Es habitual segmentar la red del hogar en Vlans para separar dispositivos IoT o cámaras de seguridad del resto de la red. También es buena practica de seguridad aislar entre si dichas Vlans, si además en tu red local dispones de un servidor NAS que ejecuta software que necesita poder acceder a esos dispositivos, no te queda mas solución que crear Vlans del lado del servidor.
En Unraid es bastante sencillo crear Vlans con las mismas IDs de nuestra red segmentada y asociarlas a contenedores dockers.
Antes de poder habilitar Vlans debemos de detener el servicio docker y máquinas virtuales
Detenemos el servicio Docker desde el menú Ajustes -> Docker y seleccionas No en el campo Habilitar Dcoker y hacemos clic en Aplicar
Lo mismo para el servicio des Maquinas Virtuales
Ahora ya podemos habilitar las Vlans
Y empezar a crear y asociar Vlans haciendo clic en el botón Agregar VLAN
Mi red domestica esta formada por 4 Vlans aisladas entre si:
- Default etiquetada como id 1
- iot etiquetada como id 2
- invitados etiquetada como id 3
- cámaras etiquetada como id 4
Utilizo Shinobi desplegado mediante una plantilla de docker para el control de las cámaras de vigilancia y a su vez las cámaras de vigilancia están conectadas en la Vlan 4
El servidor DHCP del router reparte las direcciones IPs de la Vlan 4 en el rango comprendido entre las 192.168.5.2 y la 192.168.5.6
Tenemos que tener habilitada la vista avanzada en dockers
Por lo que debemos de asignar la misma id
Y el mismo tramo de red de la VLan
Una vez creada la Vlan volvemos a iniciar los servicios Docker y de las máquinas virtuales
Para que Shinobi pueda manejar las cámaras lo debemos de configurar en la misma Vlans en donde estén configuras las cámaras, es decir la Vlan con ID 4, por lo tanto editamos la configuración de la plantilla del contenedor y seleccionamos como Tipo de red el de la Vlan 4 y le asignamos una dirección IP del traoo Vlan4, 192.168.5.2
Ahora Shinobi trabajará en el mismo tramo de red, Vlan4 que las cámaras
Espero que te haya gustado, pasa un gran día 🐧