Op til 60 % af alle smart home enheder kan slet ikke ses, hvis de står på et isoleret gæstenet i forhold til din mobil og dit TV. Det forklarer meget godt, hvorfor så mange oplever, at “alt døde”, da de ville være lidt mere sikre.
Jeg har været ude i flere hjem, hvor intentionen var god: “Vi lægger alt smart på gæstenet, så er vi sikre”. Resultatet var typisk det samme. Ingen kunne caste, ingen kunne tale med højttalerne, og dørklokken var pludselig kun smart, når man sad i sofaen på det rigtige Wi-Fi.
Hvad gør et gæstenet egentlig ved dit smart home?
Gæstenet lyder hyggeligt. I praksis er det en mur. Og nogle gange en mur med ekstra pigtråd.
De fleste hjemme-routere gør typisk 3 ting, når du tænder gæstenet:
- Isolerer gæsterne fra dit normale net (de kan ikke se dine computere, NAS, printer osv.)
- Forhindrer gæsterne i at se hinanden (klient-isolation: enheder på gæstenet kan ikke tale sammen)
- Blokerer lokal opdagelse som f.eks. mDNS og broadcast, der bruges til “jeg finder selv Chromecast’en i stuen”
mDNS/broadcast i én linje: Det er de små råb på netværket, som gør, at din mobil kan få øje på en Chromecast eller en Sonos uden at du skal skrive IP-adressen ind.
Og her opstår problemet: Rigtig meget smart home er bygget på idéen om, at tingene kan “råbe” på samme netværk.
Gæstenet vs smart home – sådan ser forskellen ud i praksis
| Alt på samme net (main Wi-Fi) | Smart enheder på gæstenet |
|---|---|
| Mobil, TV, højttalere og smart home sidder i samme “stue” og kan høre hinanden. | Smart-enheder er flyttet ind i et separat lokale med låst dør til resten af huset. |
| Casting til Chromecast/AirPlay virker typisk uden ekstra bøvl. | Mobil kan ikke se Chromecast, selv om den står 2 meter fra dig. |
| Apple Home/Google Home kan finde og styre enheder stabilt på tværs. | Hubs og apps “ser” ikke enhederne, eller de falder løbende ud. |
| Sikkerhed håndteres via stærk adgangskode, kryptering og fornuftige router-indstillinger. | Isolation er højere, men funktionaliteten ryger, hvis du ikke planlægger det ordentligt. |
Så ja, gæstenet beskytter. Men det beskytter også din mobil mod at kunne finde din egen Chromecast. Lidt upraktisk.
Hvilken smart home-type er du? Vælg din profil
For at gæstenet giver mening til smart home, er du nødt til at tage udgangspunkt i, hvordan du faktisk bruger det.
Jeg ser især fire typiske profiler hjemme hos folk.
Profil 1: “Vi caster bare til TV’et i stuen”
Du har måske:
- 1 TV i stuen med Chromecast eller Apple TV
- Streaming fra mobil og laptop (Netflix, DR, YouTube)
- Måske et par smart pærer eller en smart stikkontakt
Hvis du lægger Chromecast og TV på gæstenet, og din mobil bliver på hovednettet, så spørger du reelt: “Kan Google Home finde enheder på gæstenet?”. Ofte er svaret nej i almindelige routere, fordi de blokerer den kommunikation, der skal til.
Konsekvens hvis du flytter TV/Chromecast til gæstenet:
- Mobilen kan ikke se Chromecast i cast-menuen
- Google Home app’en finder ikke enheden, eller mister den løbende
- AirPlay til Apple TV virker ikke, hvis Apple TV står på et andet SSID uden korrekt routing
Mit råd for den her profil: Behold TV, Chromecast/Apple TV og primære mobiler på samme net. Du kan med fordel lægge “engangs-gæster” på gæstenet, men ikke dine egne casting-enheder.
Profil 2: “Multirum-lyd og stemmestyring i flere rum”
Her taler vi typisk:
- Sonos, Google Nest højttalere eller AirPlay 2 højttalere i flere rum
- Google Home, Apple Home eller Alexa som styringsplatform
- Familie, hvor flere bruger højttalerne til musik og radio
Multirum-lyd kræver, at højttalerne kan se hinanden og din mobil på samme lokale net. De er afhængige af mDNS og lokale broadcasts for at opdage hinanden.
