Peço ajuda ao pessoal do fórum para darem umas dicas na forma de abordagem para implementar uma estrutura de rede independente para os IOT’s devices.
Tenho 3 Pisos. O router está no Piso do meio e +/- na zona central. Cobre o Piso + o Piso superior + o Piso Inferior, parcialmente. No Piso inferior existe uma garagem onde tenho a bancada de experiencias e onde, apenas com o router, não tenho rede. Instalei um powerline para levar internet à zona (servidor de ficheiros e bancada - a velocidade mantem-se quase inalterada). O wifi nesta zona é conseguido através da ligação por cabo do powerlinede a um router velho: permite também cobrir todo o Piso inferior. No piso superior tenho um extender para cobrir as zonas de sombra.
Aproveitei alguma cablagem de uma instalação antiga e onde anteriormente estavam os expansores coloquei os meus ESP’s (nestes locais vai lá cair toda a cablagem de alimentação e todos os sensores antigos).
tenho ainda uma zona técnica separada da casa onde estão as máquinas de lavar e o spa. O wifi chega muito fraquinho. Experimentei o powerline e funciona, embora ainda não tenha implementado nada, na expectativa de estabilizar esta infraestrutura. O portão de saída é servido por wi-fi pelo extender do piso superior, só por uma questão de melhor sinal. Em termos de equipamentos: router do operador (Huawei HS8247W) /router adicional TP-Link TD-W8968. Tenho ainda outro router parado para poder usar nesta infraestrutura que é o AX1800 da Mi com Wifi 6. Em termos de IP’s reservei através do DHCP do 50 ao 200 para utilização privada. Uso com IP’s fixos do 1 ao 30 e do 201 ao 255 para os meus IOT’s devices. Repetindo a questão inicial, qual a melhor abordagem para criar 3 redes separadas (Private / IOT’s / Guest)? Estou aberto a criar VLANS e eventualmente flashar os routers com firmware próprio para o efeito ou instalar maquina virtual no servidor de ficheiros (PC com MB= Z97-K e 8MB RAM Windows 10 PRO). Qual a forma PRO e/ou forma mais rápida e simples para quem não percebe nada disto?
Sou a favor das VLANs.
O meu cenário.
Vlan gestão
Vlan WiFi
Vlan IOT
Como router principal tenho mikrotik e aos APs ubiquiti
Vai ai uma misturada de material que até doi 
Recomendo que comeces por ver este video https://www.youtube.com/watch?v=ouARr-4chJ8
Vais encontrar muita informação no youtube relacionada com vlans e IoT que te poderá ajudar a escolher a solução que mais se enquadra no teu perfil de user/administrador.
1ª Recomendo por exemplo que cries uma VM com pfsense para te ambientares. Recomendo uma placa de rede adicional (sem ser por USB) se optares por usar o pfsense virtual. Este video vai ajudar-te a configurar o pfsense: https://www.youtube.com/watch?v=hdoBQNI_Ab8
2ª Instalas o addon “UniFi Network Application” no HA ou crias mais uma VM com ubuntu server, instalas docker e corres o container https://fleet.linuxserver.io/image?name=linuxserver/unifi-controller
3ª Compras 1, 2 ou 3 APs da Ubiquiti. dependerá das tuas necessidades.
por fim para configurares a rede: voltas a ver o video que indiquei ao inicio (https://www.youtube.com/watch?v=ouARr-4chJ8)
NOTA: o teu router (Huawei HS8247W) aparenta ser da VDF o que quer dizer que não consegues fazer bridge do teu IP publico para a tua FW (pfsense). A melhor opção é configurar uma DMZ para um IP da LAN do router e esse IP ficar o WAN da pfsense. a Box, ou Box que tiveres deve de ficar ligado diretamente ao router, deves também de desligar o wi-fi para não colidir com os APs da ubiquiti
Abraço,
Mata
Boas,
Excelente post. Vou aproveita-lo para expor a minha situação, espero que me possam ajudar.
Vou mudar de casa e decidi investigar as possibilidades de automação.
Comprei um Raspberry Pi 4 B e instalei o HA com o Docker. Dentro do docker tenho o Z2MQTT, o Mosquitto e o Portainer para gerir o docker.
Depois percebi que tinha de gerir melhor a rede interna e comprei um Protectli Vault 4 para instalar o pfsense. Assim posso criar as VLANs necessárias e proteger a rede com regras de firewall.
Agora preciso de expandir a minha rede, tanto por wireless como fisicamente. Para isso, vou precisar de switches managed com POE e de APs wireless que suportem VLANs.
O problema com que me deparei é este: Escolhi o pfsense para não estar preso a nenhuma marca, mas vejo que tanto os TP-LINK, como os Ubiquiti usam aplicações/controladores para gerir os APs/switches.
Ao investigar outras marcas é também difícil de perceber se os APs suportam VLANs ou não (Ou qts SSID conseguem produzir), visto que a informação é escassa a este nível.
Mais vale desistir e ir para uma destas 2 marcas?
Obrigado,
Martim
hello!
Em relação à quantidade de SSIDs é facil: o recomendado é teres até 3 SSIDs. Mais que isto, dependendo do fabricante, atrasa-te as comunicações.
