Vinnerliste

Trafikk til/fra Internett kan selvsagt rutes, for det er et annet interface og subnett enn de lokale nettene. Hele hensikten er jo å sikre at den nettverkskabelen som henger ute (til kamera) og er koblet til port 1 på «router-boksen» ikke kan kommunisere fritt med filserveren du har koblet til port 2. Da må du sette dem på hvert sitt interface (VLAN) for å kunne route og bruke brannmurregler mellom dem. Hvis de står i samme subnett vil all trafikk flyte fritt mellom dem. DHCP er jo helt irrelevant i denne sammenhengen... Edit: 2 pc-er kan godt være koblet til samme interface på routeren, siden de 4 portene på boksen gjerne er bridget og dermed er bare ett interface.

Start med Homey Pro så kan du komme over til noe litt mer avansert når du ikke lenger klarer å få til det du ønsker. ? De tingene du legger inn i Homey vil du også ha støtte for i f.eks. HomeSeer (selv om du må kjøpe inn alle delene selv). Og start i det små. Jeg ser ønskelisten din er lang. Slik tenkte jeg også i starten, men valgte meg ut noen småting som ville gi meg creds hos kona. I første omgang var det temperaturovervåkning av kjøleskap, fryser og spisskammers. Etter det har det ballet på seg.

NÅ ER DEN HER! ... ok, jeg må ikke høres ut som en Absolute Music 10-reklame. Men nå er versjon 0.0.1.7, med et par småbugs fikset, flere debugmeldinger, og flere try/catch og håndtering av uventede hendelser her.

Jeg har såvidt begynt å pusle med min egen Husqvarna plugin. Første utfordring er kommunikasjon med Husqvarna. Jeg har fått laget meg min egen developer app og koblet opp mot den. Allerede nå ser jeg at man må legge inn noen begrensninger på antall kall inn til tjenesten siden man er begrenset til 10000 kall i måneden. Hvis man kaller en gang i minuttet så vil man bruke opp det før det er gått 6 dager og 23 timer. Med andre ord trenger man å ha mulighet til å skru ned antall kall i tider hvor man ikke bruker enheten (natten). Eventuelt at man ikke vil ha dataoppdateringer og kun sende kommandoer. Jeg kommer til å skrive ned tanker/ideer. Her er det åpent for innspill/ide-myldring.

Og det liker vi!

Ja.

Enn så lenge har jeg ikke de største planene. Mulig å trigge parkering ved regn. Lagre ned siste posisjon Men jeg er uansett av typen som fort tar det litt lenger enn eget bruk. Og da er det kjekt med ideer fra andre. Se bare på GCalSeer. I utgangspunktet skulle jeg bare klare fjernstyre oppvarmingen hjemme fra en google kalender. Nå er det blitt ett litt større beist.

... hvis du kaller hvert 5. minutt så burde det gå bra med litt margin? ... man trenger kun sende et kall hvert 10. eller 15. minutt når den lader? ... som du sier sett en tids-range der hvor det ikke skal sendes kall?

Jeg har såvidt startet på mitt vinterprosjekt AutomowerConnectSeer

Ja, f.eks: https://github.com/i8beef/HarmonyHub

@ATWindsorjeg behøver ingen introduksjon til vlan, jeg snakker det flytende! Les nå litt hva jeg har skrevet bakover i denne tråden. Ikke tenk boks, men tenk funksjon. Og definitivt glem hva de enkelte produsenter kaller boksene sine. Når du har splittet opp hva en slik boks faktisk gjør så er det hele faktisk ganske enkelt.

@ATWindsor muligens litt begrepsforvirring ute å går. Med router så mener jeg den maskinbiten i nettverket som faktisk router nettverkspakkene til og fra nettverkene. Denne maskinbiten gjør ikke noen forskjell på hvilken type interfacer den ser. Det kan være VPN, loopback, vlan, dsl, fiber osv. Maskinbiten er typisk en del inne i en brannmur, eller inne i wifi-multi-boksen som ISPen sendte ut. Så nei, maskinbiten som jeg kaller routeren ser ingen vlantagger. Men det er som regel min jobb å sette netverksadresser på vlanene slik at routeren kan få gjordt jobben sin.

Driver å får inn ESXi info i Home-Assistant. Mer kommer ?

Jeg kjører og har kjørt mange små og store brannmurer med vlantagging. Alle, uten unntak, har brukt vlantagging. ? En brannmur med flere interfacer (inkludert vlan) er i bunn og grunn en router. Poenget et at en router ikke vet hva et vlan er. Den behandler et vlan som ett hvilken som helst annet nettverksinterface. Den ser kun nettverksadressene på hvert interface (inkludert vlan) og styrer trafikken etter det. Grunnen til at vi må man ha subnett med nettverksadresser er for at routeren skal kunne styre trafikken til og fra riktig interface (inkludert vlan). Dvs. ingen nettverksadresser, ingen routing. Edit: har du satt nettverksaddresser så har du i praksis subnettet oppsettet ditt Man kommer langt, og I de fleste hjemmenett helt i mål, med ett eneste gigabitinterface med vlan-tagging på en brannmur ( eller router som jeg også kan kalle det).