Hvis du smider højttalerne på gæstenet:
- Gruppespil kan fejle, fordi højttalerne ikke kan opdage hinanden ordentligt
- Stemmestyring via mobil-app kan være ustabil
- Apple Home gæstenet-scenarier går ofte galt, hvis HomePod står isoleret fra iPhones og de øvrige enheder
Mit råd: Multirum og gæstenet er dårlige venner på almindelige routere. Brug enten samme net til alle højttalere og mobiler, eller gå all in og lav et rigtigt IoT-net med en kontrolleret adgang (mere om det senere).
Profil 3: “Kameraer, dørklokker og lidt lys”
Her er vi ovre i sikkerhed og overvågning:
- 1-3 kameraer inde eller ude
- Video-dørklokke
- Nogle lys eller sensorer
De fleste kameraer og dørklokker taler med dig via skyen. Det betyder, at din mobil godt kan få notifikationer, selv om kameraet står på et gæstenet, så længe det har internetadgang.
Her er isolation ret fornuftigt:
- Kameraer og dørklokker er typiske angrebsmål
- Du behøver sjældent lokalt LAN-adgang til dem
- App’en bruger oftest en cloud-forbindelse alligevel
Men du skal kigge efter én ting: Nogle funktioner, især lokal livestream fra kamera til f.eks. en Chromecast eller et smart TV, kræver lokal netværksadgang. Hvis det er vigtigt for dig, kan et hårdt isoleret gæstenet være en hindring.
Mit råd: Kameraer og dørklokke er gode kandidater til et mere isoleret net (gæstenet eller IoT-net), hvis du kan leve uden avanceret lokal visning på TV’et.
Profil 4: “Hardcore smart home med hubs og scener overalt”
Hvis du har:
- Home Assistant, Homey, Apple Home hub, Google Nest hub osv.
- Mange sensorer, lys, termostater, automations
- En blanding af Zigbee, Thread, Wi-Fi og måske noget ældre udstyr
Så er vi i IoT VLAN vs gæstenet-territorie. Her er gæstenet ofte for simpelt og for ufleksibelt.
Du vil typisk have:
- 1 eller flere controllere, der skal nå ALLE enheder
- Stram styring af, hvem der kan tilgå hvad
- Måske fjernadgang via VPN eller sikre tunneller
Mit råd: Brug ikke et standard gæstenet til sådan et setup. Her giver det mere mening med et rigtigt IoT VLAN på en router, der er designet til det, eller en segmenteret løsning, som du har fuld kontrol over. Ellers drukner du i mærkelige fejl.
Streaming, højttalere, kameraer – hvor går det oftest galt?
Casting i stuen: hvorfor Chromecast og Apple TV går døde
Jeg bliver jævnligt spurgt, hvorfor casting pludselig døde efter en “sikkerhedsoprydning” på netværket. Det er næsten altid fordi TV, Chromecast eller Apple TV er endt på et andet SSID eller gæstenet end mobilen.
Hvis du har problemer med at caste stabilt, så er mit første tjek altid:
- Står mobil og Chromecast/Apple TV på præcis samme Wi-Fi-navn?
- Er der slået “isolation” til på det net, de står på?
- Bruger du mesh, hvor “gæstenet” i virkeligheden er meget mere låst?
Google har en særlig “gæste-cast” funktion, men den er ikke det samme som at have en Chromecast på gæstenet. Den bruger lyd/nærhed til at give adgang, men kræver stadig, at routeren ikke blokerer alt.
Smarte højttalere: multirum og hubs kræver fællesskab
Sonos, AirPlay 2 højttalere og Google Nest er ret følsomme over for netværkssegmentering.
De bruger:
- mDNS til at finde hinanden
- Multicast til at koordinere musik på flere højttalere
- Ofte et kontrolpunkt (din mobil), der skal kunne nå alle over det samme net
Hvis du ønsker sikkerhed her, er det ofte mere effektivt at:
- Opdatere firmware konsekvent
- Brug stærke adgangskoder på konti
- Segmentere dine højttalere i deres egen “zone” på samme net, fremfor gæstenet-isolation
I mange hjem hænger multirum og streaming-løsninger sammen. Derfor giver det god mening at se på hele medie-opsætningen samlet, f.eks. sammen med dit valg af streaming-boks og platform.
