1. nie , Carat 6/09/25 21:41
   to był tylko przykład, że wyizolowany VLAN dla np. monitoringu to nie fanaberia.

1. A możesz podać , @GUTEK@ 4/09/25 07:28
   jakieś nie chińskie kamery?

Nie ufaj każdemu, kto zawsze mówi
uwierz mi.

1. to sobie może najpierw kup zabawkę za 150zł , Carat 6/09/25 21:40
   zainstalujOpenWRT i ją przetestuj, a nie negujesz coś o czym nie masz bladego pojęcia.
   Zgrywasz wszechqwiedzącego ale nic konkretnego nie potrafisz zaproponować jako alternatywę w dobrych pieniądzach i o podobnych możliwościach.
   Wiec Twoje rady są o kant d... roztrzaskać, czyli bezwartościowe.
   Dobrze, że Ty jesteś ekspertem od wszystkiego i pomogłeś wielu, bo jak kojarzę to w kwestii VLANu i zabezpieczeniu domowej sieci nie powiedziałeś nic mądrego, więc sorry ale nie jesteś dla mnie żadnym autorytetem, poza autorytetem w marudzeniu i narzekaniu, bo coś nie jest po Twojej myśli.

Nie ufaj każdemu, kto zawsze mówi
uwierz mi.

1. VLAN dla separacji grup urządzeń, by się nie "widziały" , pwil2 5/09/25 23:05
   ...

   9800X3D/64G/5070Ti16 HX370/128G
   7800X3D/64G/6800 5600H/64G/3060
   1350P/64G 13700 SSD30TB A7m3

   1. dokładnie , Carat 6/09/25 22:00
      i po to ja stosuję VLANy w domowej sieci i chyba jest to podstawowa ich funkcja.
      
      Więc mam osobną sieć dla monitoringu, osobną dla iot, osobną dla gości, osobną dla siebie itd.
      Wtedy mogę sobie ustawić dla każdej podsieci inne reguły, czyli np. dla monitoringu wycinam całkowicie wyjście na świat zewnętrzny, ewentualnie zachowuję wyjście na konkretny IP i port do serwera czasu.
      Jak chcę z zewnątrz wbić się na monitoring to mam na routerze swój serwer VPN ale też z ograniczeniami, więc nie każdy klient VPN ma wjazd do wszystkiego tylko każdemu wedle potrzeb.
      
      Wiadomo, jak chce się 100% bezpieczeństwa to najlepiej zrezygnować z internetu.
      Ale i tak uważam, że moja sieć domowa jest znacznie bezpieczniejsza niż 95% sieci domowych w Polsce.
      
      I marudzenie ReMoSa, że chodzi o router za 150zł nic nie wnosi do tematu poza faktem, że marudzący wykazuje się ignorancją i brakiem wiedzy w temacie routera, który krytykuje. Natomiast sam poleca byle co, uważając, że byle g... będzie tak samo dobre. Gratuluję podejścia do tematu bezpieczeństwa i udzielanie takich porad, szacun za wiedzę ;-)

   2. Ty nie musisz mi tłumaczyć co i po co VLANY... , ReMoS 6/09/25 23:42
      ale Kolega odpalił się... wrzucił jakiś przedruk z niebezpiecznika... odnoszący się do.... ataku na soft i możliwe uzyskanie admina na sofcie do zarządania kamerami - to pytam co tutaj zabezpieczył by VLAN?
      
      Jak ktoś miał potrzebę jakiegoś wystawienia portów to i po VLANE poszłoby, jak ktoś nie miał vlanów to tak samo podatność jakaś tam.... w konsekwencji "co najwyżej" albo i bardzo podatność na uzyskanie uprawnień administracyjnych na tym sofcie!!!
      
      To jeszcze traz - to jak i przed czym mialby zabezpieczyc VLAN?!!!

      Nie ufaj każdemu, kto zawsze mówi
      uwierz mi.

