Apart iot netwerk

E

efiten

Guest
Deze vraag komt misschien gedeeltelijk overeen met een andere vraag in dit topic, maar omdat er toch wel wat verschil zit, post ik deze apart.
Ik heb een thuisnetwerk met :
- UniFi Security Gateway 3P
- 2x Unifi AP-AC-LR
- Unifi AP-AC-PRO
- Unifi AP-AC-MESH
1578988631587.png
De unifi controller draait op een van mijn servers in de cloud als op een Linux VM

Hierop hangen +20 apparaten, waaronder een heel aantal IoT :
- 6x LiFX lampen
- 3x Google Hub
- 4x Sonos
- 2x Nest rookmelders
- 2x Nest thermostaat
- 2x Chromecast
- Smappee Energy monitor
- Meteohub weather controller
- Flic controller voor LiFX lampen
- enz...

Nu zou ik voor de IoT apparaten een apart netwerk willen activeren, waarbij de IoT apparaten geen toegang hebben tot het netwerk met de laptops.
Maar andersom wel, en hier zit waarschijnlijk het probleem, want dan moet er op een of andere manier toch communicatie in 2 richtingen zijn?

Is dit haalbaar, en zoja, hoe doe ik dit?
 
Gewoon klein beginnen. Kennis opdoen en dan uitbouwen. Niet alle apparaten in 1 keer.

Vooral Sonos is een hele taaie kluif om dat goed op een apart netwerk te krijgen.
 
  • Leuk
Waarderingen: PcRene
Nu zou ik voor de IoT apparaten een apart netwerk willen activeren, waarbij de IoT apparaten geen toegang hebben tot het netwerk met de laptops.
Maar andersom wel, en hier zit waarschijnlijk het probleem, want dan moet er op een of andere manier toch communicatie in 2 richtingen zijn?

Firewall rule 1:
Screenshot 2020-01-14 at 21.19.22.png

om mogelijk te maken dat je vanuit je Lan (je netwerk met de laptops) naar je isolated IoT netwerk te kunnen.

Firewall rule 2:
Screenshot 2020-01-14 at 21.21.12.png
(de naam moet eigelijk zijn ..to.. ipv ...from...

en:
Switch the “Enable Multicast DNS” button to ON.

Zoek ook eens op het forum, het staat er al meerdere keren op beschreven. Succes!
 



Link van Rob Pickering geeft een duidelijke uitleg aan hoe je het op moet zetten. De andere twee linkjes staat verdere info. Sonos en Chromecast kunnen probleem gevalletjes zijn. Heb ze zelf niet maar wat ik er over lees.

Zelf heb ik de Unifi hardware op een andere Vlan1 dan de unifi std 192.168.1.xxx.
Aparte Vlan voor Ziggo mediaboxen, Aparte vlan voor wifi devices. Aparte Vlan voor Hue, Vlan voor Unifi Protect, Vlan voor interne netwerk. Je zou meestal alleen FW rules (moeten) maken In de LAN-IN tab zodat verschillende devices in verschillende vlan's bij elkaar kunnen mocht dat nodig zijn. Bijv. Wifi devices moeten bij het interne netwerk printer komen. Zet wel bij elke rule die je aanmaakt de logging aan, zodat je deze kan inzien wat er verkeerd gaat. Deze geeft dan netjes de oorzaak van het probleem aan doormiddel van source / destination address , drop / accept of welk protocol / port. En wat Hofstede ook aan geeft " Keep het simple" niet gelijk groot beginnen.

Begin byv. Vlan voor Vlan heb je devices die bij elkaar moeten op verschillende vlans, begin dan eerst met deze twee verschillende Vlan's, hebben ze contact samen , kijk dan of ze dan onderling ook bij een andere Vlan kunnen komen (terwijl dat niet mag) als je een FW rule heb aangemaakt. Steeds stapje voor stapje.
 
Laatst bewerkt:



Link van Rob Pickering geeft een duidelijke uitleg aan hoe je het op moet zetten. De andere twee linkjes staat verdere info. Sonos en Chromecast kunnen probleem gevalletjes zijn. Heb ze zelf niet maar wat ik er over lees.

Zelf heb ik de Unifi hardware op een andere Vlan1 dan de unifi std 192.168.1.xxx.
Aparte Vlan voor Ziggo mediaboxen, Aparte vlan voor wifi devices. Aparte Vlan voor Hue, Vlan voor Unifi Protect, Vlan voor interne netwerk. Je zou meestal alleen FW rules (moeten) maken In de LAN-IN tab zodat verschillende devices in verschillende vlan's bij elkaar kunnen mocht dat nodig zijn. Bijv. Wifi devices moeten bij het interne netwerk printer komen. Zet wel bij elke rule die je aanmaakt de logging aan, zodat je deze kan inzien wat er verkeerd gaat. Deze geeft dan netjes de oorzaak van het probleem aan doormiddel van source / destination address , drop / accept of welk protocol / port. En wat Hofstede ook aan geeft " Keep het simple" niet gelijk groot beginnen.

