IOT-Netzwerk

[rob]

Wünschen würde ich mir ein Buch oder wenigstens eine Art Sonderheft-Workshop von einschlägigen Verlagen. Eine sehr gut aufbereitete Infoquelle im Internet ist dazu jedenfalls der Kuketz-Blog (https://www.kuketz-blog.de/fritzbox-4040-und-netzwerkaufbau-openwrt-teil1/).
Schade, dass die Printmedien ggü. dem Internet regelmäßig kapitulieren.
OpenWrt Erfahrung: geht so. Habe naiv angenommen, dass man die Interfaces genauso strukturiert, wie man Zonen benötigt. Wie genau und ob VLAN dabei nötig ist, habe ich noch nicht weiter vertieft. Steile Lernkurven muss man oft mit viel Zeit finanzieren - so Themen gibts halt viele 

In der Praxis scheiterts oft schon an kleinen Dingen. Beispiel: der petzende LG-TV lässt sich via Fhem top steuern und wird ins LAN eingesperrt. Jetzt kommt aber die Family und möchte Dutube und Nettflink an dem TV machen. Beide Dienste haben zig IPs und per default arbeitet OpenWRTs Firewall mit IP, MAC oder Port.
Da ist man noch weit weg von irgendeinem Zonen-Konzept. Also gibt man nach und das TV petzt wieder nach Hause...

Werd mir wohl die VLAN-Geschichte näher anschauen müssen 

VG
rob

[yersinia]

Wenn man des Englischen nicht oder schlecht mächtig ist, wird es leider wirklich schnell dünn im Netz - zumindest aus deutscher Sicht. Aber wenn man [suchmaschine] bemüht, sollte man auf den seiten 2, 3 oder 4 auch fündig werden, eventuell sogar auf der Videoplattform.
Dieses Video gibt es zB auch mit deutschen Untertitel: How to configure OpenWRT as Firewall for your home network and guest wifi and iptables explained
und (bezgl VLAN): extend a guest wifi on second access point with OpenWrt using VLANs

Aber es scheint auch Bücher zu geben, die das Thema OpenWRT zumindest anschneiden:
https://www.rheinwerk-verlag.de/computer-netzwerke/
https://www.rheinwerk-verlag.de/pc-netzwerke-das-umfassende-handbuch/
Letzteres scheint gute Grundlagen über Netzwerk etc. abzudecken. Gelesen habe zumindest ich diese nicht und kann deren Inhalte nicht beurteilen.

In der Praxis scheiterts oft schon an kleinen Dingen. Beispiel: der petzende LG-TV lässt sich via Fhem top steuern und wird ins LAN eingesperrt. Jetzt kommt aber die Family und möchte Dutube und Nettflink an dem TV machen. Beide Dienste haben zig IPs und per default arbeitet OpenWRTs Firewall mit IP, MAC oder Port.
Da ist man noch weit weg von irgendeinem Zonen-Konzept. Also gibt man nach und das TV petzt wieder nach Hause...

Durch VLAN-Zonen kann man den LG-TV von dem 'internen' Netzwerk trennen, wenn der TV doch zu neugierig -oder gar ein Einfallstor- werden sollte, kann er nicht auf das interne LAN zugreifen - die firewall würde die Zugriffe in andere Zonen schlicht blockieren.

MMn ist IP/DNS sperren nicht primär die Aufgabe des Routers/Switches (Thema VLAN), ja, das kann man mit einer Firewall (zB basierend auf der MAC) machen, die Pflege ist aber aufwendig (wie du sagst, die IPs nachhalten ist schwierig). Dafür (DNS basiertes Blocking) bietet sich eher zB piHole an, auch in dem Aufbau die getmoon beschreibt. Ist die Router-Hardware potent genug, kann man AdBlock auf OpenWRT nutzen.

[Wuppi68]

ich würde wenn VLAN fähige Switch vorhanden sind einfach Ubiqiti AP's nehmen und einen zentralen Server mit mehreren Netzwerkkarten.
der Internet Router bekommt nur einen Anschluss an den Server der auch direkt Firewall und ggfls. Multicast Router sowie PiHole ist.
Der Server hat dann direkt die Aufgabe den Unifi Controller, NAS und FHEM zu bedienen.
wenn genug Memory vorhanden ist, kann auch auf dem Server Proxmox installiert werden und dann läuft alles Virtuell

Beste Grüße

Wuppi

kleines Rechenbeispiel:

Server mit 4*GBit Netz; 1HE; Supermicro Board *-LN4 immer wieder für 50€ bei Ebäh zu schnappen (Günstige Kombi: Supermicro X8SIE-LN4)
ggfls. CPU Upgrade 30-40@; RAM Upgrade auf 32GB 80€.
In einem kurzen 1HE Gehäuse passen dann noch 2 * 3,5 Festplatten und eine SSD rein.

Mein Server X8SIE-LN4 mit 4/8 fach Xeon; 32GB RAM (max); 1 * 10GBE; 2 Platten + Sag braucht unter Normallast 55Watt. Sparen tue ich damit mein NAS (35W); FHEM Server ....