      1. w samym przedruku masz info , Carat 7/09/25 13:20
         że jeśli nie masz wyizolowanego VLANu to jak najprędzej masz zrobić aktualizację.
         Nie znam tego softu ale to był przykład z sierpnia 2025, że nie trzeba mieć jakiegoś zabytkowego softu by mieć jakiś potencjalnie problem.
         
         Niby wiesz do czego jest VLAN, a zadajesz dziwne pytania.
         
         Zazwyczaj monitoring pozwala na zdalne zarządzanie, bo łączy się z serwerem producenta.
         Ale z założenia zarządzanie działa również w sieci LAN bez potrzeby połączenia z serwerem producenta.
         
         Z tego powodu ja wyłączam wszelkie połączenia P2P w ustawieniach kamer i rejestratora itp. ale i tak nie mam zaufania do takich wynalazków, więc tworzę osobny VLAN i w takiej podsieci blokuję wjazd do innych podsieci i wyjście na świat. Co najwyżej zostawiam wyjście na polski serwer NTP.
         Dzięki temu uważam, że minimalizuję ryzyko wtopy, bo ewentualne luki w oprogramowaniu nie mają większego znaczenia, skoro sprzęt nie ma bezpośredniego wejścia/wyjścia z/do netu.
         
         Analogicznie postępuję z innymi urządzeniami.
         
         I nie potrzebuję do tego sprzętu za nie wiadomo jaką kasę, wystarczy router za ok. 150zł, podczas gdy wiele sprzętu za np. 500zł z fabrycznym softem producenta oferuje tylko jakiś procent tego na co pozwala OpenWRT.
         
         OpenWRT ma też swoje wady ale uważam, że Cudy WR3000S z OpenWRT to sprzęt obok którego nie można przejść obojętnie i uważać go za g... tylko z racji ceny, bo moim zdaniem soft możliwościami bije na głowę wiele sprzętów droższych od niego, a sprzętowo jest to solidne minimum do budżetowej, domowej sieci 1Gb.
         1. Ale dlaczego , ligand17 7/09/25 14:06
            nie chcesz odpowiedzieć na pytanie?
            1. na jakie, bo dla mnie , Carat 15/09/25 10:46
               sprawę wyjaśniłem wystarczająco.
               1. Takie: , ligand17 15/09/25 14:47
                  "co Ci da dokładnie w tym przypadku, na który tak silisz się powoływać?
                  Jak Ci miałby pomóc VLAN??"
                  1. mając VLAN , Carat 24/09/25 08:54
                     mam wtedy wpływ na to, że np. ta podsieć nie ma bezpośredniego dostępu do pozostałych podsieci i nie ma bezpośredniego dostępu do internetu.
                     Zmniejszam ryzyko, że ktoś wykorzystując lukę w kamerze/rejestratorze w prosty sposób będzie mógł się z nią łączyć i używać jako zombie albo buszował nieskrępowanie po całej sieci itp.
                     
                     Ja widzę 2 opcje nie robimy nic i kupujemy byle jaki router jaki polecał w poprzednim wątku ReMoS uważający się za speca od IT.
                     Albo robimy coś i kupujemy np. router za 150zł z OpenWRT, WiFi6, gdzie mamy możliwość wydzielenia sobie podsieci i dodatkowej konfiguracji niedostępnej w "zwykłym" sprzęcie dla Kowalskiego.
                     Dzięki temu mamy sieć domową zabezpieczoną lepiej niż 90% sieci domowych w Polsce.
                     
                     Jak ktoś marudzi, że router za 150zł mu nie pasuje i woli byle co za podobne pieniądze albo nawet większe to ma takie prawo wyboru.
                     Ja wybieram router z OpenWRT za 150zł, bo sprawdza się w większości domowych sieci i oferuje bardzo duże możliwości, a nie neguję sprzętu tylko z racji ceny, bo skoro kosztuje marne 150zł to musi być to g...
                     1. Ja pi...lę , ligand17 24/09/25 11:29
                        a ten znowu swoje. Nawet nie próbuje odpowiedzieć na pytanie, tylko powtarza swoje jak mantrę. Chyba się za dużo Trumpa naoglądał.