Routeren sin oppgave er å dirigere trafikken til riktig nettverk. En router vet ikke hva ett vlan er for noe. Den vet derimot hvilke nettverk som befinner seg på interfacene Under Linux behandles ett vlan på samme måte som ett nettverksinterface. (i fra brukerens ståsted) Man setter adresser og nettmaske på et vlan på akkurat samme måte som ett rent nettverksinterface. Hvert subnett plasseres i hvert sitt vlan for å isolere de forskjellige nettverkene fra hverandre. Man kan ha flere subnett i samme vlan, men beskyttelsen mellom subnettene vil være null. Unntaket fra eget vlan for hvert subnett er om man vil bridge samen to vlan. Da inneholder de to vlanene samme subnett. Jeg bruker betegnelsen router om maskinbiten som styrer trafikken etter routingtabellen(e). Ikke forveksle med det som i dagligtale er navnet på dingsen man får fra internettleverandøren.

Sikkerhetstankegangen er forsåvidt god den, men er subnetting den rette måten å gjøre et på? Er det ikke bedre å bruke VLAN?

Vær klar over at om du setter opp en hardware brannmur, som f.eks ubiquiti sine, så er der begrensinger i båndbredden om du setter på maks beskyttelse. Da får du muligens ikke brukt internett linja du betaler for. Usg-pro-4 har vel begrensning på 250Mbit med DPI aktivert

Ytelsesmessig er det ingenting å hente på å dele opp i flere nettverk i et hjemmenettverk. Router/brannmur vil stort sett være flaskehalsen, men selv en billig linuxdrevet Intel NUC med 8 GB RAM vil klare å huske nettverkssesjonene og spa over trafikken for et par hundre klientmaskiner uten altfor mye merkbart ytelsestap. Sikkerheten vil øke alt etter regelsettet i brannmuren. Å holde bestemors virusPC (eller juniors piratkopierte spill fra tvilsome kilder) unna managements-interfacene er en god ting. Man vet aldri hva som er installert på PCer og telefoner. Viritualiserings-løsninger har stort sett ett managements-interface som med fordel kan puttes i managementsnettet. Så, hvilke nettverk trenger man egentlig i ett oppdelt system. Min påstand er: - managementsnettverk. - klientnettverk Ett automasjonsnett kan være aktuelt. Men man må da huske på at for å sette opp dingser med autodiskovery så må man ha ett apparat (pc ellerer telefon) i det nettet. Kan løses med egen SSID. Altså dingsen som skal sette opp automasjonsdingsen må være i samme broadcastsone. Kanskje lurt å putte alt som ikke skal betjenes daglig fra klientmaskiner(telefoner/nettbrett) hær. Backup-nettverk ? Eget topic, men tenk Fort Knox, her er gullet oppevart. Det store spørsmålet er hvordan administrere. Å kun tillate ssh/rdp inn i managementnettet hjelper mye, samt også også låse til godkjente IPer i klientnettet. @Teza jeg tenker mye som deg. Jeg har min egen variant av pihole på en NUC som er en router/brannmur/DNS(filter)/dhcp En raberrypi vil jeg tro blir litt lett i ræva da båndbredde på I/O er begrenset. Ett godt råd er å begynne med en brannmur der alt er forbudt. Åpne etterbehov. Å gå andre veien fra alt åpent er en ganske frustrerende øvelse.

I et hjemmenettverk kan man vel se bort fra ytelse vil jeg tro. Sikkerheten er grunnen til at jeg har begynt med dette. Jeg irriterer meg nok mer enn de fleste, når det kommer til personvern og innsamling av persondata. Problemet i mine øyne er at alle vil levere IOT, men det er få om noen som prioriterer personvernet. Data er pr. i dag den mest verdifulle resursen og alle vil ha sin del av kaka. Dette gjelder også kriminelle. Dvs stor innsamlig av persondata og liten sikkerhet mot hacking. Jeg ønsker å begrense tilgangen til mine data, og gjøre det vanskelig nok å få tak i dem at det ikke er verdt det. Ønsker også kontroll med hvilke data de forskjellige enhetene får lov til å sende. Så tv'en min skal ikke få tilgang til min pc og blir forsterkeren hacket så skal de ikke ha tilgang til filserveren. ----- De fleste tar seg ikke bryet med å tenke gjennom mulige konsekvenser dersom informasjon kommer i feil hender. F.eks. Alfabet har i lang til ønsket å bygge en database over folks helse, og nå har de kjøpt fitbit. Dette er data som Alfabet vil tjene penger på å selge, så f.eks. hva skjer når forsikringsselskaper ser at du har en høy risiko for hjerteinfarkt? Høyere priser på forsikring? Redusert utbetaling på forsikringer? Nekte deg å tegne enkelte forsikringer? Ekskludere dekning på reiseforsikring dersom årsaken er hjerteinfarkt? Mengden med data som er samlet inn pr. person er allerede skremmende stor, det er på høy tid at mannen i gata tar grep for å begrense denne innsamlingen.

Du bør sette opp en trunk(tagged port) til den virtuelle serveren, slik at du kan velge hvilke(t) vlan dine virtuelle maskiner skal stå i. Da vil serveren tagge trafikken med riktig VLAN, og svitsjen(e) sende trafikken deretter.

Den siste pakken er levert ut. Jeg håper alle har fått postpakkene sine. Takk for samarbeidet!