Unifi: Internet-Zugriff für einzelnes Gerät blocken

Wer die gute alte Fritzbox kennt, wird verstehen, warum ich als Unifi-Nutzer extra einen Beitrag schreibe um zu erklären, wie man mit Unifi-Geräten für ein einzelnes Gerät den Internet-Zugriff blockieren kann. In der Fritzbox aktiviert man diese Option einfach für ein beliebiges Geräte im Netzwerk. Bei Unifi ist es leider etwas komplexer, aber natürlich nicht unmöglich 😉 Hier die nötigen Schritte, um mit Unifi den Internet-Zugriff für ein einzelnes Gerät zu blocken/blockieren!

Zunächst noch eine kurze Erklärung, warum es sinnvoll oder nützlich sein kann, einzelnen Geräten den Zugriff auf das Internet zu verwehren:

Sehr häufig sind „smarte“ Geräte ständig mit dem Internet verbunden. Dies bedeutet zwei Probleme: 1. Durch die ständige Verbindung nach außen kann aus dem smarten Gerät ein Sicherheitsproblem resultieren (letztlich ist es im schlechtesten Fall eine Tür in dein Netzwerk, deren Absicherung nicht in deiner Kontrolle ist). Und 2. können auf diesem Weg Daten abfließen, die nicht abfließen sollten.

Aus diesem Grund schränke ich Geräte mit Internetanbindung ein, wo immer dies geht, sofern deren zweckmäßige Nutzung hierdurch nicht spürbar eingeschränkt wird. Ein ganz konkretes Beispiel ist: Unter der Marke Govee werden stylische LED-Lampen vertrieben, die über WLAN gesteuert werden können. Govee stellt für die Steuerung eine APP zur Verfügung, bietet bei zahlreichen der Produkte aber auch die Möglichkeit an über eine lokale API die Lampen zu steuern. Also blockiere ich nach der Einrichtung der Lampe den Internet-Zugriff für diese und übernehme die Steuerung mit Home Assistant über die lokale API.

Für die rein lokale Steuerung mit Home Assistant bedarf es lediglich folgender HACS-Erweiterung: https://github.com/wez/govee-lan-hass

Gem. Herstellerangaben wären dies bei Govee beispielsweise folgende interessante Lampen:

Ich komme also in den Genuss der Govee-Lampe, ohne diese ständig mit dem Internet verbunden zu haben!

Nach der Einrichtung der Lampe, sorge ich in UniFi dafür, dass die Lampe (oder konkret die lokale IP der Lampe) keinen Zugriff auf das Internet hat:

Unter Einstellungen -> Security -> Firewall Rules erstellt man einen neuen Eintrag:

UniFi: Internetzugriff für einzelnes Gerät sperren

Der neue Firewall-Eintrag ist vom Type LAN In (ich habe hierfür online auch abweichende Angaben gefunden, jedoch funktioniert bei mir LAN In problemlos) und als Action wählt man DROP. Als Source Type wählt man IP Address und gibt dann die lokale IP des zu blockenden Gerätes ein.

Das Ganze dürfte dann in etwa wie folgt aussehen:

UniFi: Internet-Zugriff für Geräte blockieren.

Hast du die genannten Schritte befolgt, sollte das Gerät mit der für die Firewall-Regel gewählten IP-Adresse nun keine Zugriff mehr auf das Internet haben aber dennoch in deinem lokalen Netzwerk kommunizieren können.

Für Govee-Lampen kann man dann die eingangs bereits genannte HACS-Erweiterung nutzen, um die Steuerung dieser Lampen direkt von Home Assistant aus zu übernehmen. Home Assistant kommuniziert dann also direkt mit der Govee-Lampe im lokalen Netzwerk! Im GitHub-Repo wird sehr gut und ausführlich beschrieben, wie man die Govee-Lampe dann mit der HACS-Erweiterung in Home Assistant einrichtet.

Produktempfehlungen