VLAN pre IoT zariadenia?

Všetko o sieťach, nastaveniach, problémoch ...
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6646
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: VLAN pre IoT zariadenia?

Príspevok od používateľa molnart »

tak chvilu som to neriesil, resp. nepodarilo sa mi s tym pohnut, cez vikend som restartoval server lebo som tam menil disky a po restarte vlan normalne funguje. zaujimave ze nie po restarte routra (OPNsense som medzitym upgradeoval na novu verziu, takze sa restartol) ale celeho servera. v nastaveniach som pritom vobec nic nemenil.
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6646
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: VLAN pre IoT zariadenia?

Príspevok od používateľa molnart »

tak hlasim ze asi hotovo. este ostavaju nejake doladovacky, ale v principe mam:
- vytvoreny VLAN pre vsetky IoT srandicky ako svetla, spinace, relatka apod. aktualne 23 zariadeni, nejakych 10 je este v krabicke, minule mi dva dni nesiel server lebo som migroval disky a zistil som nejake svetla mi stale idu aj bez neho, tak este musim ich vylepsit. dost mi to trvalo kym som tam rozchodil mDNS aby mi spravne fungoval dashboard pre ESPhome, plus som zistil ze 4 bodove svetla co mam nemaju radi ked sa s nimi komunikuje z ineho VLAN nez sami sa nachadzaju, tak som musel spravit 1:1 NAT cez subnety, co ma dost stve, lebo podla mna potom trochu straca vyznam mat VLANy. ale pristup k internetu maju uspesne zablokovany a to bol ciel.
- zaroven celu wifi siet som prehodil do samostatneho VLAN a odsekol mu pristup do LAN okrem specifickych sluzieb (Plex a Home assistant). potrebujem este sem poprehadzovat veci co su pripojene kablom (telka, receiver, blu ray prehravac), len si potrebujem k tomu urobit trochu poriadok v kabloch vo switchi a vyhradit si suvisle rozsahy switch portov pre VLANy (a vyrobit farebne kable aby som vedel co je co).
- takze na LAN sieti mi ostane len server, virtualky a desktop PC (viem ze to neni moc safe, ale nechce sa mi vo vlastnej sieti doma pouzivat VPNku, to uz mi pride fakt trochu blaznovstvo).

dalsie kroky budu:
- rozsekat tu jednu virtualku kde mi dnes bezia vsetky dockery na dve. jedna pre viac-menej public veci (home assistant, plex, radarr, lidarr, sonarr, apod.) a druhu pre management (unifi controller, influxdb, grafana apod.). asi este budem potrebovat tretiu virtualku aj s dedikovanym vlanom pre webserver a ssh server z vonka (s tymto som mal zacat, len doteraz mi to nejako nenapadlo)
- mqtt server pre riadenie IoT veci
- a potom ked vyciham amazon echo za dobre peniaze niekde na bazaroch tak sa pustim aj do hlasoveho ovladania
- druhy server kde bude bezat zaloha opnsense a home assistant pre high availabiliy

kazdopadne zabavy minimalne do vianoc dost
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)

Návrat na "Siete"