Skip to main content

Beste lezer,

Ik heb zojuist een Raspberry pi 5 gekocht met een p1 meter om beter inzicht te krijgen in mijn energie verbruik. Met deze hardware open ik de deur voor een “smart home” en daar wil ik graag mee spelen. Het gene wat mij altijd tegenhield was dat je online veel leest over de gevaren van IoT op je huis netwerk. Nu heb ik wat onderzoek gedaan naar het op splitsen van je netwerk met sub netwerkjes, VLAN als ik het goed begrijp. Ik wilde daar graag hulp bij vragen want zoals je al kan lezen, ik ben hier heel nieuw in.

Ik heb het “DX5401-B1” modem en heb een access punt (dat WIFI+ programma) met “easyMesh”. Mijn ideale setup is, denk ik, dat een van mijn poorten in het modem voor dit subnetwerk is zodat ik daar een switch op kan aansluiten. In die switch kan ik dan mijn Raspberry PI en camera systeem aansluiten.

Hopelijk kunnen jullie me verder helpen en als er dingen zijn die ik vergeten bij te melden, vraag ze alsjeblieft!

Mvg,

Casper


PS:
Dit is een van de videos die ik erover heb bekeken, maar hij gebruikt hardware waar je u tegen kan zeggen.
https://www.youtube.com/watch?v=JszGeQPTo4w

Welkom binnen de community van Odido @Kasszz , waar klanten andere klanten op weg proberen te helpen.

Als 1 van de voorstanders om echt alles te scheiden in een netwerk via VLAN’s of / Subnetten, zal je met de geleverde Zyxel van Odido tegen een probleem aanlopen.

Deze consumenten router, zoals zo velen, heeft geen mogelijkheid om aan de LAN zijde met VLAN’s om te gaan of in te stellen.

Je zult dan toch iets van een eigen router moeten aanschaffen, waarbij de onderdelen van Chris (CT) wel beter aansluiten bij wat jij wilt.

Dave is ook gewoon duidelijk in zijn verhaal, maar jij zit al op dat pad.

 

Aan alles zit een kosten plaatje, maar waar je ook rekening mee moet houden is, dat je een netwerk opbouwt die nog jaren meegaat. Door bijv. al in te spelen op Wifi 6/7 en switches met minimaal 2.5Gb poorten, klaar voor de toekomst.

Chris (CT) maakt gebruik van Uinifi, wat je min of meer kan zien als ‘semi pro’ devices. Die mogen dan wat duurder zijn, maar als het gaat om betrouwbaarheid een uitstekende keuze.

 


Een andere vrij nieuwe speler in een vergelijkbaar segment, is het Omada systeem van TP-Link.

Hier binnen de community zijn er ook gebruikers die hiervoor hebben gekozen.


Hey @Pieter_B,

Dank u wel voor het snelle antwoorden. Dus met dit modem/router is het niet mogelijk?
Wat is uw mening over de beveiligingsrisico’s van IoT op thuis netwerk? Ik lees namelijk ook verhalen over dat het allemaal wel meevalt en dat het meer een “hype” is.

(kan helaas het artikel niet meer terug vinden)


Het gevaar zou ik geen hype noemen, dat is er wel degelijk.

Bij aanschaf van smarthome dingen is 1 van de dingen dat alles lokaal afgehandeld kan worden.

Dus niet via internet diensten van de productmaker.

Dan hebben die apparaten geen directe verbinding met internet nodig, en zijn dan ook niet vanaf buiten bereikbaar. Dus apparaten waar je portforwarding moet doen, zijn wat mij betreft een no-go.

Ik ben zelf bezig met homeassistant, waar heel veel apparaten mee bedient kunnen worden.

Je hebt het eerst over en pi en p1 meter, die zullen standaard geen toegang van buiten hebben, dus dat geeft niet direct gevaar. Maar later heb je het over een camera systeem, daar zitten nogal verschillen in. Bijvoorbeeld de beroemde deurbellen met camera van de goedkoopste soort steek ik mijn handen niet voor in het vuur dat die niet hackbaar zijn. Eerder de makkelijkste doelwitten.


Of je het kan zien als een ‘hype’ weet ik niet, maar voorkomen is beter dan genezen zeg ik altijd in netwerken.

Het grote probleem is eigenlijk in mijn ogen, de vele fabrikanten (Chinees of niet) die een scala aan devices leveren die ‘het internet vrij op moeten kunnen’. En dan vaak ook nog eens bijv. poort forwarding nodig hebben, zodat er remote iets mee ‘gedaan’ kan worden.

Zelf heb ik hier 6 afzonderlijke subnetten, met daarbij dan 5 verschillende VLAN’s. Via de firewall regel ik wat vanuit welk subnet wel of juist niet met een ander subnet kan ‘praten’, of een restrictie vanaf 1 IP.

Maar ik weet ook, dat er meerdere community leden zijn die gewoon alles vanuit hun LAN bedienen. Voor nu loopt het nog niet storm binnen het forum, met vragen waarom hun NAS is gewist met alle foto’s.

 


Okay, ik ben zelf een web developer die “helaas” privacy belangrijk vind (zou zoveel makkelijker zijn als het me niks kon schelen). Dus ik zat zelf ook al te kijken naar het camera systeem op z’n aparte VLAN te zetten. Ik gebruik Eufy omdat die alles “lokaal” doen, maar dat vertrouw ik ook niet echt, aangezien ze meerdere keren ook “per ongeluk” het niet lokaal doen. Helaas wilde mijn vriendin een camera systeem en ik had nog geen home assistant of iets dergelijks.

Als ik het goed begrijp moet ik dus naar sensoren zoeken die ook niet naar het wifi openstaan, maar bijvoorbeeld z-wave of Zigbee protocol gebruiken. Of heb je dan nog steeds hetzelfde probleem?


‘Vertrouwen begint met wantrouwen’ van een IoT device, dus het niet geloven van ‘die mooie blauwe ogen’.

IoT = Internet of Things, dus het niet verbonden zijn met je netwerk maakt het dan een ‘… of Things’?

Z-Wave en Zigbee zijn afzonderlijke soort van Wifi netwerken, die met hun eigen protocol communiceren met een IoT device. Maar uiteindelijk staat het endpoint toch in verbinding met je LAN, want anders kom je er met je eigen devices niet bij.

Wil je echt niet dat bijv. een Z-Wave of Zigbee controller ongewenst het internet opduikt, dan zul je dat via een firewall rule moeten kunnen afdwingen. En daar schieten de consumenten routers in te kort, want aanpassen van een firewall rule is vaak niet mogelijk.

Ben zelf geen Home assist specialist, maar weet zeker dat er hier wel mensen zijn die je hier op weg kunnen helpen.


Oke, heel erg bedankt voor al deze informatie. Hiermee kan ik weer een stuk verder!


Reageer