Kun muistia tulee nyt riittävästi, niin seuraavana pohdinnan aiheena onkin sitten virtualisoinnit. Vahvana tahtotilana on rajoittaa kaikki IOT-laitteet omaan vlaniin, joka ei ole yhteydessä internetiin. Tai niin, että yhteys IOT-laitteisiin on avattavissa vain tietyiltä laitteilta ulkopuolelta ja estäen IOT-laitteiden aloitteesta tapahtuvan liikenteen ulospäin kokonaan. Täytyy tässä tutkia ja tehdä kunnollinen kotiverkkosuunnitelma, kunhan opin ymmärtämään kotiserverin kyvykkyyksiä riittävästi. Tärkeimpänä on, että IOT-laitteet eivät nuuhki kotiverkosta mitään ylimääräistä, mitä palauttaisivat valmistajan pilvipalveluihin.
Sanomattakin on selvää, että meille ei tule yhtäkään uutta kodinkonetta, jonka toimintaedellytyksenä on yhteys valmistajan pilveen. Tällä haluan välttyä ennen kaikkea siltä, että valmistaja yksipuolisesti pystyisi brickaamaan laitteita, vrt Tesla Powerwall-akustot jenkkilässä.
Joka tapauksessa, hyvä lopputulema joululomalle on, jos olen saanut serverin fyysisesti toimintakuntoon, Proxmoxin asennetuksi ja SnapRAID & MergerFS -NASin toimimaan. Sen jälkeen vasta muuta kotiverkon näpertelyä. Toki, jos jollakin on hyvää kokemusta, missä järjestyksessä asioita kannattaa taklata, niin kuulisin niistä mielelläni toki. Mitä sudenkuoppia voi odottaa tulevan vastaan?
Tällä hetkellä kaapelimodeemin ja palomuurin virkaa toimittaa Fritzbox. Täytyy alkaa tutkia Frotzboxin ominaisuuksia sen osalta, rakentuuko vlanit sen taakse suoraan, vai tuleeko kotiserveri vlanien reitittimeksi väliin. Jos, niin taitaa olla kytkinkortin hankkiminen edessä myös serveriin.
Aktiivisessa käytössä olevia IOT-laitteita on pari Tapo-valvontakameraa, Philips Hue valaistus, älytelkkarit ja aurinkopaneelien invertteri. Näiden osalta pitäisi yhteydet nettiin rajata vain elintärkeisiin. Tulevaisuudessa saattaa olla autolaturia, jääkaappia, pesukonetta, kiuasta jne.
Yhtenä murheenkryyninä tulee olemaan, että haluan aurinkopaneelien invertterin olevan yhteydessä kiinapilveen, jotta SolisCloud sovellus on käytettävissä. Invertterin wifi-dongle tukee korkeintaan Wifi4:ää. Tätä virkaa ajavat meidän vanhat wifi-reitittimet, mutta taitaa olla niin, että pitää dedikoida invertterille oma reitittimensä ja kenties oma vlaninsa.
Kauankohan tämän threadin scope mahtuu enää Tallennus-osion alle..?
