Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Suggesties gescheiden LAN voor IOT devices

Pagina: 1
Acties:

zondag 14 juni 2020 19:50

Acties:
  • 0Henk 'm!
  • marcel2104
  • Registratie: augustus 2009
  • Laatst online: 03-06 22:09

marcel2104

Topicstarter
Ik verwacht dat er meerdere mensen zijn die een dergelijke setup hebben, of willen maken, dus vandaar eens een vraag voor wat ervaringen.

- Ik wil een gescheiden netwerk hebben voor de IOT (achtige) devices. Hierbij denk ik aan:
  • Smart TV
  • Amazon echo dot
  • ESP/Tasmota MQTT devices
  • Xiaomi Roborock stofzuiger
  • ...
Eigenlijk alles wat geen PC, mobiele telefoon, tablet of printer is.

Qua netwerk infrastructuur heb ik:
  • Draytek Vigor 2925 die meerdere VLANS via een trunk aan de switches geeft
  • Overal managed switches voorzien van trunk met VLAN voor 'Guest' 'main network' 'IOT'
  • WIFI acces points met tagged VLAN ondersteuning (Ubiquity)
  • Dedicated Linux embedded PC met Openhab en voorzien van dual network interface (Main LAN/IOT LAN)

    Het vervelende bij een dergelijke setup is dat ik veel IOT devices vanaf het lokale netwerk wil kunnen benaderen vanaf telefoons. ( Xiaomi app, OpenHAB, Chromecast naar TV, TV naar uPNP)
Ik ben benieuwd of er tweakers zijn met een dergelijke setup en dan met name hoe jullie omgaan met firewall en routing rules. Bijvoorbeeld alles blokkereren tussen beide netwerken en alleen een paar poorten dooorlaten (heb gezien dat dit soms weer problemen geeft om dat sommige IOT devices soms broadcast of multicast verwachten, of perse ietrs willen zien binnen hetzelfde netwerk (liep hier tegenaan met Alexa)

Wat ervaringen suggesties zijn welkom :)

zondag 14 juni 2020 20:08

Acties:
  • +1Henk 'm!
  • Arthion-nl
  • Registratie: april 2018
  • Laatst online: 03-06 17:33

Arthion-nl

Hier vind je een uitleg van crosstalksolutions hoe dit te doen samen met een edgerouter.
In het kort doet kan het hele IoT netwerk niet met elkaar praten en kunnen devices vanuit de IoT netwerk maar beperkt praten met de "secure" netwerk.
In de secure netwerk kan bijv alleen gepraat worden met pihole op basis van speciefieke ip adres en poort nummer.

Ik heb geen idee wat de draytek van jou kan maar verwacht wel meer beperkingen op dit gebied dan de edgerouter.

maandag 15 juni 2020 20:31

Acties:
  • 0Henk 'm!
  • marcel2104
  • Registratie: augustus 2009
  • Laatst online: 03-06 22:09

marcel2104

Topicstarter
Hele goede link. Het is een vergelijkbare setup als ik heb. Erg nuttig om te zien hoe iemand anders bepaalde zaken oplost qua firewalling. De Draytek die ik heb is vrij uitgebreid en voor zover ik weet heb ik hier geen beperkingen. We gaan binnenkort eens even stoeien met de configuraties.

dinsdag 16 juni 2020 13:16

Acties:
  • 0Henk 'm!
  • ChaserBoZ_
  • Registratie: september 2005
  • Laatst online: 23:16

ChaserBoZ_

Ik heb een accespoint met aparte SSID's die worden uitgekoppeld op een vlan trunk hiervoor. De router/firewall heeft access rules op de vlans staan, waardoor IOT apparaten alleen met het internet kunnen babbelen, nooit richting tablets of NAS etc.

'Maar het heeft altijd zo gewerkt . . . . . . '

Reageer

Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True