Es habitual segmentar la red del hogar en Vlans para separar dispositivos IoT o cámaras de seguridad del resto de la red. También es buena practica de seguridad aislar entre si dichas Vlans, si ademas en tu red local dispones de un servidor NAS que ejecuta software que necesita poder acceder a esos dispositivos, no te queda mas solución que crear Vlans del lado del servidor.

En Unraid es bastante sencillo crear Vlans con las mismas IDs de nuestra red segmentada y asociarlas a contenedores dockers.

Antes de poder habilitar Vlans debemos de detener el servicio docker y máquinas virtuales

Detenemos el servicio Docker desde el menú Ajustes -> Docker y seleccionas No en el campo Habilitar Dcoker y hacemos clic en Aplicar

Lo mismo para el servicio des Maquinas Virtuales

Ahora ya podemos habilitar las Vlans

Y empezar a crear y asociar Vlans haciendo clic en el botón Agregar VLAN

Mi red domestica esta formada por 4 Vlans aisladas entre si:

• Default etiquetada como id 1
• iot etiquetada como id 2
• invitados etiquetada como id 3
• cámaras etiquetada como id 4

Utilizo Shinobi desplegado mediante una plantilla de docker para el control de las cámaras de vigilancia y a su vez las cámaras de vigilancia están conectadas en la Vlan 4

El servidor DHCP del router reparte las direcciones IPs de la Vlan 4 en el rango comprendido entre las 192.168.5.2 y la 192.168.5.6

Por lo que debemos de asignar la misma id

Y el mismo tramo de red de la VLan

Una vez creada la Vlan volvemos a iniciar los servicios Docker y de las maquinas virtuales

Para que Shinobi pueda manejar las cámaras lo debemos de configurar en la misma Vlans en donde estén configuras las cámaras, es decir la Vlan con ID 4, por lo tanto editamos la configuración de la plantilla del contenedor y seleccionamos como Tipo de red el de la Vlan 4 y le asignamos una dirección IP del traoo Vlan4, 192.168.5.2

Ahora Shinobi trabajara en el mismo tramo de red, Vlan4 que las cámaras

Espero que te haya gustado, pasa un gran día 🐧