Ik ga binnenkort beginnen met wat IoT/Domotica spullen, en wilde vanaf het begin mijn netwerk een klein beetje op orde hebben. Er zijn genoeg guides die uitleggen hoe je een los netwerkje kan opzetten om dit te scheiden. Ik had nog een oude router liggen dus o gezegd is zo gedaan. Ik heb nu nog even geen geld over voor een router met VLlan optie.
Configuratie:
Main netwerk: Zyxel van t-mobile (daar wil ik de computers/smartphones e.d op houden)
IOT netwerk: Oude TP-Link met OpenWRT en eigen SSID
Main Zyxel heeft het ip bereik 192.168.1.x, deze via lan aangesloten op de wan poort van een oude WRD4300 van Tp-link met openwrt op ander ip segment gezet 192.168.2.x.
Maar waar veel van deze tutorials niet op ingaan is: Wat daarna?
Ik begreep dat apparaten die zijn verbonden met mijn Main netwerk nu niet de apparaten in het IOT netwerk zouden moeten zien en uitlezen en vice versa, maar ze wel internet verbinding hebben om eventueel te praten met cloud diensten.
Echter heb ik een testje gedaan die andere resultaten gaf:
Op dit moment zitten mijn Chromecasts nog op het Main netwerk (misschien blijven ze daar ook wel, dat ligt aan de uitkomst van de rest van mijn vragen). Nu heb ik voor een test mijn Smartphone verbonden met het IoT netwerk, en die ziet de Chromecast op het main netwerk wel..
Dit zou toch niet moeten kunnen, of heb ik de theorie niet goed begrepen en heb ik nu eigenlijk geen scheiding? En is daar nog meer voor nodig?
EDIT: Ik zie nu dat ik vanuit mijn IOT netwerk wel de webinterface van de Main router kan benaderen. Maar vanuit het Main netwerk niet die van het IOT netwerk. (dit klopt ook volgens een vorig topic dat ik geopend heb).
Het lijkt mij dus bijna veiliger om de Zyxel het IoT netwerk te maken, en de TP-link het main netwerk. Dan kan ik vanaf mijn Main netwerk dus wel bij het IoT netwerk, maar niet andersom? Het nadeel lijkt me dan weer dat als ik iets blokker in de firewall van de Zyxel, dit ook gelijk geblokkeerd is op de TP-link. De zyxel is immers ook het modem.
Wat was eigenlijk mijn vraag
In de ideale situatie liefst zou ik dus de IoT devices e.d allemaal op het IoT netwerk hebben. Maar ik moet wel in staat zijn om van uit mijn Main netwerk deze IoT devices te bedienen. Ik wil niet elke keer van netwerk moeten wisselen om op de interface van Home Assistant te komen(of een chromecast te bedienen).
Moet ik dan denken aan Port forwarding, of Firewall regels? Ik weet even niet in welke hoek ik het moet zoeken.
Misschien dat de Chromecasts ook wel een geval apart zijn, en ik ze in mijn main netwerk moet houden..
Configuratie:
Main netwerk: Zyxel van t-mobile (daar wil ik de computers/smartphones e.d op houden)
IOT netwerk: Oude TP-Link met OpenWRT en eigen SSID
Main Zyxel heeft het ip bereik 192.168.1.x, deze via lan aangesloten op de wan poort van een oude WRD4300 van Tp-link met openwrt op ander ip segment gezet 192.168.2.x.
Maar waar veel van deze tutorials niet op ingaan is: Wat daarna?
Ik begreep dat apparaten die zijn verbonden met mijn Main netwerk nu niet de apparaten in het IOT netwerk zouden moeten zien en uitlezen en vice versa, maar ze wel internet verbinding hebben om eventueel te praten met cloud diensten.
Echter heb ik een testje gedaan die andere resultaten gaf:
Op dit moment zitten mijn Chromecasts nog op het Main netwerk (misschien blijven ze daar ook wel, dat ligt aan de uitkomst van de rest van mijn vragen). Nu heb ik voor een test mijn Smartphone verbonden met het IoT netwerk, en die ziet de Chromecast op het main netwerk wel..
Dit zou toch niet moeten kunnen, of heb ik de theorie niet goed begrepen en heb ik nu eigenlijk geen scheiding? En is daar nog meer voor nodig?
EDIT: Ik zie nu dat ik vanuit mijn IOT netwerk wel de webinterface van de Main router kan benaderen. Maar vanuit het Main netwerk niet die van het IOT netwerk. (dit klopt ook volgens een vorig topic dat ik geopend heb).
Het lijkt mij dus bijna veiliger om de Zyxel het IoT netwerk te maken, en de TP-link het main netwerk. Dan kan ik vanaf mijn Main netwerk dus wel bij het IoT netwerk, maar niet andersom? Het nadeel lijkt me dan weer dat als ik iets blokker in de firewall van de Zyxel, dit ook gelijk geblokkeerd is op de TP-link. De zyxel is immers ook het modem.
Wat was eigenlijk mijn vraag
In de ideale situatie liefst zou ik dus de IoT devices e.d allemaal op het IoT netwerk hebben. Maar ik moet wel in staat zijn om van uit mijn Main netwerk deze IoT devices te bedienen. Ik wil niet elke keer van netwerk moeten wisselen om op de interface van Home Assistant te komen(of een chromecast te bedienen).
Moet ik dan denken aan Port forwarding, of Firewall regels? Ik weet even niet in welke hoek ik het moet zoeken.
Misschien dat de Chromecasts ook wel een geval apart zijn, en ik ze in mijn main netwerk moet houden..
[ Voor 13% gewijzigd door Speeddragon op 01-12-2020 14:59 ]
Heel veel lurken, heel weinig posten..