1. WUT? , Kenjiro 5/09/25 15:33
   VLAN się bardzo przydaje właśnie w celach bezpieczeństwa, bo zamiast dzielić sieci za pomocą odrębnych switchy, robisz to na poziomie konfiguracji przełącznika. Np. wrzucasz wszelkie smart-żarówki i inny chińskie badziewie do jednego VLAN, w najgorszym przypadku coś zasyfi ci ten VLAN, a PC, czy NAS będą bezpieczne.
   Niektórzy mają w domu więcej niż w wielu firmach, więc nie dziwne, że powyżej pewnego poziomu potrzeba VLANów staje się kusząca bardziej, niż łączenie wielu fizycznych switchy i routerów (bo konia z rzędem temu, kto na tanim routerze znajdzie rozdzielenie portów wbudowanego switcha, by nie było między nimi ruchu).

   pozdrówka
   Kenjiro

   1. ke? , wrrr 5/09/25 17:17
      vlan to siec wirtualna, nad bezpieczenstwem czuwa firewall ktory ma reguly wycinajace ruch miedzy tymi sieciami
      
      jak masz w sieci kompa czy nasa stojacego ze spuszczonymi gaciami co go ktos moze spenetrowac przy pomocy zarowki to tylko pogratulowac ;)
      1. Jest wiele sposóbów ataku, DDoS , pwil2 5/09/25 23:13
         Atakujące urządzenie może zasypać switcha pakietami z losowymi MACami przez to po przepełnieniu tablicy MAC przełączy się w tryb HUBa i zacznie na wszystkie porty rozsyłać kopie każdego pakietu jaki otrzyma.
         
         Później urządzenie może podszyć się pod inne korzystając z jego MACa. Połączenia HTTPS masz szyfrowane, ale można ingerować w negocjację i obniżyć siłę algorytmu szyfrującego do najprostszego wariantu (często wykorzystując jakąś lukę).
         
         Zapytania DNS domyślnie nie są szyfrowane ani podpisywane.
         
         Urządzenie może robić ataki MITM. Może przydzielić innym urządzeniom konfigurację sieciową i siebie jako bramę.
         
         Jest dużo więcej metod wykorzystania/ataku, niż jesteś w stanie sobie wyobrazić.

         9800X3D/64G/5070Ti16 HX370/128G
         7800X3D/64G/6800 5600H/64G/3060
         1350P/64G 13700 SSD30TB A7m3

         1. jest , wrrr 6/09/25 09:33
            wiele, i w ryzach ma to trzymac firewall i inne zabezpieczenia (algorytmy szyfrowania przy tunelowaniu itd.)
            
            a nie sobie ktos wymysli ze wyklika VLANa nie wiadomo na czym (tplink za 79zl tez ma vlany;) i mysli ze jest bezpieczny :D
            1. Co z firewalla, gdy urządzenia w jednym segmencie sieci będą się wzajemnie widziały , pwil2 6/09/25 22:05
               a dowolne z nich może się podszyć pod router/serwer DHCP wskaże bramę na np.192.168.0.254/192.168.1.1 (przy rzeczywistej bramie 192.168.0.1) lub dowolny inny wolny, pod którym będzie nasłuchiwać?

               9800X3D/64G/5070Ti16 HX370/128G
               7800X3D/64G/6800 5600H/64G/3060
               1350P/64G 13700 SSD30TB A7m3

            2. uważam, że np. na Cudy WR3000S z OpenWRT , Carat 6/09/25 22:06
               mam wystarczająco wysokie bezpieczeństwo jak na warunki domowe.
               Router tani, a dzięki oprogramowaniu ma spore możliwości konfiguracji.

