Familie-Kleinman.nl
Duurzaamheid in en om het huis!
Familie Kleinman

Aanpassingen aan netwerk

Ik ben begonnen met het opruimen van mijn netwerk.

Jarenlang gebruikte ik 1 enkel netwerksegment: 192.168.1.0/24. Voor een paar apparaten werkt dat prima. Een router, wat laptops, een printer, klaar. Maar ondertussen kwamen daar Proxmox-hosts bij, tientallen VM’s, een groeiende verzameling Shelly’s, meetapparatuur, displays, slimme apparaten,  en ander “slim” spul.

Aanvankelijk probeerde ik het netjes te houden.

De Proxmox-hosts kregen adressen rond 192.168.1.180, en vanaf daar nummerde ik de VM’s door. De Shelly’s zette ik vanaf 192.168.1.200. Lekker overzichtelijk, En 20+ VM’s .. Nee, dat gaat niet gebeuren…

Totdat VM 199 en 200 opdoken. Oei. Geen ruimte meer.

Dus dan maar uitwijken. 233, 234, 235… want ja, die waren nog vrij.

Lang verhaal kort: chaos.

Operatie NN ( Netwerk Netjes )

Ik ben eerst maar begonnen met het verplaatsen van een aantal apparaten van ons netwerk. Onze router/firewall, switch en access points zitten nu netjes gegroepeerd op 192.168.1.1 t/m 1.5. Geen toevalstreffers meer, maar infrastructuur op vaste, herkenbare adressen.

Minstens zo belangrijk: alles draait nu op DHCP, maar met MAC-based vaste IP’s in OPNsense.

Geen statische IP’s meer op apparaten zelf, één centrale plek waar het netwerk wordt gedefinieerd.

VLAN20 

Voor alle Shelly pluggen, H&T-sensoren en lampen heb ik een apart VLAN aangemaakt: 192.168.20.0/24. Met specifieke firewallregels mogen deze apparaten nog wel het internet op, maar ze kunnen mijn eigen netwerk niet meer zien.

Ook hier geldt: DHCP, met elk apparaat vast toegewezen aan één specifiek IP-adres. Overzichtelijk, voorspelbaar en vooral: weer grip op wat waar zit.

Chaos continued

En ik heb nog meer te doen. Ik heb nog 50+ apparaten op mijn netwerk zitten. 

  • Omvormers met IP adres
  • “Slimme” apparaten zoals vaaatwasser, robotstofzuiger en nog wat “slim” spul
  • Apparaten waarvan ik geen idee heb waarom ze een IP hebben maar wel een webinterface exposen.. ( WTF )
  • IOT spul ( Homewizard etc )
  • VM’s, containers etc

Ik heb nog wat te doen.. 50+ apparaten nu nog op mijn 1.0/24 netwerk met een aantal apparaten die wat mij betreft beperkt moeten worden.

Goodwe heb ik overigens al op slot gezet.. Beide Goodwe omvormers mogen niet meer naar buiten het internet op. Dat scheelt al aardig wat 🙂

Tijd voor controle over het netwerk!

 

 

 

 

 

 

 

 

Related Images: