ich habe mal wieder eine Frage - diesmal zum Thema Netzebereich. Habt ihr zuhause die Netze getrennt und wenn ja, wie?!?
Hintergrund ist, das ich mir gerade Unifi Dream Machine Pro / Switch / Cams / Accesspoints geholt habe und nun gerne das Hausautomations- und Medianetz vom „internen“ Netz trennen möchte. Die Geräte die quasi übers Internet gesteuert werden haben ja kein Problem und auch die Geräte, die direkt angesprochen werden (z.B. über IP können ja geroutet werden).
Aber was ist mit den Geräten, die direkt im Netzwerk gesucht werden (z.B. mit Broadcast oder Suchefunktion) - z.B. mit Apps, wie Sonos, TV usw., die kann man dann ja nur noch erreichen wenn man die IP kennt.
läuft super, aber bzgl sonos und broadcast Kram benötigt man zusätzlich zum routing ein udp Broadcast relay. Also ein Stück Software was die Anfrage von Netz A nimmt und an Netz B weiterleitet.
ich habe das ganze in einer vm unter proxmox laufen. Die Vm hat zwei Netzwerkkarten, eine fürs normale und das andere für das iot Netz.
Kann dir gerne bei Bedarf den github link raussuchen. Läuft soweit alles ohne zu murren. wobei ich das nur für sonos und Drucker nutze. appletv hab ich nicht.
Gute Idee - ist quasi wie DHCP Relay, nur eben für UDP. Mir wäre es natürlich am liebsten, man könnte das auf der Dream Machine Pro direkt machen - dann brauche ich keine weitere VM. Hast du die Ports für Sonos und evtl. sogar Samsung TV’s - sonst suche ich mir das nachher mal raus.
ich nutze unifi aber keine Dreammachine. Bisher konnte die keine statische DNS, auch nicht über eine custom.config. Daher kann ich das nicht gebrauchen.
Kling gut, schaue ich mir an. Werde nun erst mal die Netze splitten. Später dann noch anpassen das wenigstens die Sonos und Samsung TVs erreichbar sind per App. Der Rest geht über Internet / Routing.
Ich nutze auch die UDMPro und habe 10 VLan’s für unterschiedliche Bereich angelegt, 4 davon auch über WLan.
Jetzt VLan hat seinen eigenen /24 IP-Bereich, teilweise fest vergeben IP’s, teilweise DHCP
Aktuell bin ich noch dabei, die Firewall-Regeln zu planen anhand einer Kommunikationsmatrix, wer mit wem sprechen muss/darf und wer nicht.
Ich will so wenige wie möglich auf IP-Adresse Ebene erlauben oder sperren, sondern nur Netzweise.