Begin byv. Vlan voor Vlan heb je devices die bij elkaar moeten op verschillende vlans, begin dan eerst met deze twee verschillende Vlan's, hebben ze contact samen , kijk dan of ze dan onderling ook bij een andere Vlan kunnen komen (terwijl dat niet mag) a je een FW rule heb aangemaakt. Steeds stapje voor stapje.

Die handleiding is al van 2016

Mag ik deze niet volgen:
Deze lijkt me zo logisch uitgelegd

1 iets snap ik niet, wanneer hij gaat testen, probeert hij nr buiten te pingen (google), dat werkt, en dan pingt hij binnen naar zn controller en dat werkt niet, en dan zegt hij dat het werkt zoals behoren

Volgens mij is je controller toch iets dat binnen het lan netwerk zit, en niet binnen een IoT netwerk?
Dan nog in beide gevallen, is het toch de bedoeling dat die wel pingt?


Edit: nog een vraagje, mijn huidige lan heeft als gateway/subnet 192.168.99.1/24
Moet dan bij mijn Iot lan dezelfde gebruikt worden of niet?
 
Laatst bewerkt:
Bij zijn test zat hij op het IoT netwerk dus normaal dat hij de UniFi controller niet kon pingen ... test geslaagd dus :)
 
Klopt ook gezien

Ik heb zopas je tutorial gevolgd stiibun, ben nu dingen op het iot netwerk aan het aansluiten
 
Wellicht helpt deze YouTube video wel


Werkt als een trein..
Ik denk dat ik aan de volgende stappen toe ben

- mijn server staat op mijn lan, zoals normaal bedoelt is dacht ik, en de mediaspeler is eigenlijk een IoT device.. maar die moet wel aan mijn server kunnen, hoe doe ik dat dan?
- sonos, ik wil die ook op mijn IoT krijgen, maar jullie waarschuwden dat dit een moeilijkere is, kan iemand me zeggen hoe ik dit dan doe? Ik heb het dus voorlopig niet gedaan , waardoor ik het volume nu niet meer kan aanpassen in mijn harmony activiteit tv kijken

Alvast bedankt
 
Werkt als een trein..
Ik denk dat ik aan de volgende stappen toe ben

- mijn server staat op mijn lan, zoals normaal bedoelt is dacht ik, en de mediaspeler is eigenlijk een IoT device.. maar die moet wel aan mijn server kunnen, hoe doe ik dat dan?
- sonos, ik wil die ook op mijn IoT krijgen, maar jullie waarschuwden dat dit een moeilijkere is, kan iemand me zeggen hoe ik dit dan doe? Ik heb het dus voorlopig niet gedaan , waardoor ik het volume nu niet meer kan aanpassen in mijn harmony activiteit tv kijken

Alvast bedankt

@hnijveen of iemand anders?
 
Firewall rules maken voor die bepaalde toestellen dat deze wel door mogen in de hoofd LAN. Dan nog best alleen voor de poorten die ze gebruiken en je kent zodat andere poorten alsnog geblokkeerd worden.
 
Geprobeerd om mn sonos op IoT te zetten
Dat lukt
MAAR
zodra ik wegga met mn tel van IoT wifi
dan kan ik de sonossen starten, maar niet meer uitzetten of pauzeren (dan moet ik nr het toestel zelf)
Ook vreemd in de controller, want de controller weet niet meer op welke lan netwerk die zitten (hij zegt usg ipv poort X)
Precies of er moet feedback van de speakers terug gaan naar de controller of de app van sonos (beide zitten op lan)

Wie kan me helpen?
 
Dat is nu precies het moeilijke deel van Sonos op IoT. Zorgen dat een apparaat op het normale netwerk de Sonos op het IoT kan benaderen vergt heel veel extra (custom) configuratie.
 
Zoek eerst op het officiële Ubiquiti forum even op Sonos. Daar staat een heleboel info en het is niet te doen om dat allemaal te gaan herhalen. Zoals gezegd, het is erg complex en niet iets dat je “eventjes” doet.
 
Conclusie, te moeilijk...
Wat doe ik dan, terug uit de IoT vlan en in mn normaal lan?
En wat dan met de harmony die in de vlan IoT zit, en dus aan die sonos moet kunnen?
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..