Kameraer og dørklokker: her giver isolation mest mening
Kameraer, babyalarmer og videodørklokker er typisk det, jeg helst vil have længst væk fra mit almindelige net.
De:
- Er ofte fra mindre producenter med svingende opdateringer
- Står tændt 24/7
- Har direkte adgang til video og lyd fra dit hjem
Her er et dedikeret IoT-net eller et gæstenet faktisk en god løsning, så længe:
- Du tester, at notifikationer og live-view virker fra din mobil
- Du accepterer begrænsninger, hvis du vil vise kamera-feed direkte på dit TV
Tre veje: sådan isolerer du uden at ødelægge alt
Løsning A: Alt på samme net, men stram sikkerhed andre steder
Det her er den løsning, jeg anbefaler til 70 m² lejligheder og almindelige familier, der bare vil have noget, der virker:
- Ét main-net til alt: mobiler, laptops, TV, højttalere, smart home
- Gæstenet kun til rigtige gæster og engangsudstyr
- Sikkerhed via router-indstillinger, ikke via fragmenteret Wi-Fi
Du skruer op for sikkerhed ved at:
- Bruge WPA2/WPA3 med stærk adgangskode
- Slå WPS fra
- Opdatere router og enheder jævnligt
- Bruge separate konti, stærke adgangskoder og to-faktor, hvor det findes
Det er mindre “sejt” end at lave VLAN, men langt mere realistisk for de fleste. Og det giver dig stadig mulighed for at isolere enkelte ting, f.eks. kameraer, på et separat SSID senere.
Løsning B: IoT-netværk + én controller-enhed som bro
Næste trin er et simpelt IoT-net, uden at du behøver blive netværksingeniør.
Modellen ser sådan ud:
- Net 1: Dit almindelige Wi-Fi til mobiler, computere, TV
- Net 2: Et separat SSID (eller gæstenet med færre begrænsninger) til IoT-enheder
- Én “controller”-enhed (tablet, gammel mobil, hub) der er på IoT-nettet og styrer det meste
Eksempel i et rækkehus på 110 m²:
- Alle kameraer, robotstøvsuger, smart plugs og billige IoT-dimser på IoT-net
- Chromecast, Apple TV, Sonos og familiens mobiler på main-net
- En Home Assistant hub eller Apple TV (som Home hub) med adgang til begge net, der fungerer som bindeled
Det vigtige her er, at controlleren kan nå begge sider. Enten fordi den er kablet, eller fordi routeren er sat op til at tillade specifik trafik mellem nettene.
Det her kræver lidt mere opsætning, men stadig ikke fuld VLAN-opsætning. Hvis du vil den vej, er artiklerne om smart home sikkerhed uden bøvl og generel smart home planlægning et fint sted at starte.
Løsning C: Rigtig VLAN/avanceret segmentering
Her er vi ovre i IoT VLAN vs gæstenet på den seriøse måde.
Du har typisk:
- Router eller firewall med VLAN-understøttelse
- Flere SSID’er, der mappes til hver deres VLAN
- Regler for, hvem der må tale sammen (firewall-regler)
Fordelen:
- Du kan isolere kameraer, IoT, gæster, børneværelser osv.
- Du kan tillade præcis den trafik, der skal til for casting og styring
- Du har bedre overblik over, hvor data kan flyde hen
Ulempen:
- Det kræver tid, viden og lyst til at vedligeholde
- Fejl kan være svære at fejlfinde (“hvorfor kan kun én iPhone se Apple TV’et?”)
- Du skal selv holde styr på firmware, backups af konfiguration osv.
Jeg anbefaler kun den løsning til dig, der faktisk synes, det er sjovt. Hvis du får stress af ordet “firewall-regel”, så er løsningsmodel A eller B mere realistisk.
Tjekliste: Router-indstillinger der afgør om gæstenet hjælper eller skader
Hvis du vil bruge gæstenet til smart home, er her de indstillinger, jeg altid kigger efter i routerens interface.
