Umbau und Segmentierung Netzwerk - wie?

[Gunther]

Da ich kein passendes Unterforum gefunden habe, poste ich es hier:

Ich stelle gerade mein komplettes Netzwerk auf Unify um.
In dem Zuge überlege ich allen IOT-Kram in ein separates Netz zu packen, bin aber noch unsicher, was ich mir damit für Hürden baue.

Was treibt mich um:
z.B. möchte ich Sonos für alle leicht zugänglich machen, möchte es aber in FHEM einbinden (Server auf Intel Nuc). Wohin damit? IOT-Netz ist eher nicht geeignet, weil zuviele Freigaben, oder?

Wie habt Ihr das gemacht?

Würdet Ihr in diesem Zuge z.B Geräte wie die HM-LAN auf DHCP packen?

[CoolTux]

Ich habe bei mir VLAN's eingerichtet. Macht sich sehr gut wie ich finde.

[Gunther]

Welche VLANs hast Du gewählt und warum?

Mir schwirrt gerade sowas durch den Kopf.
Macht das Sinn, geht das, bzw. wo muss ich drauf achten?

VLAN Verwaltung   192.168.1.x   

• Cloud-Key (Unify Controller)               
  
• POE-Switches
• Access Points
• USG-4 Router
• ...

            
VLAN Anwender   10.1.1.x         
Folgendes soll gegeben sein:
Zugriff auf Sonos, auf FHEM-Server/Tablet UI, Unify Controller

• Rechner
• PCs
• Macs
• Tablets
• Handys
• Drucker/Scanner
• 2x NAS
• Linux-TV-Receiver
• ...

      
            
VLAN IOT   10.1.3.x   

• Wandtablets (Tablet UI): sollen Internetzugriff haben, Zugriff auf Linux TV-Receiver (TV-Streamen), zukünftig auf Telefonanlage
• Sonos <-- Ist das hier richtig aufgehoben (Nutzung aus "VLAN Anwender" Stichworte: Broadcast/Routing)
• FHEM-Nuc --> soll Zugriff auf Linux-TV-Receiver haben
• CFG-HM-LAN
• RPIs für IO-Devices (ser2net)
• alternativ den TV-Receiver hier reinpacken und Freigabe auf das Internet? <-- soll weiter per VPN von außen programmierbar sein

            
VLAN Gäste   10.1.2.x   

• Tablets
• Handys
• Notebooks
• ...

[CoolTux]

Kann man so machen. Würde es aber nicht unnötig komplex machen.
Ich habe ein VLAN für Servernetz, Usernetz, IOT und Gäste. Wichtig ist das Du einen gemeinsamen Knoten hast, also ein Rechner der alle VLAN's hält und als Router fungieren kann.

[Gunther]

Danke, dann hast Du ja ziemlich genau das, was ich mir denke.

Setzt Du Sonos ein? Wenn ja, wo?
Gleiche Frage gilt für

• Linux-Receiver
• Fritzbox als DECT-Anlage (bei mir nur noch dafür)

[CoolTux]

Danke, dann hast Du ja ziemlich genau das, was ich mir denke.

Setzt Du Sonos ein? Wenn ja, wo?
Gleiche Frage gilt für

• Linux-Receiver
• Fritzbox als DECT-Anlage (bei mir nur noch dafür)

Ich habe kein Sonos, aber GHome Geräte. Sind der einfachheit halber im Usernetz.
Die Fritzbox gefindet sich bei mir in der DMZ. Hinter der Fritzbox kommt die Firewall und die hat dann Verbindung zu allen Netzen.

[Gunther]

ja da stellt sich dann die Frage, ob ich mit FHEM Sonos nutzen kann. Habe einen anderen Thread gefunden, wo mir das leider nicht klar wird, ob es überhaupt geht Sonos in einem Subnetz zu betreiben und dann entweder aus einem anderen als User oder als FHEM zuzugreifen.
Somit wäre Sonos ja meine Bremse für eine Segmentierung.

[Gunther]

Achja und noch eine Frage:
Tendentiell lieber eher DHCP oder fixe IPs im IOT-Bereich.

[CoolTux]

Ich denke nicht das es so einfach geht. Hatte ja das selbe Problem mit meinen GHome Geräten. Daher bin ich auch ins Usernetz damit gewandert.

Ich habe DHCP mit Static Mappings. Sprich der DHCP Server vergibt eine feste IP entsprechend der MAC. Ist für mich etwas übersichtlicher.

[Gunther]

Nutzt Du GHome trotzdem im FHEM?
Hast Du das per Router gemappt?

[CoolTux]

Nutzt Du GHome trotzdem im FHEM?
Hast Du das per Router gemappt?

GHome habe ich nicht in FHEM, also nicht so das ich direkt mit den Teilen mich verbinde. Die Teile machen Multicast und ich hatte die vorher in einem separaten Netz, da konnte ich die nie mit meinem Tablet oder Handy erreichen. Also die Home App hat die Teile dann nie gefunden.


Ich habe eine Firewall die macht den ganzen DHCP Kram. Bei mir ist das alles virtualisiert.
https://forum.fhem.de/index.php/topic,88249.0.html

Statt pfsense verwende ich aktuell aber opnsense