- Windows PC
- Synology NAS
- Receiver
- Raspberry Pi met Kodi
- Chromecast
- Logitech harmony Hub
- Honeywell thermostaat
- Mediabox Next
- Smartphones
- Laptop
Nu kan ik een aantal van deze apparaten ook op de gasten wifi aansluiten, maar dan hebben ze helemaal geen toegang tot het thuisnetwerk. Voor de Honeywell is dat prima, maar voor de Chromecast is dat bijvoorbeeld niet handig: dan moet ik iedere keer mijn telefoon van netwerk switchen als ik de Chromecast wil bedienen.
Daarnaast werkt dit alleen voor draadloze apparaten en niet voor bedrade apparatuur.
In de modem/router (Arris) kan ik wel iets van IP regels aanmaken, maar dat lijkt niet te doen wat ik wil.
Iemand een idee?
Best beantwoord door DennyW
Segmentatie van het netwerk voor gastgebruik en ook voor IoT is eigenlijk bittere noodzaak. Dit kan “eenvoudig” met het gebruik van VLAN’s zoals Han al aangaf. Als je apparatuur gebruikt die die ook kan combineren met verschillende subnets en uitgebreide firewall-regels zoals in dit YouTube-filmpje (Zowel de AP’s als de switch hebben uitgebreid features / totale speelduur ca 35min.) nou, dan …. heb je het mooier voor elkaar dan de meeste van ons. Gelukkig verwijst de goede man ook naar een eerdere video van zijn hand waar de aanpak wat simpeler is. Het is wel zo dat hij wel veel (beroepsmatige) ervaring heeft en geen moeite heeft met het doen van de investering.
Ik zeg niet dát je het zo moet aanpakken en nog minder welk merk je het beste zou kunnen gebruiken, maar hopelijk geeft het wat inzicht in wat er zoal mogelijk is en waar je eventueel rekening mee kan houden.
Het wordt natuurlijk veel simpeler als je het thuisnetwerk, IoT en het Wifi-gast netwerk volledig gescheiden van elkaar houdt, zonder zijn “moeilijke” (ingewikkeld makende) firewall-rules.
Maar zoal in de video aangegeven, betreft dit een verfijning van de oorspronkelijke opzet en hij doet het maar stap voor stap.
