VLAN pre IoT zariadenia?
- molnart
- Pokročilý používateľ
- Príspevky: 6734
- Dátum registrácie: Ut 19. Jún, 2012, 23:03
- Bydlisko: Bratislava/Samorin
Re: VLAN pre IoT zariadenia?
tak chvilu som to neriesil, resp. nepodarilo sa mi s tym pohnut, cez vikend som restartoval server lebo som tam menil disky a po restarte vlan normalne funguje. zaujimave ze nie po restarte routra (OPNsense som medzitym upgradeoval na novu verziu, takze sa restartol) ale celeho servera. v nastaveniach som pritom vobec nic nemenil.
Spoiler: ukázať
- molnart
- Pokročilý používateľ
- Príspevky: 6734
- Dátum registrácie: Ut 19. Jún, 2012, 23:03
- Bydlisko: Bratislava/Samorin
Re: VLAN pre IoT zariadenia?
tak hlasim ze asi hotovo. este ostavaju nejake doladovacky, ale v principe mam:
- vytvoreny VLAN pre vsetky IoT srandicky ako svetla, spinace, relatka apod. aktualne 23 zariadeni, nejakych 10 je este v krabicke, minule mi dva dni nesiel server lebo som migroval disky a zistil som nejake svetla mi stale idu aj bez neho, tak este musim ich vylepsit. dost mi to trvalo kym som tam rozchodil mDNS aby mi spravne fungoval dashboard pre ESPhome, plus som zistil ze 4 bodove svetla co mam nemaju radi ked sa s nimi komunikuje z ineho VLAN nez sami sa nachadzaju, tak som musel spravit 1:1 NAT cez subnety, co ma dost stve, lebo podla mna potom trochu straca vyznam mat VLANy. ale pristup k internetu maju uspesne zablokovany a to bol ciel.
- zaroven celu wifi siet som prehodil do samostatneho VLAN a odsekol mu pristup do LAN okrem specifickych sluzieb (Plex a Home assistant). potrebujem este sem poprehadzovat veci co su pripojene kablom (telka, receiver, blu ray prehravac), len si potrebujem k tomu urobit trochu poriadok v kabloch vo switchi a vyhradit si suvisle rozsahy switch portov pre VLANy (a vyrobit farebne kable aby som vedel co je co).
- takze na LAN sieti mi ostane len server, virtualky a desktop PC (viem ze to neni moc safe, ale nechce sa mi vo vlastnej sieti doma pouzivat VPNku, to uz mi pride fakt trochu blaznovstvo).
dalsie kroky budu:
- rozsekat tu jednu virtualku kde mi dnes bezia vsetky dockery na dve. jedna pre viac-menej public veci (home assistant, plex, radarr, lidarr, sonarr, apod.) a druhu pre management (unifi controller, influxdb, grafana apod.). asi este budem potrebovat tretiu virtualku aj s dedikovanym vlanom pre webserver a ssh server z vonka (s tymto som mal zacat, len doteraz mi to nejako nenapadlo)
- mqtt server pre riadenie IoT veci
- a potom ked vyciham amazon echo za dobre peniaze niekde na bazaroch tak sa pustim aj do hlasoveho ovladania
- druhy server kde bude bezat zaloha opnsense a home assistant pre high availabiliy
kazdopadne zabavy minimalne do vianoc dost
- vytvoreny VLAN pre vsetky IoT srandicky ako svetla, spinace, relatka apod. aktualne 23 zariadeni, nejakych 10 je este v krabicke, minule mi dva dni nesiel server lebo som migroval disky a zistil som nejake svetla mi stale idu aj bez neho, tak este musim ich vylepsit. dost mi to trvalo kym som tam rozchodil mDNS aby mi spravne fungoval dashboard pre ESPhome, plus som zistil ze 4 bodove svetla co mam nemaju radi ked sa s nimi komunikuje z ineho VLAN nez sami sa nachadzaju, tak som musel spravit 1:1 NAT cez subnety, co ma dost stve, lebo podla mna potom trochu straca vyznam mat VLANy. ale pristup k internetu maju uspesne zablokovany a to bol ciel.
- zaroven celu wifi siet som prehodil do samostatneho VLAN a odsekol mu pristup do LAN okrem specifickych sluzieb (Plex a Home assistant). potrebujem este sem poprehadzovat veci co su pripojene kablom (telka, receiver, blu ray prehravac), len si potrebujem k tomu urobit trochu poriadok v kabloch vo switchi a vyhradit si suvisle rozsahy switch portov pre VLANy (a vyrobit farebne kable aby som vedel co je co).
- takze na LAN sieti mi ostane len server, virtualky a desktop PC (viem ze to neni moc safe, ale nechce sa mi vo vlastnej sieti doma pouzivat VPNku, to uz mi pride fakt trochu blaznovstvo).
dalsie kroky budu:
- rozsekat tu jednu virtualku kde mi dnes bezia vsetky dockery na dve. jedna pre viac-menej public veci (home assistant, plex, radarr, lidarr, sonarr, apod.) a druhu pre management (unifi controller, influxdb, grafana apod.). asi este budem potrebovat tretiu virtualku aj s dedikovanym vlanom pre webserver a ssh server z vonka (s tymto som mal zacat, len doteraz mi to nejako nenapadlo)
- mqtt server pre riadenie IoT veci
- a potom ked vyciham amazon echo za dobre peniaze niekde na bazaroch tak sa pustim aj do hlasoveho ovladania
- druhy server kde bude bezat zaloha opnsense a home assistant pre high availabiliy
kazdopadne zabavy minimalne do vianoc dost
Spoiler: ukázať