Qapla‘!
Ich habe es geschafft, ein separates VLAN zu erstellen, in das ich meine IoT Geräte nach und nach verschieben werde. Eufy Aussenkameras, Hue Bridge und Google Assistant sind schon drüben. (1/x) #IoT #VLAN
=> More informations about this toot | More toots from fotografioso@chaos.social
Ich wollte das Routing zunächst alles auf dem Switch machen: das hat aber nicht funktioniert. Nun habe ich mir günstig ein Unifi Gateway für nen Zwanni bei eBay geshoppt. Und damit habe ich es hinbekommen. Ist auch ohnehin ganz praktisch wegen DHCP im VLAN (was der Switch eh nicht gekonnt hätte). (2/x)
=> More informations about this toot | More toots from fotografioso@chaos.social
Auch die per Trunk angeschlossenen kleinen Switches funktionieren.
Der eine Kniff, auf den ich erstmal kommen musste: Ich musste auf der FRITZ!Box noch eine statische Route einrichten, dass aller Verkehr fürs IoT Netzwerk über das Unifi Gateway gehen soll.
Als Nicht-IT Profi bin ich ein bisschen stolz auf mich. (3/x)
=> More informations about this toot | More toots from fotografioso@chaos.social
Und dann habe ich noch einen uralten MacMini (noch mit Core2Duo) mit Hilfe von Linux Lite reaktiviert. Dort läuft der Unifi Controller sowie ein VPN Gateway. (4/x) #Linux #OldHardware
=> More informations about this toot | More toots from fotografioso@chaos.social
Als einzige Einschränlung: ich habe die Firewall nicht nach „best practice“ aufgesetzt (also: erstmal alles verbieten und dann Löcher reinbohren), sondern erstmal komplett das Routing erlaubt zwischen den Netzwerken und dann gezielt den Zugriff auf bestimmte Ports im LAN aus dem IoT gesperrt. Für bestimmte IP Adressen, wie das NAS sind alle Ports gesperrt. (5/x) #IoT #VLAN
=> More informations about this toot | More toots from fotografioso@chaos.social This content has been proxied by September (3851b).Proxy Information
text/gemini