VLAN Erfahrungen und Tips

Hallo,
Ich setze stark auf Shelly und habe mir jetzt gerade eine UniFi UDM-SE gekauft. Mein Ziel ist es, mein Netzwerk mit VLAN sicherer zu machen.
Welche Erfahrungen und Tipps habt ihr mit VLAN?
Was funktioniert super?
Womit blockiert man sich Funktionen total?

Ich verstehe den Zusammenhang nicht🤓
Warum wird dein Netzwerk sicherer mit Vlan?
Cloud der Shelly‘s deaktivieren (und wenn nötig den Internetzugang sperren)

Naja vermutlich ist gemeint: Netzwerk sicherer → Allgemeine Sicherheit erhöht, da Geräte nicht alle miteinander kommunizieren können, etc.

1.IoT Geräte könnten sonst auf NAS zugreifen oder auf andere Geräte.
2. Man muss seinen allgemeinen wifi Code eingeben, dann ist der auch schon im IoT bekannt.

Das können keine Geräte in meinem Netzwerk, dieser ist natürlich extra abgesichert. Das gilt natürlich auch für SMB Freigabe (also nur erlaubt an bestimmten Geräten)

SSID Passwort wird natürlich direkt in der WebUI eingetragen, aber Shelly‘s kommunizieren nicht von alleine mit anderen Netzwerkgeräten

Du hast sicher Recht, dass man nicht in jedes Gerät im LAN einfach so reinkommt.
Aber die Grundidee ist, dass eine Shelly Firmware auch manipuliert werden könnte. Und genauso die Firmware von den 10 anderen Marken, die man im LAN hat. Es ist eigentlich nur eine Frage der Zeit, bis ein Hersteller versagt, gehackt wird oder durch Firmenverkauf in falsche Hände gerät. Und dann hat man im Prinzip den Feind im eigenen Netz. Der scannt dann alle Adressen und Ports und schaut, was möglich ist.
Um die Gefahren einzuschränken schränkt man im Router ein, was die Geräte dürfen. Dazu wird bei der Unifi auch sehr viel geloggt und per KI wohl auch überwacht.

Ok, ich verstehe dich ja ein wenig
Aber bei Shelly ohne Cloud wird es wohl nicht funktionieren das eine „faule“ FW auf diese kommt
Automatisch FW Update muss eh deaktiviert werden (bei Shelly‘s)
Wenn dann noch der Internet Zugang gesperrt ist kann eigentlich keine Gefahr von den Shellys ausgehen
Aber genau diesen Hersteller hast du sozusagen als ein Grund genannt

Ich tippe also eher auf die anderen 9 Herstellern in deinem Netzwerk

Es sei denn du hast diese schon drauf! Traue niemanden wäre die richtige Einstellung dazu!

Und genau so eine „KI“ ist meines Erachtens auch nicht ohne

Wenn die Cloud in der WebUI deaktiviert sind sie nicht mehr mit einem Cloudserver verbunden und senden dann auch keine Pakete mehr über den Router ins große Internet
Sieht man ja auch gut in einem FritzBox Router

Paranoia an //
Wer sagt das der Button in der GUI auch das macht was dran steht!?
Paranoia aus //

PS.ist die Shellyfirmware eigentlich „Quelloffen“ verfügbar?

@bad13
Sorry, habe auf deine Eigentliche Frage keine Antwort
Ich hoffe Du bekommst hier noch Tips für deine Konfiguration

Einfach den Internetzugang in der Fritz!Box-WebUI sperren

Wenn du dir Gedanken machst wegen den Shelly und der Cloud, dann schmeiß die Shelly Firmware runter und mach Tasmota oder ESPHome drauf wenn es welche sind die per Wlan eingebunden sind! Dann hat sich die Sache erledigt!

Es geht ja um alle IoT Geräte.
Und auch Open Source kann einen Trojaner enthalten.
Und den Internet-Zugang für einzelne Geräte sperren reicht auch nicht: wenn man einen Trojaner im eigenen Netz hat, dann würde er sich eine eventuell vorhandene Lücke suchen und sich von dort weiter verbreiten.
Und: jedes Firmware Update kann ein Trojaner hinein bringen.
Das Problem bei all diesen Security Sachen ist: die schwächste Stelle zählt und mit jedem Update kann man dich ein Trojaner einfangen.

Mal eine Grundlegende Frage wenn du schon solche bedenken hast was die Sicherheit angeht! Dein Smart Phone wird in deinem Heim Netzwerk und IOT Netzwerk eingebunden sein. Auf deinem Handy vermute ich mal hast du WhatsApp, andere Messenger und SolcialMedia Dienst drauf und zu Hause wird meist am PC oder Laptop Windows als OS drauf laufen. Wenn das so ist würde ich da mal anfangen mir gedankten darüber zu machen, den da hast du die größeren Problem mit Trojaner und Sicherheitslücken!