Eget IoT VLAN - hur kontrollera?

2019-02-27 21:25

Medlem

Plats: Stockholm
Registrerad: Maj 2003

●

Eget IoT VLAN - hur kontrollera?

Går i tankar på att automatisera o fixa lite hemma. Men, jag vill köra allt (vad det nu ska bli..) på ett eget VLAN. Kommer det göra att jag blir begränsad?

Hur funkar det med ex Google Home och/eller Home Assistant? Google Home antar jag är lugnt om både den och ens mobiltelefon går ut på internet från sina olika nät, men jag vill ju kunna använda sakerna även om internet ligger nere. Home Assistant, kommunicerar den "tillbaks" på nåt vis som gör att enkelriktad kommunikation (initiering) från mitt LAN inte är tillräckligt?

Om jag framöver skaffar Google Home Minis o vill lira Spotify men högtalarna är på annat VLAN än mina mobiler?

Några andra fallgropar eller "bra att tänka på" som jag bör grotta ner mig i?

Tänker mig till en början IKEA Trådlös/Philips Hue, ev några tempsensorer samt IKEAs vägguttag för att slå igång kaffemaskinen när Android-alarmet ljuder på morgonen. Lite automation om jag vill ha filmkväll ska det släckas osv. Har sedan tidigare en Xiaomi robotdammsugare som jag vill slänga över på VLANet också och ev koppla ihop med Google Home eller Home assistant.

Visa signatur

5900X | CH8 | 64GB/3600MHz | RTX4080 | SN850 | H2O 2*360 Rad | LG CX48 | Ananda Nano, D30Pro & rHead

Rapportera Redigera

Citera flera Citera

2019-02-28 08:11

Permalänk

Otur

Medlem ★

Plats: på landet
Registrerad: Feb 2002

●

vad är syftet egentligen?
Är de på ett eget VLAN så är de ju normalt isolerade från dina andra prylar, så spotify från mobil till cromecast/google home funkar inte direkt. ska de kunna prata med varandra så får du antingen routa nätet, sätta brandvägg emellan eller köra allt via internet.

Det är väl bra tänkt att försöka isolera IoT-enheter, men det kräver ju en del jobb om du vill använda dem i symbios.

Visa signatur

"Det här systemet fungerar urkasst." - operatör.
"Hur ska det fungera då?" - jag
"Gör så att det fungerar som jag vill." - operatör.
/facepalm

Rapportera Redigera

Citera flera Citera

2019-02-28 08:20

Permalänk

HoboCop

Medlem ★

fd. iBurningMan

Plats: Linköping
Registrerad: Jun 2018

●

Skrivet av bran:

Går i tankar på att automatisera o fixa lite hemma. Men, jag vill köra allt (vad det nu ska bli..) på ett eget VLAN. Kommer det göra att jag blir begränsad?

Hur funkar det med ex Google Home och/eller Home Assistant? Google Home antar jag är lugnt om både den och ens mobiltelefon går ut på internet från sina olika nät, men jag vill ju kunna använda sakerna även om internet ligger nere. Home Assistant, kommunicerar den "tillbaks" på nåt vis som gör att enkelriktad kommunikation (initiering) från mitt LAN inte är tillräckligt?

Om jag framöver skaffar Google Home Minis o vill lira Spotify men högtalarna är på annat VLAN än mina mobiler?

Några andra fallgropar eller "bra att tänka på" som jag bör grotta ner mig i?

Tänker mig till en början IKEA Trådlös/Philips Hue, ev några tempsensorer samt IKEAs vägguttag för att slå igång kaffemaskinen när Android-alarmet ljuder på morgonen. Lite automation om jag vill ha filmkväll ska det släckas osv. Har sedan tidigare en Xiaomi robotdammsugare som jag vill slänga över på VLANet också och ev koppla ihop med Google Home eller Home assistant.

Gå till inlägget

Jag utgår lite ifrån kabelanslutning då jag inte har testat att VLAN'a med trådlösa enheter, men har du en router med portar och switchkapacitet eller en ren switch så kan du trunka portarna som ska ingå i samma VLAN.

T.ex. Enhet 1 och 2 ska kunna kommunicera med varandra, men inte med enhet 3,4,5 & 6 så trunkar du portar 1 & 2 (Om du ansluter enhet 1 & 2 till samma port nummer). Har du inte tillräckligt med portar, så kan det ev. gå med wireless men jag har aldrig prövat som sagt, och hade främst föreslagit en riktig switch precis innanför routern.

