv2.