Tengo un Unifi Dream Router para mi red y un Synology para ejecutar mis contenedores acoplables.
Estoy pensando que si puedo crear una red separada para mis contenedores acoplables; Puedo configurar correctamente reglas de firewall entre mis dispositivos IoT, mis contenedores y mi red "normal".
Lamentablemente no encuentro mucha información: puedo usar macvlan para exponer mis ventanas acoplables en mi red como dispositivos separados. Pero esto aún significa que estarán en la misma red que mi Synology.
Como tal, no podré establecer reglas fácilmente sobre cómo puede fluir el tráfico entre mis contenedores acoplables (fe mqtt, homeassistant, zigbee) y dispositivos IoT.
¿Es posible forzar que todos mis contenedores acoplables entren en 1 red unifi?
¿Es una buena idea hacer esto?
¿Cómo configuraría esto en Docker y en Unifi?
Respuesta1
La seguridad es importante. En mi humilde opinión, ¡es fantástico que inviertas en ello!
A su pregunta: realmente depende, pero si tiene otro puerto Ethernet en su Synology, puede conectarlo al conmutador en otra VLAN y luego configurar macvlan-lan para usar esa interfaz.
Si no tienes otro puerto, parece que puedes establecer un alias, pero no sé si funcionará bien con macvlan.Para más información. Deberá configurar el puerto de conmutación en "troncal" para pasar dos VLAN a la vez, si es compatible.
También puedes ejecutarlo en otro host, como un NUC o un escritorio antiguo, y usar el almacenamiento de forma remota.