Hlavne chcem sa zacat vaznejsie hrat s Home Assistantom a na to potrebujem aby veci boli nejako usporiadane na svojich miestach s pevnymi IP adresami. Pomaly mi jeden subnet prestava stacit, tak sa obavam ze o chvilu narazim na nejaky limit.
Rozmyslam ze by som doma vytvoril separatne VLANy na oddelenie IoT krabiciek (svetla, smart spinace a zasuvky, telka, AVR apod. - nejakych 20 kusov zatial), veci ktore tvoria samotnu infrastrukturu (hypervisor, router, switch, NAS, AP-cka a ine virtualne masiny) a potom koncove zariadenia.
Router pouzivam OPNsense, za nim je manazovatelny switch Cisco SG200 a na tom su napojene UniFi AP-cka.
Takze uvazujem nasledovne:
- VLAN 10: infrastruktura + moje vlastne zariadenia (desktop, notebook, tablet, telefon) - plny pristup na web
- VLAN 20: ostatne zariadenia v sieti ktore sa vyskytuju v sieti (rodinni prislusnici) - prístup na web cez transparentne proxy s blokovanim urcitych stranok, firewall pravidla pre konkretne IP adresy do VLAN 10 (Home Assistant, Plex)
- VLAN 30: IoT zariadenia, prístup na net blokovany, povoleny len pre konkretne zariadenia (telka, AVR), firewall pravidla do VLAN 10 pre riadenie IoT veci (Home Assistant, Plex, mozno lokalne PC alebo nejake na to vyhradene VM pre troubleshooting).
V sietovine som uplny amater a zatial moc nevidim aku rolu v tomto bude hrat moj switch. Zda sa mi, ze manazovatelny switch vytvara VLANy na urovni jednotlivych fyzickych portov (?), ale kedze ja mam kopu zariadeni cez wifi, ktore zo switchu idu cez rovnaky port ale chcem ich mat na samostatnych VLANoch.
Uvazujem uplne mimo? Hladal som nejake prispevky na reddit a inych zdrojoch, ale moc mi v tomto neporadili, ak ma viete nasmerovat na nejaky kvalitny zdroj dajte vediet.
ved pouzi /23