      2. Firewall to jedno, VLAN to drugie. , Kenjiro 11/09/25 10:16
         Mieszanie obu świadczy o niezrozumieniu rozległości zagadnienia, bo oba służą do zapewnienia zupełnie innych obszarów bezpieczeństwa.

         pozdrówka
         Kenjiro

         1. jedno , wrrr 11/09/25 18:25
            i drugie w kontekscie bezpieczenstwa, jest niestety ze soba powiazane, i sam chyba do konca nie rozumiesz czego uzywasz jako zabezpieczenia
            
            to wlasnie firewall w domowym routerze sprawia ze utworzone vlany sa odizolowane, o ile producent dopilnowal tego w swoim interfejsie i regula na firewallu tworzy sie sama jak ustawiasz vlana (np. mikrotik domyslnie nic nie blokuje i vlany sie widza, musisz sam przypilnowac i dodac regule)
            1. Akurat ja rozumiem i dlatego rozgraniczam. , Kenjiro 14/09/25 18:11
               Jeśli ktoś łączy, to nie rozumie.

               pozdrówka
               Kenjiro

            2. PS. , Kenjiro 14/09/25 18:23
               Po to właśnie jest switch z VLANami, by ruchu nie puszczał gdzie nie trzeba i nie trzeba żadnego firewalla, ani routera do tego. To, że później ruch chcesz puścić dalej, to zupełnie odrębna kwestia, nie każdy tego potrzebuje, więc nie ma czego mieszać.

               pozdrówka
               Kenjiro

            3. uważam tak samo , Carat 15/09/25 11:05
               że w sprzęcie domowym VLAN i reguły Firewalla są ze sobą powiązane.
               VLANem tworzę sobie podsieci, dodatkowo sobie przypisuję określoną podsieć do konkretnych portów routera, po drodze mam switcha, w którym też sobie dzielę porty na odpowiednie podsieci, a dla poszczególnych podsieci ustawiam reguły takie jakie uważam za właściwe.
               Nie muszę wydawać na to kupy kasy by mieć sprzęt, który zadowoli specjalistów z boarda i wtedy dadzą mi +1 za bycie cool ;-)
               
               OpenWRT pozwala na ustawienie m.in. takich reguł lub innych opcji o których na fabrycznym sofcie producenta zazwyczaj mogę pomarzyć, bo możliwości ustawień są uproszczone albo pewnych opcji nie ma wcale.
               
               Więc krytyka routera za 150zł z racji ceny świadczy tylko o niewiedzy krytykującego.
               A tutaj zaraz zlecieli się mądrzy w temacie VLAN i Firewalli i prowadzą głupie dyskusje nic nie wnoszące do tematu bezpieczeństwa sieci domowej, bo spec proponował byle co, a ja zaproponowałem router za 150zł, który został wyśmiany za cenę.
               
               Ja doceniam zakres możliwości konfiguracyjnych i w domyśle długoterminowe wsparcie i nie marudzę ze względu na cenę.
               Dalszą przepychankę uważam za zbędną i dla mnie EOT.

9800X3D/64G/5070Ti16 HX370/128G
7800X3D/64G/6800 5600H/64G/3060
1350P/64G 13700 SSD30TB A7m3

1. Lepiej byłoby zrobić separację na osobnych portach/kartach sieciowych routera , pwil2 5/09/25 23:26
   Tylko wtedy też trzeba uważać, by nie zgubić konfiguracji np. upgrade Proxmox potrafi rozwalić konfigurację sieciową i nagle zmienić kolejność/oznaczenia kart. Wtedy nagle któraś podsieć stanie się publiczną bez firewalla, jeśli macie Internet w kablu z urządzenia dostawcy bez potrzeby tunelowania/autoryzacji poprzez PPPoE/PPPoA

