Hallo,

ich überlege mir eine WARP 3 zu holen. Ich möchte diese per LAN Kabel anschließen. Da die WB bei mir auf dem Grundstück frei zugänglich ist, möchte ich mein Heimnetzwerk absichern. 100%ige Sicherheit gibt es natürlich nicht. Aber zumindest soll ein Hacker nicht durch einfaches Einstöpseln des WB LAN Kabels in sein Laptop vollen Zugriff auf meine internes Netzwerk bekommen.

Bisherige Ideen sind:

1. Weitere mechanisch Absicherung (z.B. U-Profil um das Kabel)

2. Netzwerk große Lösung: Heimnetzwerk komplett auf VLAN umbauen

3. Netzwerk kleine Lösung: das LAN Kabel des WARP3 geht zu einem managed Switch. Dort wird der WB ausschließlich Zugriff auf benötigte IPs/Ports gewährt (z.B. zum MQTT Server)

Fragen an das WARP Team:
Habt ihr Tipps zum Absichern des Netzwerks oder kann die WARP3 evtl. sogar 802.1X zur Authentifizierung?

bearbeitet May 7, 2026 at 22:177. Mai 2026 von kruste

Die Wallbox kann leider kein 802.1X. Ich nutze VLANs, die über einen zentralen Router verbunden sind und in dessen Firewall das Wallbox-VLAN ein paar Ports gewhitelistet hat.

Nur ein managed Layer 2-Switch hilft dir nicht, da der keine IP/Port-Filter unterstützt. Du bräuchtest mindestens einen Layer 3-Switch, der aber mächtig teuer wäre. Als Bastellösung würde ich einen alten Raspberry Pi mit einem USB-Ethernet-Adapter für den zweiten LAN-Port benutzen und dann irgendeine einfache Firewall-Verwaltung darauf installieren. Ich würde erwarten, dass es dutzende Online-Anleitungen gibt, wie man einen Pi als einfache Firewall einrichtet.

Ich sehe übrigens keinen Vorteil von einem U-Profil um das Kabel. Der Stecker ist in der Wallbox, sodass man ohne U-Profil das Kabel nur durchschneiden und einen eigenen Stecker drancrimpen kann. Stattdessen ist es schneller, wenn man einfach den Deckel abschraubt und den vorhandenen Stecker nutzt. Das U-Profil schützt dich in dem Fall gar nicht.

Am 7.5.2026 um 21:05 schrieb MatzeTF:

Ein managed Layer 2-Switch hilft dir nicht, da der keine IP/Port-Filter unterstützt. Du bräuchtest mindestens einen Layer 3-Switch, der aber mächtig teuer wäre.

Ein Netgear GS108Tv3 z.B. bietet "L2/L3/L4 access control lists (ACLs)". Das anscheinend sogar für jeden LAN Port separat und er kostet "nur" um die Euro 75,-. Das wäre mir eine Absicherung Wert. TP-Link und Konsorten haben sogar noch günstigere Alternativen.

Oder bist du der Meinung, dass der GS108Tv3 nicht genügt, um die WARP bzw. das LAN-Kabel im internen Netzwerk auf MQTT zu beschränken?

bearbeitet May 7, 2026 at 20:407. Mai 2026 von kruste

Keine Ahnung, was „L2/L3/L4 access control lists (ACLs)“ kann oder nicht kann. Vielleicht reicht das schon.

Kein Problem. Du sollst ja auch keine Produktberatung für managed switches machen. ;-) Ich dachte lediglich, dass ich etwas übersehen habe, da du meintest das layer 3 switches so teuer seien.

L3/L4 access control lists (ACLs) sollte layer 3 (IP‑Filter) und layer 4 (Port-Filter) sein

Das müsste passen. Ich werde es herausfinden und hier berichten so es eine WARP wird. :-)

bearbeitet May 7, 2026 at 19:397. Mai 2026 von kruste

On 5/7/2026 at 9:34 PM, kruste said:

Ich dachte lediglich, dass ich etwas übersehen habe, da du meintest das layer 3 switches so teuer seien.

Ich bin da offensichtlich nicht auf dem aktuellen Stand, was Layer 3-Switches heutzutage kosten.

Als günstigste Lösung könnte ich mir für dieses Szenario auch einen kleinen Mini-Router wie z.b. GL.Inet MT300N-V2 vorstellen.

Diese haben eine integrierte Firewall. Somit abgekapseltes Netz nur für die Wallbox, diese mit fester IP versehen und nur diese eine IP im Gl-Inet zulassen, ggfs. noch Mac Filter einschalten.

In der FW vom Gl.Inet dann entsprechend alles dicht machen und nur erlauben was ins Heimnetz darf.