Subnetting av vanlige brukerdevicer / div. HA devicer

[4ndersjensen]

Hei.

Jeg har Unifi USG, switch og 2 AP AC Lite.

Kjører management av infrastruktur på 192.168.1.1/24 (native untagged VLAN) og alt av devicer på VLAN10 (172.16.x.x/24)

Jeg har opprettet et nytt VLAN som jeg tenker skal brukes til de dingser som HA skal snakke med direkte. Isolere trafikken til et eget subnet / VLAN. Zigbee og Z-wave er ved siden av da det er egne protokoller.

 

Hva tenker dere om dette? Plassere HA og nettverksdingser (kablet / wifi) i samme net og NATe fra LAN til HA for web-aksess mot HA.

[slippern]

Har fundert en del på dette... og har prøvd litt forskjellig.. Men det som funker best er og ha HA i samme nett som du er i, også ha andre IoT devicer i et eget VLAN.

Når jeg hadde HA i eget VLAN, så sluttet jo alt som benytter multicast etc og fungere.

 

Har også egne soner i firewallen til de respektive VLANene.

For web-aksess mot HA benytter jeg en nginx proxy i DMZ.