   9800X3D/64G/5070Ti16 HX370/128G
   7800X3D/64G/6800 5600H/64G/3060
   1350P/64G 13700 SSD30TB A7m3

   1. Im bardziej się zagłębicie w temacie , pwil2 5/09/25 23:28
      Tym większa szansa, że sobie podłączycie "brudny internet" osobnym łączem innego dostawcy tylko dla tych wybranych urządzeń ;-)

      9800X3D/64G/5070Ti16 HX370/128G
      7800X3D/64G/6800 5600H/64G/3060
      1350P/64G 13700 SSD30TB A7m3

2. Tak, tak... , ligand17 6/09/25 08:30
   Tylko po co Ci urządzenia smart, które widzą tylko Internet, a nie możesz się do nich dostać po LAN? Będziesz tym sterował przez chmury i appki producentów? "Wracam do domu, otworzę sobie bramę. To appka od A. A, włączę świtało, to mam w appkce B. Acha, jeszcze muszę wyłączyć podlewania. To muszę uruchomić appkę C. A, jeszcze odkurzacz wyłączę, to mam w appce od D."
   Powodzenia żyć z takim pierdzielnikiem.
   1. pokaz , wrrr 6/09/25 09:49
      nowoczesny odkurzacz bez apki :)
      
      kamery (jak dobrze wybierzesz) to sobie mozesz przez ONVIF sparowac NASem zeby odciac chinczyka, zarowki czy podlewanie mozliwe ze tez maja jakis standard (nie moja bajka), ale odkurzacz z mapami i rozpoznawaniem przeszkod - jakim softem to zastepujesz?
      1. Nie chodzi o odkurzacz bez appki , ligand17 7/09/25 11:09
         tylko o to, żeby nie być skazanym na appkę od producenta. Mieć możliwość zebrania obsługi i sterować wszystkimi urządzeniami z jednego miejsca, i najlepiej z sieci lokalnej.
         I tutaj wychodzi problem: jak pogodzić odseparowanie IoTów od domowego LANu ze sterowaniem lokalnym.
         1. bezpieczeństwo nie idzie w parze z wygodą , Carat 7/09/25 12:42
            ja mam np. inteligentne lampki świąteczne i one niestety bez softu producenta i bez WiFi nie pozwalają na zmianę konfiguracji.
            
            By ograniczyć potencjalny wpływ tego bajeru na bezpieczeństwo mojej sieci domowej to owe lampki są w wyizolowanym VLANie, mają swoją dedykowaną sieć WiFi.
            Soft do obsługi mam na starym smartfonie, który łączy się z dedykowaną siecią WiFi.
            
            Dzięki temu na głównym smartfonie nie instaluję śmieciowego softu i inteligentne lampki "nie wiedzą" jakie mam jeszcze urządzenia w sieci domowej oraz jakie mam hasło WiFi do swojej głównej sieci.
            
            Czy to dobry sposób to nie wiem ale ja taki sobie wybrałem i go akceptuję z jego wadami :)
            1. Osobny smartfon do łączenia ze światełkami , ligand17 7/09/25 14:05
               dziękuję, postoję. Tylko najpierw muszę się podnieść z podłogi, bo ze śmiechu spadłem z krzesła.
               1. nie ma , wrrr 7/09/25 14:21
                  sie co smiac - tez mam dedykowany zestaw do urlopow i zadan specjalnych (stary telefon robiacy za hotspot internetu na karte + osobny laptop ktory w zyciu nie zobaczy mojej sieci), tylko szemranych lampek choinkowych w darknecie nigdy nie probowalem kupowac ;)
                  1. Aż mi się przypomniał , ligand17 7/09/25 14:29
                     John Malkovic w RED...
                     Osobny telefon, dedykowany laptop. Może jeszcze zakładasz specjalne lateksowe rękawiczki, żeby nie zostawić swoich odcisków na osobnym laptopie?
                     Niech ktoś zatrzyma tę karuzelę śmiechu...
                     1. mozesz , wrrr 7/09/25 15:25
                        sobie smieszkowac, choc to dziwne przy lansowaniu sie na osobe kumajaca zagrozenia, w chwili gdy nie masz pojecia do czego druga strona uzywa swojej zabawki

   2. Cytat: Powodzenia żyć z takim pierdzielnikiem... , Majster 6/09/25 21:50
      Hehe dokładnie.
      
      Skoro ludzie tylko w Polsce brną w to popieprzone, ufne, beznadziejne oraz negatywne ogłupienie, to teraz pomyśl jak musi być na całym świecie, prawda?
      
      Jeszcze trochę i ktoś wymyśli instrukcje przed-sypialną:
      
      Zanim kupisz prezerwatywy, zaloguj się u proboszcza na plebanii.
      
      - Dobrze, jestem zalogowany, co dalej?
      
      Dokonaj płatności przez chu**wą aplikacje zbierającą duuużo danych osobowych, bo jak nie, to nic z tego.
      
      - Ok, ale płatność nie przechodzi... co mam robić?
      
      No niestety, mamy awarie serwerów, ale nic nie szkodzi... jak zapłacisz dodatkowy "kościelny abonament" u niejakiego Tadzia z T., to wtedy będzie spoko. Awarie serwerów usuniemy jak za dotknięciem czarodziejskiej różdżki.
      
      - O cuuurwa, a to da się tak?
      
      Oczywiście... wiadomo nie od dzisiaj, że kasa czyni cuda.
      
      - Dobra, już lecę, nie ma sprawy.
      
      No, grzeczny chłopiec, głupi chłopiec... tzn. ogłupiony parafianin.
      
      - Ekstra, udało się, w końcu mam te upragnione prezerwatywy. Jak się cieszę.
      
      W domu:
      
      - Żoneczko moja kochana, szykuj się, będziesz dzisiaj brana do białego rana. :)
      
      Po pewnym czasie:
      
      - WTF? Dlaczego to nie działa? Co znowu jest nie tak?
      
      "Parafialny syntax error" po prostu.
      
      Z przykrością stwierdzamy, że nie podłączyłeś swojego "ptaszka" i prezerwatyw do Internetu. Niestety, na ten moment "figlowania" nie będzie. Das tut mir so Leid für dich.

      The Abyss (1989) BluRay DTS-HD MA 5.1 -
      film ciągle oraz rewelacyjnie aktualny.

      1. Przydałaby się tu jakaś Captcha , pwil2 6/09/25 22:24
         By odsiać osoby piszące po % i innych używkach.

         9800X3D/64G/5070Ti16 HX370/128G
         7800X3D/64G/6800 5600H/64G/3060
         1350P/64G 13700 SSD30TB A7m3

         1. Pwil dwójeczka... , Majster 7/09/25 09:40
            Okazuje się, że nie znasz jeszcze poziomu ogłupienia polskiego narodu? Ja znam, i to znam doskonale, nawet bardziej niż ktoś mógłby przypuszczać. Napisałem w takim tonie żeby pokazać absurdy dzisiejszych czasów, po prostu.
            
            Znam sytuacje z opowiadania jednego kolegi (który na szczęście zmądrzał, aż jestem w szoku), gdzie jacyś ludzie żeby wejść do domu, muszą używać "nowoczesnego udebilnienia".
            
            Kilka miesięcy temu podczas rozmowy telefonicznej zadałem pytanie:
            
            No dobra, a gdy komuś upadnie telefon i on ulegnie uszkodzeniu, to co? Wtedy Ci ludzie do mieszkania nie wejdą?
            
            Kolega: No nie, nie da rady.
            
            Ja: O kur...
            
            Moje kolejne pytanie: Marcin, przecież różnie może być, no nie? Czytnik linii papilarnych musi działać cholernie precyzyjnie. Wystarczy, że ktoś będzie miał mokre lub spocone palce (inna pora roku - zima, paluchy mokre od śniegu itd.).
            
            Kolega: Cokolwiek może się zdarzyć, cokolwiek, ale efekt taki, że nie dostaną się do domu.
            
