Dit is een 'zit ik op de goede weg' topic, vooral ervaring is welkom!
Ik ben voornemens om mijn huidige setup (1x LAN, 2x WiFi) op te splitsen in meerdere VLANs nu het aantal IoT apparaten groeit in huis. Mijn setup bestaat uit geheel uit Unifi; USG & PoE Switch & Access points. Daarnaast 4 UniFi camera's.
Ik ga de volgende 'guides' volgen om de VLANs in te stellen; daar kom ik wel uit:
- Thuis
- Security (Nest protects/Nest hello/Camera's)
- IoT
- Gasten
Dit zijn allemaal VLANs van het type 'corporate' waarbij ik verkeer van gasten naar de rest blokkeer volgens instructies uit 1 van de guides hierboven.
Vervolgens wil ik mijn huidige ITX PC die windows 10 draait ombouwen naar een linux machine die meerdere docker containers draait, ook om daar een segmentatie in aan te brengen. Het is de bedoelding dat de 'docker' machine in het thuis vlan komt te hangen.
1 van de docker images is de UniFi video software. Deze moet de camera's in VLAN 'Security' kunnen benaderen, en tevens ook de streams weg kunnen schrijven op VLAN 'Thuis'. Volgens mij moet ik Docker hiervoor inrichten zoals ongeveer op deze pagina staat aangegeven (container1).
Zijn macvlans hiervoor de juiste oplossing?
Referenties voor andere geinteresseerden:Het tweede en laatste deel van mijn vraag betreft communicatie van apps op mijn telefoon (WiFi zit aan 'Thuis') richting clients die op Security of IoT zitten, denk aan de robot grasmaaier of de robot stofzuiger. Moet ik hier nog iets speciaals voor inrichten op UniFi?
Ik ben voornemens om mijn huidige setup (1x LAN, 2x WiFi) op te splitsen in meerdere VLANs nu het aantal IoT apparaten groeit in huis. Mijn setup bestaat uit geheel uit Unifi; USG & PoE Switch & Access points. Daarnaast 4 UniFi camera's.
Ik ga de volgende 'guides' volgen om de VLANs in te stellen; daar kom ik wel uit:
- Ubiquiti - Configure micro-segmentation for IoT devices
- Unifi Sonos and VLANs
- UniFi - Best Practices for Managing Chromecast/Google Home on UniFi Network
- UniFi - USG Firewall: How to Disable InterVLAN Routing
- Thuis
- Security (Nest protects/Nest hello/Camera's)
- IoT
- Gasten
Dit zijn allemaal VLANs van het type 'corporate' waarbij ik verkeer van gasten naar de rest blokkeer volgens instructies uit 1 van de guides hierboven.
Vervolgens wil ik mijn huidige ITX PC die windows 10 draait ombouwen naar een linux machine die meerdere docker containers draait, ook om daar een segmentatie in aan te brengen. Het is de bedoelding dat de 'docker' machine in het thuis vlan komt te hangen.
1 van de docker images is de UniFi video software. Deze moet de camera's in VLAN 'Security' kunnen benaderen, en tevens ook de streams weg kunnen schrijven op VLAN 'Thuis'. Volgens mij moet ik Docker hiervoor inrichten zoals ongeveer op deze pagina staat aangegeven (container1).
Zijn macvlans hiervoor de juiste oplossing?
Referenties voor andere geinteresseerden:Het tweede en laatste deel van mijn vraag betreft communicatie van apps op mijn telefoon (WiFi zit aan 'Thuis') richting clients die op Security of IoT zitten, denk aan de robot grasmaaier of de robot stofzuiger. Moet ik hier nog iets speciaals voor inrichten op UniFi?
:strip_icc():strip_exif()/u/122857/Ed.jpg?f=community)