Ik heb een vraagje over het scheiden van mijn netwerk en kom er niet helemaal uit. Ik maak gebruik van een Unifi Dream Machine en heb daar al een tijd 4 netwerken op. Home, IoT, Guest en Remote. Die hebben allemaal een eigen VLAN ID en SSID (behalve remote uiteraard). In de firewall heb ik alles dicht gezet met de RFC regel en een enkele lijn open gezet (zo specifiek mogelijk) als dat nodig was. Dat werkt helemaal naar wens en had ik verder geen problemen mee.
Alleen nu heb ik sinds kort een NAS aangeschaft van Synology voor data opslag, Plex en dockers. Ik heb nu dockers zoals Home Assistant, Zigbee2mqtt, influxdb en wat andere en wil deze i.p.v. op Raspberry's (in het IoT netwerk) migreren naar de NAS.
De NAS heb ik in het home netwerk geplaatst, waar alleen computers en telefoons in zitten. Dat leek me logisch omdat er allerlei persoonlijke data op staat. Nou heb ik inmiddels alles werkent alleen ben nog niet uit over de topology. Ik heb een gemixt assortiment qua dockers. Sommige draaien in bridge met een port forward (omdat dit voldoet), Pihole via macvlan op een eigen ip (ivm beschikbare poorten) en Home Assistant op de host i.v.m. Homekit, Emulated Hue enz.
Met deze achtergrond info is mijn vraag hoe de dockers te scheiden van dit home netwerk en is dit uberhaupt nodig? Alles wat nu in Docker draait komt ofwel als host of bridge van mijn NAS IP en via macvlan op een eigen IP in mijn home netwerk. Ik wil eigenlijk alle IoT dockers in mijn IoT netwerk. Alleen de vraag is of dit uberhaupt nodig is en een verschil maakt met mijn huidige setup.
Ik dacht zelf eerst om LAN1 op de NAS te gebruiken voor mijn home netwerk en LAN2 voor mijn IoT netwerk, welke overigens beide een ander subnet hebben. Ik zou de macvlan over kunnen zetten naar eth1, een bridge kunnen aanmaken en aan eth1 koppelen alleen zit ik dan nog met de Home Assistant die op host moet draaien.
Ik gebruik overigens nog geen Link Aggregation, omdat dit op de Dream Machine wellicht toch geen verschil bied en ik dit vraagstuk nog niet helemaal duidelijk had. Ook ben ik de enige gebruiker en zullen er nooit tegelijk mensen op werken. Het zou dan alleen voor failover zijn.
Ik ben benieuwd of er mensen zijn met een soortgelijke setup of mij een beetje in de goede richting kunnen wijzen. Het is allemaal al genoeg knutselwerk, dus ik doe het dan liever gelijk goed.
Alleen nu heb ik sinds kort een NAS aangeschaft van Synology voor data opslag, Plex en dockers. Ik heb nu dockers zoals Home Assistant, Zigbee2mqtt, influxdb en wat andere en wil deze i.p.v. op Raspberry's (in het IoT netwerk) migreren naar de NAS.
De NAS heb ik in het home netwerk geplaatst, waar alleen computers en telefoons in zitten. Dat leek me logisch omdat er allerlei persoonlijke data op staat. Nou heb ik inmiddels alles werkent alleen ben nog niet uit over de topology. Ik heb een gemixt assortiment qua dockers. Sommige draaien in bridge met een port forward (omdat dit voldoet), Pihole via macvlan op een eigen ip (ivm beschikbare poorten) en Home Assistant op de host i.v.m. Homekit, Emulated Hue enz.
Met deze achtergrond info is mijn vraag hoe de dockers te scheiden van dit home netwerk en is dit uberhaupt nodig? Alles wat nu in Docker draait komt ofwel als host of bridge van mijn NAS IP en via macvlan op een eigen IP in mijn home netwerk. Ik wil eigenlijk alle IoT dockers in mijn IoT netwerk. Alleen de vraag is of dit uberhaupt nodig is en een verschil maakt met mijn huidige setup.
Ik dacht zelf eerst om LAN1 op de NAS te gebruiken voor mijn home netwerk en LAN2 voor mijn IoT netwerk, welke overigens beide een ander subnet hebben. Ik zou de macvlan over kunnen zetten naar eth1, een bridge kunnen aanmaken en aan eth1 koppelen alleen zit ik dan nog met de Home Assistant die op host moet draaien.
Ik gebruik overigens nog geen Link Aggregation, omdat dit op de Dream Machine wellicht toch geen verschil bied en ik dit vraagstuk nog niet helemaal duidelijk had. Ook ben ik de enige gebruiker en zullen er nooit tegelijk mensen op werken. Het zou dan alleen voor failover zijn.
Ik ben benieuwd of er mensen zijn met een soortgelijke setup of mij een beetje in de goede richting kunnen wijzen. Het is allemaal al genoeg knutselwerk, dus ik doe het dan liever gelijk goed.
:strip_icc():strip_exif()/u/46486/RayBan.jpg?f=community)
