@Loxone_Lover
Wenn Du es möglichst einfach mit SOHO-Mitteln lösen willst, und auch auf eine übergreifende Netzkontrolle verzichten kannst, ist eine relativ einfache Lösung:
- die IoT-Geräte belässt Du im Originalnetz der Internetbox, sagen wir mal im Default-Netz mit der Routeradresse 192.168.1.1
- für das Heimnetz kaskadierst Du hinter der Internetbox einen zusätzlichen Heimnetzrouter A mit dem Netz 192.168.2.0 und der Routeradresse 192.168.2.1
- für die Gastwohnung kaskadierst Du hinter der Internetbox einen weiteren zusätzlichen Heimnetzrouter B mit dem Netz 192.168.3.0 und der Routeradresse 192.168.3.1
Dies bewirkt dann, dass Netz A und Netz B ohne weitere Security-Massnahmen bereits durch die unterschiedlichen Router völlig voneinander getrennt sind und gegenseitige Zugriffe auch verunmöglicht sind.
Die Internetbox selbst agiert dann in diesem Setup nur noch als Gateway-Router zum Internet und allenfalls noch zusätzlich als reines IoT-Netz.
Mit dem Belassen der IoT-Geräte im Gateway-Netz, ersparst Du Dir einen dritten Heimnetzrouter und ermöglichst Dir gleichzeitig auch noch automatisch die Bedienbarkeit der Schalter etc. direkt aus dem Heimnetz.
Zwar wären bei diesem Setup die IoT-Geräte auch noch aus dem Netz der Gastwohnung noch erreichbar, aber da sie bei einem Windows-Netzwerkscan aus dem Netz der Gastwohnung noch nicht mal angezeigt würden, wären sie als reine IoT-Geräte ohne wirklich vertrauliche Daten, eigentlich bereits durch das Verschweigen ihrer konkreten IP-Adressen im hierarchisch höher angesiedelten Gatewaynetz einigermassen genügend geschützt.
Diese reine "SOHO-Lösung" wäre von der Konfiguration her gesehen relativ banal umzusetzen und so mit ca. 400-500 CHF für die zwei zusätzlichen Breitband-Router auch noch gut finanzierbar.