1. Er klient-isolation slået til på gæstenet?
Find noget i stil med:
- “Isolate clients”
- “AP isolation”
- “Gæster kan ikke se hinanden”
Hvis den er slået til, kan enheder på gæstenet ikke se hinanden. Det betyder f.eks. at en Chromecast på gæstenet ikke engang kan ses af en mobil, der også står på gæstenet.
Mit valg i de fleste hjem:
- Gæstenet til mennesker: behold isolation slået til
- Gæstenet til IoT: overvej at slå isolation fra, hvis enhederne skal kunne tale sammen (og du accepterer risikoen)
2. Kan gæstenet nå dit lokale netværk?
I nogle routere kan du vælge:
- “Allow guests to access local network”
- “Access intranet”
Hvis det er slået fra, kan gæster kun nå internettet, ikke dit lokale net. Det er fint til gæster, men kan være et problem, hvis du bevidst har lagt smart home på gæstenet og stadig vil kunne nå noget lokalt (NAS, lokal server, Home Assistant).
3. 2,4 GHz vs 5 GHz – hvor står dine IoT-enheder?
Mange billige IoT-enheder kan kun 2,4 GHz. Hvis dit gæstenet kun er 5 GHz, vil de slet ikke kunne koble på.
Tjek:
- Om gæstenet har både 2,4 og 5 GHz slået til
- Om SSID-navn og adgangskode er tydeligt adskilt fra main-net
I tætte lejligheder med mange nabo-Wi-Fi kan 2,4 GHz være støjende. Det gør det ekstra vigtigt at have en ordentlig Wi-Fi opsætning, hvis du fylder meget smart home på 2,4 GHz.
4. Adgangssikkerhed: WPA-indstillinger
Brug altid WPA2 eller WPA3. Undgå åbne netværk, også til IoT.
Jeg plejer at sætte:
- Main-net: WPA2/WPA3 mixed, stærk adgangskode
- IoT/gæstenet: WPA2-PSK, stærk adgangskode, som familien ikke deler ud til alle venner
5. Opdateringer og genstart-rutine
Uanset hvordan du bruger gæstenet, falder meget stabilitet og sikkerhed tilbage på:
- Router-firmware opdateret
- Automatisk genstart 1 gang om ugen eller måneden, hvis routeren understøtter det
- Smart home enheder opdateret, især kameraer og hubs
Det lyder kedeligt. Men ligesom at vande krydderurter under vækstlys, så virker det altså, når man gør det nogenlunde konsekvent.
Afslutning: Da jeg selv kvalte mit netværk i “sikkerhed”
Jeg har selv prøvet at være lidt for klog. For nogle år siden besluttede jeg, at “nu skulle alt segmenteres”. IoT VLAN, gæstenet, separat børnenet, særskilt net til arbejdslaptoppen. Det så flot ud på tegningen.
Realiteten var, at min bonusdatter ikke kunne få Netflix i værelset, Chromecast’en forsvandt fra cast-listen hver anden dag, og min kæreste blev rimelig træt af at skulle huske, hvilket net hans mobil skulle være på for at tænde lyset.
Jeg endte med at skrue tilbage til en model, der minder meget om løsning A + et lille IoT-net. Stabilitet først, sikkerhed bagefter. Og kun så kompliceret, at alle i huset kan leve med det. Så hvis du lige nu sidder og overvejer at smide hele dit smart home over på gæstenet, så start hellere med at spørge: Hvad vil jeg faktisk kunne gøre i hverdagen uden at alt bryder sammen?
About the Author
Børnene
foreslog smarte pærer.
Bliver de usynlige på gæstenet også for ældre som mig?
Smart forslag af børnene! Ja, gæstenet isolerer ofte, så pærerne bliver usynlige for din normale telefon – sæt telefonen på gæstenet eller brug producentens cloud.
Hold da, puttede et billigt smart-plug på gæstenet fordi min søn ville styre stuelampen, ALT døde 😅 troede det var STRØMMEN, endte med at rode i gamle kabler og fik flashbacks til vores badeværelseskaos sidste år, ringede og grinede, så en øl og videre!!!