IoT setup

skank

UniFier
16 jan 2019
270
36
28
Ik wist niet goed waar dit te plaatsen.
Is het mogelijk om eens een volledige handleiding op te zetten aub, hoe je nu best je USG opzet meer bepaald voor volledige IoT
Ik weet dat deze er is...

Maar die is niet voor de usg..
Misschien ook makkelijker in het nederlands..

Met het groeiend aantal smartdingen, vertrouw ik het allemaal niet zo goed meer.. denk maar aan google home hubs.. minis, hue verlichting, lsc smart producten (vooral die vertrouw ik minder) enz enz



Zou zeer handig zijn !!
Alvast bedankt
 
Ah ik ben nie de enige dus. Heb die video ook gevolgd en tot aan het firewall gedeelte was het mij geheel duidelijk en heb een IoT netwerk (wat dus eigenlijk een vlan is) naast mijn huidige netwerk en ook mijn apparaten zitten in het juiste netwerk/vlan maar wil graag mijn IoT netwerk alleen lokaal (LAN kant) kunnen bereiken, vanuit de WAN kant mag ie nie zichtbaar en/of niet te bereiken zijn.

In de video word verteld dat het met een USG bijna hetzelfde moet zijn wat betreft de firewall regels maar ik snap daar maar weinig van eerlijk gezegd. En het princiepe/werking van een firewall is mij wel duidelijk, maar niet hoe je zoiets in moet stellen.
 
Laatst bewerkt:
Deze YT filmpjes geven duidelijker uitleg:

Het is niet noodzakelijk dat je gebruik maakt van vlans, het is je eigen keus.
Ik heb alleen Pi-hole op mijn LAN, ik vind het niet zo belangrijk dat mijn Guest en IoT netwerk vrij zijn van ads. Ik verwacht dat je wel gebruik zou kunnen maken van dezelfde Pi-hole server mits je de firewall rules hierop aanpast.

Omdat je, net als ik, gebruik maakt van Google Home en Pi-hole moet je als je slechts 1 LAN netwerk hebt de clientsx.google.com (x- 2,3,4,5) en googleapis.l.google.com in de whitelist van Pi-hole zetten anders werkt de Google Home app niet 100% (op IOS tenminste).
In mijn huidige netwerk setup met vlans vervalt deze configuratie.


Voor verdere uitleg over je netwerk check bv:
en
.
 
  • Leuk
Waarderingen: Hempie
Thanks zal ik eens bekijken.
Weet echter niet goed waar/wat eerst te beginnen.
Ik heb nu mijn controller gewoon op pc staan. Alles is al up and running (behalve de afscherming voor IoT)
Ik heb zopas een raspberry pi 3b+
DAarop wil ik pi-hole, unifi controller en home assistant
Ik zou openmediavault hierop installeren met de extras en dan bovenstaande 3 dingen als docker installeren.
Maar hoe ga ik nu best te werk.
Huidige controller backupen
Daarna pi installeren mediavault en dan de dockers
Dan unifi controller? dan de backup terugzetten?
Daarna IoT instellen en dan pas pi-hole en home assistant?
 
Lijkt me vrij makkelijk: 1| Zorg eerst voor een stabiel netwerk. 2| Introduceer additionele services op je netwerk (bv pi-hole en HA). Als je gaat begrijpen hoe dit allemaal samenwerkt kun je gaan nadenken over 3| vlans ed.
Maak je niet al te druk over terugzetten backups, ga eerst eens experimenteren.
 
  • Leuk
Waarderingen: Hempie
Ik heb de controller nu draaien op een raspberry pi met daarop openmediavault en de controller in een docker
Dat werkt

Ik heb vervolgense de pihole docker geinstalleerd. (als host) , echter geraak ik niet in de gui..
enig idee? poortprobleem?

Ah ik ben nie de enige dus. Heb die video ook gevolgd en tot aan het firewall gedeelte was het mij geheel duidelijk en heb een IoT netwerk (wat dus eigenlijk een vlan is) naast mijn huidige netwerk en ook mijn apparaten zitten in het juiste netwerk/vlan maar wil graag mijn IoT netwerk alleen lokaal (LAN kant) kunnen bereiken, vanuit de WAN kant mag ie nie zichtbaar en/of niet te bereiken zijn.

In de video word verteld dat het met een USG bijna hetzelfde moet zijn wat betreft de firewall regels maar ik snap daar maar weinig van eerlijk gezegd. En het princiepe/werking van een firewall is mij wel duidelijk, maar niet hoe je zoiets in moet stellen.

Is dit jouw nu al gelukt? Ik moet dit nog steeds instellen
 
Wat is je vraag?
Als je een guide zoekt voor pihole in een docker setup (incl Traefik indien nodig): Pihole guide

Als je wilt dat we je configuratie files bekijken (voor pihole/docker) dan kun je bv je docker-compose file delen, enz
 
Hoi
Nee pihole is al up and running

Ik bedoel om IoT veilig op te zetten
Met het groeiend aantal smartdingen, vertrouw ik het allemaal niet zo goed meer.. denk maar aan google home hubs.. minis, hue verlichting, lsc smart producten (vooral die vertrouw ik minder) enz enz
Het filmpje in de eerste post is niet voor een usg...

Dergelijke uitleg zou absoluut ook op eerste pagina mogen komen.. ik denk dat veel mensen de veiligheid willen verhogen
 
Dat is makkelijk te doen. Op mijn Home netwerk heb ik de volgende netwerken: Lan (Corporate type, privé - radius, voor al mijn niet IoT devices inclusief een aantal bekende gebruikers, pihole en een honeypot), Guest (vlan, guest - radius authetication (vlan Guest type, 1 gebruiker, geen toegang tot Lan en IoT, DNS: 1.1.1.1 en 8.8.8.8) en IoT (Corporate type, vlan, IoT, WPA2, honeypot, DNS: 1.1.1.1 en 8.8.8.8, geen toegang tot Lan en Guest). Ik mijn geval sta ik alleen Lan naar IoT traffic toe en is mDNS en multicast Enhancements ingeschakeld. Volledige beschrijving inclusief Chromecast/Google Home bestpractice: IoT en Guest
Ik heb er voor gekozen het IoT wel toegang te geven tot internet vanwege cloud access en updates.

Verder omdat security je topic vraag is: Thread Management IPS ingeschakeld, portforwards: 80, 443 naar reverse proxy.

en voor de firewall:
Screenshot 2020-01-04 at 17.11.28.png

Al is de naam .. from LAN, de fw rule blokkeert alle netwerk verkeer van IoT en Guest naar Lan.
 
Laatst bewerkt:
  • Leuk
Waarderingen: rodio
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..