Toon posts:

Suggesties gescheiden LAN voor IOT devices

Pagina: 1
Acties:

zondag 14 juni 2020 19:50

Acties:
  • 0Henk 'm!
  • marcel2104
  • Registratie: Augustus 2009
  • Laatst online: 12-08 07:05

marcel2104

Topicstarter
Ik verwacht dat er meerdere mensen zijn die een dergelijke setup hebben, of willen maken, dus vandaar eens een vraag voor wat ervaringen.

- Ik wil een gescheiden netwerk hebben voor de IOT (achtige) devices. Hierbij denk ik aan:
  • Smart TV
  • Amazon echo dot
  • ESP/Tasmota MQTT devices
  • Xiaomi Roborock stofzuiger
  • ...
Eigenlijk alles wat geen PC, mobiele telefoon, tablet of printer is.

Qua netwerk infrastructuur heb ik:
  • Draytek Vigor 2925 die meerdere VLANS via een trunk aan de switches geeft
  • Overal managed switches voorzien van trunk met VLAN voor 'Guest' 'main network' 'IOT'
  • WIFI acces points met tagged VLAN ondersteuning (Ubiquity)
  • Dedicated Linux embedded PC met Openhab en voorzien van dual network interface (Main LAN/IOT LAN)

    Het vervelende bij een dergelijke setup is dat ik veel IOT devices vanaf het lokale netwerk wil kunnen benaderen vanaf telefoons. ( Xiaomi app, OpenHAB, Chromecast naar TV, TV naar uPNP)
Ik ben benieuwd of er tweakers zijn met een dergelijke setup en dan met name hoe jullie omgaan met firewall en routing rules. Bijvoorbeeld alles blokkereren tussen beide netwerken en alleen een paar poorten dooorlaten (heb gezien dat dit soms weer problemen geeft om dat sommige IOT devices soms broadcast of multicast verwachten, of perse ietrs willen zien binnen hetzelfde netwerk (liep hier tegenaan met Alexa)

Wat ervaringen suggesties zijn welkom :)

zondag 14 juni 2020 20:08

Acties:
  • +1Henk 'm!
  • Arthion-nl
  • Registratie: April 2018
  • Laatst online: 08-08 13:30

Arthion-nl

Hier vind je een uitleg van crosstalksolutions hoe dit te doen samen met een edgerouter.
In het kort doet kan het hele IoT netwerk niet met elkaar praten en kunnen devices vanuit de IoT netwerk maar beperkt praten met de "secure" netwerk.
In de secure netwerk kan bijv alleen gepraat worden met pihole op basis van speciefieke ip adres en poort nummer.

Ik heb geen idee wat de draytek van jou kan maar verwacht wel meer beperkingen op dit gebied dan de edgerouter.

maandag 15 juni 2020 20:31

Acties:
  • 0Henk 'm!
  • marcel2104
  • Registratie: Augustus 2009
  • Laatst online: 12-08 07:05

marcel2104

Topicstarter
Hele goede link. Het is een vergelijkbare setup als ik heb. Erg nuttig om te zien hoe iemand anders bepaalde zaken oplost qua firewalling. De Draytek die ik heb is vrij uitgebreid en voor zover ik weet heb ik hier geen beperkingen. We gaan binnenkort eens even stoeien met de configuraties.

dinsdag 16 juni 2020 13:16

Acties:
  • 0Henk 'm!
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 11-11-2021

ChaserBoZ_

Ik heb een accespoint met aparte SSID's die worden uitgekoppeld op een vlan trunk hiervoor. De router/firewall heeft access rules op de vlans staan, waardoor IOT apparaten alleen met het internet kunnen babbelen, nooit richting tablets of NAS etc.

'Maar het heeft altijd zo gewerkt . . . . . . '

Reageer

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee