Na swoim Asusie włączyłem:
Jak coś to tutaj fajna instrukcja jak skonfigurować VLAN.
Na razie zrobiłem 3 VLANY:
192.168.1.x - pozostałe urządzenia
192.168.2.x - iot
192.168.3.x - guest - izolowana
Chciałem też tak robić żeby bramka była w sieć IoT czyli 192.168.2.x ale napotkałem problem.
Node red i zapis danych mam na serwerze Synology który narazie jest w sieci 192.168.1.x i w takim układzie bramka nie widzi się z Serwerem Synology.
Nie wiem czy przenieść:
- serwer do sieci IoT 192.168.2.x
- zostawić bramkę AIS na 192.168.1.x
- czy może da się jakoś ustawić aby się serwer i bramka AIS mimo różnych VLAN się widziały?
Pytanie co lepiej w kontekście tworzenia reguł (dopiero przede mną) na firewall/routerze ?
1 polubienie
Wg mnie, docelowo serwer Synology powinien byc w sieci IoT, domyslnie bez dostepu do internetu (dostep do internetu robisz tylko wtedy kiedy chcesz zrobic ugrade firmware, zakładam, takze ze Synology nie jest dostepne z internetu).
Na chwile obecna mozesz zrobic reguly dostepowe na USG: z IP bramki AIS do IP serwera Synology pełny dostep. Tak na szybko sprawdz na https://www.youtube.com/watch?v=-Zy0b7he3_I.
P.S. Widze, że “ostro” idziesz w rozwiązanie Unifi czy nadal “na próbę”? 
1 polubienie
Hmmmm…
Synology ma dostęp do intranetu, głównie dla zdjęć (moments), dysku drive oraz bazy haseł (bitwarden).
Ograniczyłem ilość otwartych portów na ruterze do chyba niezbędnego minimum (2 porty) ale jak widać coś tam próbuje się do niego dostać (przynajmniej ja to tak rozumiem )
Na Synology mam też postawiony OpenVPN więc w sumie mógłbym wyłączyć dostęp z Internetu i łączyć się tylko przez VPN, ja ogarnę ale reszta domowników zasypie mnie problemami.
Generalnie musze to jeszcze przemyśleć ale chyba Synology będzie musiał zostać z dostęp do Internetu.
Już zostaje na stałe, stanęło na UDM + UAP-AC-Lite + 4 switche Flex mini.
Głównie właśnie dla bezpieczeństwa (IPS), stabilności oraz bardzo przejrzystego zarządzania.
Miałeś racje, że jak spróbuje to trudno będzie z tego zrezygnować
2 polubienia
A jak Ci chodzi IPS? Przymula?
Spoko. Ja mam USG-3, który daje radę z IPS przy łączu do chyba 60MB/s. Ja mam Neo 80+ ale przepustowość jest w granicach 40MB/s więc powinno dać radę.
Spokojnie pociągnie ale USG będzie very hot 
Miałem go u siebie na testach, obudowa ponad 50C i musiałem go wywalić z szafki bo jak ją otworzyłem to buchało żarem 
1 polubienie
@Kraszewsky masz porównanie
1 polubienie
Panowie doradźcie, właśnie umiera mi router 
Posiadam 2 letniego Tp-Link Archer C1200 v2, i dziś postanowił odmówić współpracy.
Z racji tego że nie mam nic zastępczego, żeby na spokojnie móc tym się pobawić chcę kupić coś nowego i nie za bardzo wiem co wybrać, co się sprawdzi przy IoT.
Założenia:
Łącze WAN
Porty RJ45 gigabitowe
Obsługa 2 TV, TvBox, 4 komputery, 4 telefony, 6 kamer IP, i ok 20-30 urządzeń IoT jak Sonoff i Wemos.
Dom 100m2 jedna kondygnacja.
Budżet max 500PLN
Zaciekawił mnie wspominany w tym wątku Tp-Link Deco M4 (w 2-packu myślę że by się sprawdzi) Jednak może macie jakieś już sprawdzone propozycje do rozważenia?
1 polubienie
Witaj @Grubsztyk
Mam ten zestaw DecoM4. Dom parter i piętro - jedno Deco na dole, drugie na górze, Internet z routera LTE, w którym wyłączyłem WiFi.
No cóż - działa dobrze. Sam wiesz ile to urządzeń może być; u mnie podobnie - trochę gniazdek wifi, kilka smartfonów, komputerów, odkurzacz, nawilżacz, tv, dekoder, dwie bramki ais, dwie kamerki, rpi, drukarka, etc…
Nie miałem z tym problemów póki co i mam nadzieję, że tak zostanie.
Powodzenia 
@sdsi a długo już masz ten zestaw? Ile masz średnio jednocześnie podpiętych urządzeń wifi pod siec 2.4GHz?
Mieści się w budrzecie
Lecz WiFi w nim mam wyłączone więc nie mam doświadczeń. Mogę polecić oprogramowanie AsusWRT Merlin - jest też integracją z HA. Ma sprzętowy NAT.
Około 25-30 urządzeń. Zestaw mam od 4 miesięcy.
U mnie zestaw chodził prawie pół roku bez problemów. Ale jak pojawiło się więcej niż 32 urządzenia WiFi, głównie IoT, to zaczął kaprysić. Dlatego mając na uwadze, ze ilość modułów IoT będzie sukcesywnie wzrastać to przeszedłem na Unifi. Drogie cholerstwo, ale spokojnie ogarnia aktualnie stale 47 urządzeń WiFi bez zająknięcia.
2 polubienia
No właśnie, a niby do 100 urządzeń ma obsłużyć.
Z drugiej strony potrzebuje coś na dziś jeszcze bo jakiejś białej gorączki dostane.
Jaki masz model tego Unifi?
Oj, parę urządzeń mam. Router USG 3P i Access Pointy AP Lite, AP LR i AP Mesh.
Tobie pewnie wystarczyłby UDM, ale to podwójny Twój budżet 
@Grubsztyk nie trzeba od razu tak z grubej rury 
, można zacząć tylko od AP. Ja właśnie używam tylko access pointa Unifi podłączonego do routera (i zasilanego) kablem ethernet, routerem może dowolne tanie urządzenie bez Wi-Fi. Potem można na spokojnie dalej inwestować w rozwiązania Unifi.
No więc, po moich przygodach z routerami, ostatni był UDM Base z którym mialem problemy z gubieniem urządzeń opóżnieniami itd. wpadł mi przez przypadek Xiaomi AX3600 za 299zł. Pomyślałem dlaczego nie, można spróbować, piszą, że obsługuje około 250 urządzeń, no to na próbę zobaczymy. Po 2 tygodniach użytkowania powiem wam, że chyba jeszcze nie miałem tak stabilnej sieci, wszystkie 100 urządzeń śmiga bez zająknięcia, nawet Jolka ani razu przez ten czas nie kaprysiła ;), jedyne czego mi brakuje z UDM to trochę ustawień i IPS. UDM narazie leży w szafce i czeka na jakiś stabilny soft ,w którym może w końcu wszystko zacznie działać i się z nim przeproszę.
Także ten, ja polecam ten router Xiaomi, jedynie zasięg wi-fi trochę lichy na sofcie Global, ale można przefleszować chińskim a wtedy zasięg 10 razy większy 
, ja nie kombinowałem ponieważ mam dwa spodki ubiquiti LR które z tym xiaomi ogarniają mi cały dom.