Senast redigerat 2019-02-28 08:27

Visa signatur

Endeavour OS(arch) - Cassini Nova

Rapportera Redigera

Citera flera Citera

2019-02-28 08:27

Permalänk

bran

Medlem

Plats: Stockholm
Registrerad: Maj 2003

●

Skrivet av Otur:

vad är syftet egentligen?
Är de på ett eget VLAN så är de ju normalt isolerade från dina andra prylar, så spotify från mobil till cromecast/google home funkar inte direkt. ska de kunna prata med varandra så får du antingen routa nätet, sätta brandvägg emellan eller köra allt via internet.

Det är väl bra tänkt att försöka isolera IoT-enheter, men det kräver ju en del jobb om du vill använda dem i symbios.

Gå till inlägget

Det är ett renodlat foliehatt-syfte, jag vill separera allt sånt här från mitt LAN helt enkelt.

Har en Ubiquiti-router o switchar mm som givetvis stöder VLAN taggning mm. Om ex Home Assistant ex suger åt sig all info från enhter i IoT-nätet och jag har en route där trafik initieras från mitt LAN till Home Assistant till exempel tänker jag mig att det kan funka?

Mest intresserad av om nån gjort på detta sätt och vad man kan förvänta sig då jag inte har några prylar öht i dagsläget. Alltså inte hur jag sätter upp ett VLAN utan mer hur Home Assistant, Trådfri GW och allt detta kan förväntas fungera i ett eget VLAN.

Senast redigerat 2019-02-28 12:25

Visa signatur

5900X | CH8 | 64GB/3600MHz | RTX4080 | SN850 | H2O 2*360 Rad | LG CX48 | Ananda Nano, D30Pro & rHead

Rapportera Redigera

Citera flera Citera

2019-02-28 10:36

Permalänk

upl8447

Medlem ★

Plats: Södermanland
Registrerad: Sep 2010

●

@bran:

Det viktiga att tillåta är mDNS broadcast för att att klienter ska kunna hitta enheterna. Men varierar lite beroende på utrustning hur man aktiverar det och vart. Är det unifi grejer är det bara en check ruta någonstans i kontrollern.

Brandvägs regler.
ioT -> lan
Tillåt Etablerade & Relaterade länkar
Droppa all annan trafik

Lan -> ioT
Tillåt all trafik

Senast redigerat 2019-02-28 10:43

Visa signatur

HDD 1: Surface Book 2 15" (W10 Enterprise)
HDD 2: RYZEN 5900X, 64GiB, 2TB SSD, 2080 Super (W10 Enterprise)
Colo: 3 x Dell R710 (proxmox)

Rapportera Redigera

Citera flera Citera (2)

2019-02-28 11:36

Permalänk

bran

Medlem

Plats: Stockholm
Registrerad: Maj 2003

●

Skrivet av upl8447:

@bran:

Det viktiga att tillåta är mDNS broadcast för att att klienter ska kunna hitta enheterna. Men varierar lite beroende på utrustning hur man aktiverar det och vart. Är det unifi grejer är det bara en check ruta någonstans i kontrollern.

Brandvägs regler.
ioT -> lan
Tillåt Etablerade & Relaterade länkar
Droppa all annan trafik

Lan -> ioT
Tillåt all trafik

Gå till inlägget

Tack, precis nåt sånt här jag var ute efter! Tar tacksamt emot mer tips o "bra att tänka på" när man vill göra ett IoT VLAN

Återstår o se om Spotify o dylikt kan lira i IoT-nätet också men styras från LAN, får börja plöja lite Home Assistant dokumentation.

Senast redigerat 2019-02-28 12:34

Visa signatur

5900X | CH8 | 64GB/3600MHz | RTX4080 | SN850 | H2O 2*360 Rad | LG CX48 | Ananda Nano, D30Pro & rHead

Rapportera Redigera

Citera flera Citera

2019-03-02 21:53

Permalänk

jocke92

Medlem ★

Registrerad: Dec 2008

●

Om du redan idag har trunkar och sådant kan du med en liten insats göra ett nytt vlan och ssid. Sedan ansluta din pc och smartphone dit. Så ser du hur det fungerar. Istället för att lägga massa jobb på att flytta bort iot-enheterna så flyttar du bort två av dina enheter och ser hur allt reagerar. Men som tidigare sagts så är mdns proxy mellan näten ofta en nyckel, iaf när man pratar chromecast och apple-tv

Rapportera Redigera

Citera flera Citera

Eget IoT VLAN - hur kontrollera?

Eget IoT VLAN - hur kontrollera?

Externa nyheter

Spelnyheter från FZ