Lite mer avancerat nätverk - IoT

Teknik
1

Någon som satt upp lite mer avancerat//segrerat nätverk? Tänker på IoT-nätverk…

Hur har ni delat upp allt? Svårt bestämma hur jag ska bygga mitt nät.

Berätta gärna.

2

Det var ett tag sedan jag satte upp mitt, men om jag minns rätt är det ganska enkelt. Enheter på iot-nätverket får inte komma åt andra VLAN. Däremot får övriga VLAN komma åt iot. En viktig aspekt att ha med är att enheter på iot-nätet inte ska ha access att nå routern för att kunna logga in (LOCAL).

Det går säkert att göra det mer avancerat och bättre än vad jag har gjort :slightly_smiling_face: Vore kul att höra andras idéer kring detta också.

3

Jag har en Segmentering mellan mina nät
Alltså IoT har ett öppet segment där en Fortinet brandvägg har ett regelverk.
Att bara sätta upp två L2 nät med routing mellan får du ingen säkerhet i IoT grejerna.

Anledningen jag har IoT grejerna på ett segmenterat nät är för att jag vill ha spårbarhet vad alla de grejerna håller på med och var trafiken går.

4

Använde denna guide som grund för att sätta upp mitt nätverk, men det var ju några år sedan så det kan hända att den inte är optimal med dagens mått mätt:

Ubiquiti - Configure micro-segmentation for IoT devices (robpickering.com)

5

Ska studera denna. :slight_smile:

6

Ja jag har provat lite och med Ubiquiti är det hyffsat enkelt. Tänkte mer vad man ska ha bakom IoT nätverket, tv? Apple TV? Mina prylar använder ju tex Apple TVn som en hubb, och ligger den kvar på vanliga nätet är det en väg in.

7

Låter smart. Tanken är ju dubbla wifi och vlan. Där LAN når allt och IoT når inget.

1 gillning
8

jag kör lite annat.
jag har två ssid ett för 2.4ghz och ett för 5ghz. de kör tom på egna APs…

Sedan beroende vad de är för utrustning så får de olika profiler i brandväggen.

1 gillning
9

Min förklaring var lite förhastad. Mina nät är segmenterade med brandväggsregler och kör också på olika SSID. De är inte bara på egna VLAN.

Jag har lite för mycket saker på vårt privata nät idag. T.ex. ATV och Sonos men det är bara för att jag inte orkat ta tag i det. Än. Läste artikeln @marges länkade till. Tyckte uppdelningen av olika typer av enheter var tänkvärd :slightly_smiling_face:

2 gillningar