Hallo liebes Forum,
möchte nochmal betonen, was für ein tolles, hilfsbereites Forum das ist - kenne ich leider auch von anderen Tech-Foren anders 
Kurz zum Setup:
- EFH mit ca. 170qm & 900qm Grundstück
- SmartHome über KNX (BUS Kabel) + einzelne Zigbee-Sensoren (Luftfeuchte + ein paar Stecker)
- 5x IP Kameras von Instar (alle per LAN verkabelt)
- Netzwerk Setup über Unifi (UDM-SE, 2x Ultra Switch 60W, 1x Flex Switch, 1x 24 USW Switch, USV Eaton)
- Wlan (2x AP UI 7 Pro + 1x AP UI 7 Outdoor)
- SmartHome läuft auf einem HPE Microserver Gen10 v2+ mit Home Assistant (Kamera via RTSP und Frigate, Zigbee via USB SkyConnect)
- Alarmanlage läuft auf Home Assistant mit den KNX Sensoren (Präsenz, Fenster etc.) + Zigbee (Lautsprecher etc.)
Nun habe ich erst einmal alles in den Standardeinstellungen und möchte mich an die Config machen.
Plan ist aktuell:
- 6 Netzwerke (Core, SmartHome, IoT, Camera, Guest & Testing)
- Netzwerke werden über 10.10.x.x/24 aufgebaut
- Core: Alle Geräte, welche normal im Netzwerk funken (iPads, Handys, Apple TV etc.)
- SmartHome: HomeAssistant + Server (HPE) + Zigbee über Home Assistant
- IoT: Alle Wlan Sensoren die vorhanden sind
- Camera: Alle LAN Kameras
- Guests & Testing: selbsterklärend
Fragen:
- Wie gestaltet ihr den externen Zugriff? Aktuell läuft auf verschiedenen Geräten (Server + Handy) Tailscale mit freigebenen Subnets. Würdet ihr auf Teleport switchen? Kann ich via Teleport auch auf andere Subnets zugreifen?
- Die Kameras müssen an eine Cloud funken ABER auch via RTSP (URL) an HomeAssistant. Macht es Sinn, SmartHome + Camera zu trennen?
- Wenn ich Camera + SmartHome trenne, müsste SmartHome Camera lesen dürfen, aber nicht andersherum. Gleiches gilt für IoT - SmartHome darf IoT lesen aber nicht andersherum.
- Guest darf nur Internet, mehr nicht.
Ist das korrekt oder macht das aus eurer Sicht keinen Sinn/hab ich einen Denkfehler?