No que toca à marca da solução WiFi: recomendo Ubiquiti. Encontras facilmente APs usados à venda no OLX e a bom preço. Se usas docker acrescentas um container do controlador Unifi fácil fácil de configurar.
No que respeita aos switchs ai tens a vida mais complicada pq há muita falta de material, mas mais uma vez recomendo Ubiquiti. Tem é em atenção se o que vais comprar tem PoE 48v (802.3at e/ou 802.3af).
Qualquer switch gerivel (managed) tem a possibilidade de configurar VLANs
Abraço,
Mata
Subscrevo totalmente a opção Ubiquiti com a gama Unifi. Consegues controlar toda a rede (gateway, switch, AP) a partir de apenas um sítio e optares pela gateway UDM nem precisas de container para o Controler pois já vem instalado internamente no equipamento e pode também funcionar como NVR.
Obrigado a ambos pelas respostas.
Vou avançar para os Ubiquiti. Ver se consigo uns switches deles ou tp-link.
Os APs precisam de 48v? A maioria dos switches que encontro são de 24V. Vou analisar isso mais profundamente.
Em relação ao controlador Unifi, espero que o raspberry 4 de 4Gb aguente.
Tens HA? Se sim podes usar o addon da ubiquiti
Tens de ter em atenção qual o modelo de AP que vais comprar, julgo que, em regra, podem utilizar as duas voltagens (Powered with 802.3af PoE* or 24V passive PoE).
Apesar de ser “fan” da gama Unifi da Ubiquiti não gosto muito de ter 24v passivos (não negociáveis) nos cabos RJ45.
Precisas mesmo de PoE/24v para além dos que vais necessitar para os APs?
Um switch com PoE é capaz de custar o dobro de um sem PoE. os Power Injectors são baratos, aliás já são fornecidos com os APs.
Facilmente se esconde um, dois ou até três PIs num bastidor.
Concordo com a tua opinião sobre os Switch PoE versus PI no caso de os unicos equipamentos PoE serem os APs. Apenas uma chamada de atenção para que os APs Unifi apenas trazem PI se forem comprados em separado, se forem comprados em packs de 5 não trazem os PI.
Comprei 4 APs AC Lite wifi 6 e não veio com injector POE.
Como tenho a casa em construção, ainda não tenho a infraestrutura de rede montada mas já tenho um bastidor 8u.
Tenho o router USG que irei utilizar, além disso adquiri um vídeo porteiro da dahua que trouxe um switch POE de 8 portas. Comprei também 3x Switch Flex Mini com a ideia de ligar com cabo POE para evitar ter cabos de alimentação.
Agora não sei bem a melhor maneira de alimentar os 4 APs + 3 switch flex mini + monitor video porteiro + campainha ( total 9 pontos poe). Os switchs POE são caríssimos mas 9 injectores POE também é demasiado… Alguma dica?
Sempre posso aproveitar o switch de 8 Portas que já tenho e o resto ligar com injetores.
Vitor, apesar do preço, diria-te que era capaz de optar por um switch POE. Os injectors são porreiros para testar e tal ou, em situações de se ter necessidade para um equipamento apenas. Quando se começa a ter mais alguns, é uma chatice.
Quanto à alimentação de 24v passivo, a Ubiquiti tem adaptadores de te permitem tornar qualquer AP num 48v at compativel.
The Instant 802.3af Adapter transforms almost any Ubiquiti PoE (Power over Ethernet) device into a fully compliant 48V, 802.3af-compatible product.
Os temas agora são dois: - os preços subiram todos!
- é preciso andar quase todos os dias a ver se têm stock
Mas como tenho um switch de 8 portas POE da dahua, no qual já testei um Access Point WiFi 6 Lite com sucesso, diria para utilizar injectores nos restantes equipamentos (eventualmente serão 5 APs, + 3 switch POE + 2 equipamebtos POE). Desta forma preciso apenas de 2 injectores e evito comprar um switch POE.
Sim e o custo de 2 injectores, nada tem a ver com um switch POE, claro. Nessa situação também era capaz de optar pelos injectores. Daqui a amanhã e numa eventual situação de possibilidade, é ter um switch 16 portas POE.
@ Sérgio Mata. Finalmente tenho isto quase pronto! Digo quase, porque estou a testar e parece-me q tudo corre bem. Como sou um gajo teimoso, optei por evitar adquirir mais material. Criei a firewall+ as VLANS num router Archer C7 com Openwrt. Liguei as VLANS por cabo ao piso superior + AP (tb com openwrt). Para o piso inferior onde tenho o Playground+Office+Garagem usei um trunk para um managed switch + AP. Agora já tenho as 3 redes distintas cabeadas em alguns pontos e cobertas por wifi. O proxmox já está a bombar com a NAS + HA. Falta agora a DMZ no router da operadora, mas só quando colocar tudo no sitio. Primeiro terei que importar todos os dispositivos IOT para o novo HA. Neste caso é possível usar backup antigo para importar as configurações que tenho no Raspberry Pi?
Possivel é mas os addons têm de ser instalados primeiro, isto porque a arquitectura de ambas as máquinas é diferente. Depois no restore do backup escolhes recuperar apenas configs. E garantir SEMPRE que tanto a versão do HA de onde vem o backup e para onde vais restaurar é a mesma!