            Ja: No to pięknie, ja pier... :/

            The Abyss (1989) BluRay DTS-HD MA 5.1 -
            film ciągle oraz rewelacyjnie aktualny.

            1. Pffff.... , ligand17 7/09/25 12:03
               Ja mam u siebie taki "smart" zamek, który mogę otworzyć:
               - zdalnie telefonem
               - zdalnie zegarkiem
               - lokalnie telefonem (przez NFC)
               - paluchem (czytnik linii papilarnych)
               - kodem
               - w ostateczności normalnie kluczem
               Więc chyba jestem odpowiednio zabezpieczony przed różnymi wypadkami

   3. Wiele kont firm trzecich można połączyć z Google Home, by sterować z jednego miejsca. , pwil2 6/09/25 22:22
      Monitoring można zrobić sobie po sieci lokalnej zapisując na NASie, ale co z tego jak ktoś zabierze ze sobą NASa i kamerki? Tak więc i tak trzeba wypchnąć off-site dane na bieżąco.
      
      Jedna apka od EcoFlow w sposób przejrzysty ogarnia całą PV i wszystkie UPSy, we wszystkich lokalizacjach.
      
      Szybciej kliknąć aplikację, by włączyć kolejno klimy w jednym panelu, niż biegać z pilotem między pokojami.
      
      Do mniej zaufanych, ale przydatnych aplikacji osobny telefon. W czasach, gdy stare telefony mają SD860 i wyświetlacze FHD+ szkoda je wyrzucać.

      9800X3D/64G/5070Ti16 HX370/128G
      7800X3D/64G/6800 5600H/64G/3060
      1350P/64G 13700 SSD30TB A7m3

      1. Korzystałeś kiedykolwiek , ligand17 7/09/25 11:10
         z Google Home? Albo Apple Home? Zdajesz sobie sprawę, jak bardzo ograniczone są to platformy w porównaniu z innymi rozwiązaniami?

   4. U mnie jest tak, że urządzenia IoT są w innym VLANie , Sherif 8/09/25 12:42
      i nie mają wyjścia na świat oraz mogą wyłącznie odpowiadać na ruch zainicjowany z głównej sieci. mDNS jest przepuszczany do sieci IoT za pomocą Avahi aby nie było problemów z odnajdywaniem urządzeń przez HomeKit.
      1. Jakiego routera używasz , ligand17 8/09/25 14:51
         gdzie masz to skonfigurowane?
         1. FB3 jako router i dodatkowo , Sherif 8/09/25 15:25
            RPi robi za wewnętrzny router/FW wydzielający IoT od innych podsieci.
            1. O, ciekawe , ligand17 8/09/25 17:01
               W tym RPi masz jeden interfejs LAN, czy więcej? Jaką masz architekturę (w sensie jeżeli masz więcej, niż 1 interfejs, to gdzie masz który podłączony)?
               
               1. Jeden interfejs z tagowanymi VLANami , Sherif 8/09/25 19:28
                  podłączony do zarządzalnego switcha. Ruch na potrzeby IoT jest na tyle niewielki, że nie potrzeba dodatkowego interfejsu.

1. Echh... , ligand17 11/09/25 15:47
   Miało być pod "Jeden interfejs z tagowanymi VLANami"

2. Jest osobny SSID dla IoT, który wychodzi do switcha jako tagowany , Sherif 11/09/25 19:55
   RPi jest bramą w sieci IoT i otrzymuje ruch z tego VLANa jako tagowany. RPi ma też dostęp do sieci "głównej" (nietagowany), w której siedzą telefony czy Apple TV. mDNS jest przekazywany (replikowany) pomiędzy sieciami przez Avahi, który siedzi na RPi. Poszczególne urządzenie IoT może wyłącznie odpowiadać na ruch zainicjowany z sieci głównej, samo nie ma wyjścia poza sieć IoT.