Separação de dispositivos de IoT na rede interna

Kokas · 28 Fevereiro , 2020 10:04

Eu tenho o router da vodafone e um powerline para me ligar à garagem. Na garagem pretendo ter acesso à internet e tenho também uma camera IP.
Para aceder a minha rede de casa (e consequentemente HA) tenho OpenVPN.
Eu queria separar redes onde tinha uma para os dispositivos IOT (incuindo a camera IP) e a rede domestica para aceder à internet. Todos os dispositivos IOT deviam ficar isalados, sendo a unica porta para a rede domestica o HA.
Qual acham que seria a melhor solução? Ligar apenas um router ao meu router da vodafone e criar VLANs? As VLANs não seriam um problema com a powerline?

Luis_Andrade · 28 Fevereiro , 2020 14:19

Para teres VLANs os equipamentos (router, switch, powerline, APs … ) devem suportar layer 2.

Kokas · 28 Fevereiro , 2020 14:36

Pois, e como verifico isso nos dispositivos? O router não seria problema pois teria de comprar um para ligar ao da vodafone. (um switch é por natureza layer 2)
Aconselhas alguma alternativa à VLAN para conseguir isolar os dispositivos?

David_Fialho · 5 Março , 2020 22:07

Podes comprar um router da Mikrotik (bom e barato), criar bridge, associar portas ás bridges, dar segmentos de IP’s diferentes, e gerir as coisas através da firewall (iptables) que o router tem.

a mikrotik tem power lines, podes integrar os power lines com o teu router e ter uma rede wifi unica, inclusive o HA tem integração com a mikrotik

consegues controlar tudo, ter LOG’s dos acessos etc…

para acederes ao teu HA, usares uma VPN, na minha opinião não vale a pena. Desde que tenhas o HA em cima de HTTPS, vai dar quase ao mesmo.

NOG003 · 21 Abril , 2020 22:53

Boas
Por acaso não sabe como posso ter um mikrotik directamente ligado à ONT da VDF em que a Vlan da box (101) consiga funcionar?
Já consegui ter NET mas o raio da box não funciona.

David_Fialho · 22 Abril , 2020 22:45

Boas Vitor, eu tenho o router da mikrotik logado diretamente ao ONT da operadora. So tens de descobrir as VLAN em que trabalham os dados, voz, e tv.

Tens o menu interfaces a possibilidade de criar uma vlan associada à porta onde ligas o mikrotik ao ONT. Ao criar essa vlan só tens de ter o cuidado de meter o ID 101

Depois no menu bridge criars uma nova bridge em que associas a vlan 101 a essa bridge a a porta onde está ligado a box também a essa bridge .

Se ligas o mikrotik diretamente ao ONT tem cuidado com a firewall do mikrotik

Um abraço

NOG003 · 22 Abril , 2020 23:24

Ok, obrigado pela resposta.

Eu tenho as vlans pois tenho um Asus RT-68U AC configurado, o router da Vodafone está arrumado vai para 4 anos.
Por acaso não tem um ficheiro de configuração que possa adaptar ao meu Mikrotik?
(Obviamente sem as informações sensiveis)
As regras de firewall são as mais complicadas apesar de já ter mexido um pouco…

Obrigado desde já.