Toon posts:

Iot vraag

Pagina: 1
Acties:

zondag 25 juni 2023 19:22

Acties:
  • 0 Henk 'm!
  • laurens362
  • Registratie: Juni 2013
  • Laatst online: 24-09 06:36

laurens362

Topicstarter
Hoi,

Ik wil graag een Iot vlam maken maar vroeg me precies af hoe en wat…
Voor zover ik had begrepen zet je dus Iot spullen op een vlam en laat je ze niet naar buiten communiceren..
Maar bijvoorbeeld mijn shield draait dus Netflix hbo etc en die dient dus wel degelijk naar buiten te moeten communiceren. Dus of ik heb het fout dat Iot afgesloten moet zijn van het internet of die dient niet op een Iot clan te zitten
Zou iemand me hier mee opheldering over kunnen geven?

Ik ben in het bezit van het volgende

Shelly 2.5
Nvidia shield
Roborock s7
Présence sensor fp2
Hue bulbs ( zigbee )
Xiaomi temp sensors(Bluetooth)
Sonos
Unraid server
Nuc met hassos
Homewizard

zondag 25 juni 2023 19:37

Acties:
  • 0 Henk 'm!
  • sypie
  • Registratie: Oktober 2000
  • Niet online

sypie

IOT MOET niet van het internet worden gehouden maar soms is dat wel wijs. Er wordt bij diverse apparatuur flink wat naar buiten gecommuniceerd terwijl dat niet noodzakelijk is voor het functioneren van het betreffende apparaat.

Wanneer je een VLAN (géén vlam of clan) aanmaakt en dat instelt dat die geen toegang tot internet mag krijgen dan geldt dat voor alle apparaten in dat VLAN. Je moet dus goed nadenken of dat handig is voor je mediaplayer.

zondag 25 juni 2023 19:45

Acties:
  • +1 Henk 'm!
  • dion_b
  • Registratie: September 2000
  • Laatst online: 26-09 17:48

dion_b

Moderator Harde Waren

say Baah

Hamvraag is wat je definitie van "IoT" is.

Een mediaspeler zou ik niet in eerste instantie "IoT" noemen of in ieder geval niet gelijk in zelfde dichtgetimmerde VLAN zetten als pakweg beveiligingscamera's.

Voor IoT moet je per geval nagaan:
- moet het ding met iets online communiceren?
- zo ja, waarmee?

Idealiter stop je alle sensor/actuator achtige apparaten (bij jou die Presence, Hue en Xiaomi dingen) in een VLAN die per default een deny-all rule naar internet heeft. Als ze cloud-managed zijn sta je expliciet die verbindingen (en niets anders) toe. Uitdaging daarbji is dat dat meestal op basis van URL, niet IP gaat.

Eigenlijk wil je als je zo'n dichtgetimmerde IoT netwerk wilt helemaal geen cloud managed devices hebben.

Oslik blyat! Oslik!

zondag 25 juni 2023 21:47

Acties:
  • 0 Henk 'm!
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 21:59

nelizmastr

Goed wies kapot

Eens met bovenstaande.

Ook een gratis tip van mij, Sonos werkt niet fatsoenlijk met mDNS over VLAN’s heen, dus die kun je niet scheiden van de rest als je bijv. vanaf je mobiele telefoon of shield ernaartoe wilt streamen.

Eigenlijk is het wat dat betreft gewoon troep, maar dat is een andere discussie :)

I reject your reality and substitute my own

maandag 26 juni 2023 09:32

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Ik denk dat je eerst je probleem of risico goed moet definieren en wat je eraan wilt gaan doen. Vlan's is niet een wondermiddel goed weten wat wel of niet is veel belangrijker.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

maandag 26 juni 2023 14:23

Acties:
  • 0 Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 26-09 17:55

Ben(V)

Om te voorkomen dat je iot devices het internet opgaan heeft een vlan geen enkel nut.
Dat moet je in een firewall regelen.

Vlan's zijn er om verkeer op je eigen netwerk van elkaar te scheiden en zijn over het algemeen in een thuissituatie meer hobby projectjes dan zinvol.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

maandag 26 juni 2023 14:43

Acties:
  • 0 Henk 'm!
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 20-09 19:55

EverLast2002

IoT devices in een apart VLAN zetten is qua security wel aan te raden.
Of je dat IoT VLAN internet toegang wil geven of juist wil blokkeren is aan jou.
Soms moet een IoT device updates krijgen. Je kan het dan toegang geven en daarna weer blokkeren.

Een VLAN is in feite een "extra" netwerk dat gescheiden van je reguliere netwerk opereert.

En heb je al een managed switch die VLAN ondersteuning biedt?

maandag 26 juni 2023 18:56

Acties:
  • 0 Henk 'm!
  • laurens362
  • Registratie: Juni 2013
  • Laatst online: 24-09 06:36

laurens362

Topicstarter
Dan lijkt het erop dat ik m’n apparatuur gewoon lekker op een vlam zet zodat ze gescheiden van de rest van mijn netwerk blijven!
Ik ben in het bezit van een managed Unifi switch en in het bezit van een Unifi router en aps :)

maandag 26 juni 2023 18:57

Acties:
  • 0 Henk 'm!
  • laurens362
  • Registratie: Juni 2013
  • Laatst online: 24-09 06:36

laurens362

Topicstarter
Oh ik bedacht me net iets.. dient home assistant dan ook op een andere vlam te zitten? Anders kan apparatuur niet terug communiceren lijkt me..

maandag 26 juni 2023 19:46

Acties:
  • +1 Henk 'm!
  • sypie
  • Registratie: Oktober 2000
  • Niet online

sypie

laurens362 schreef op maandag 26 juni 2023 @ 18:56:
Dan lijkt het erop dat ik m’n apparatuur gewoon lekker op een vlam zet…
Bel de brandweer maar vast dan.

Je autocorrect doet het netjes en constant in dit topic.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq