Tengo un AP wifi con dos frecuencias, 5 GHz y 2,4 GHz. La idea es usar solo la interfaz de 2,4 GHz para domótica y que esta pase por un firewall para que solo tenga acceso a un servidor.
El hardware es un AP Dumb (OpenWrt) y un router Mikrotik que hace de gateway a internet y se encarga de hacer de firewall. ¿Quizá creando una VLAN en el AP wireless y después creando un servidor DHCP para esa VLAN en el mikrotik?
Busco algo seguro y eficaz.
De lo que comentas no puedo ayudar, pero en el futuro yo recomiendo que los elementos de domotica no sean wifi sino con estándares Colo zigbee o zwave.
Wifi (802.11) y MQTT es mejor (y más estándar) que zigbee o zwave (que primero son propietarios, y nada estándar. Que te pueden dejar tirado en cualquier momento como ya pasó con Zigbee 2007, que no es compatible con el de Zigbee 2004-2006)
Yo tb recomiendo una tecnología específica para la domótica separada de la red wifi. El principal motivo es por la saturación de dispositivos de bajas prestaciones en una red que usas para otras cosas.
Y después porque si te quedas sin wifi, sigues teniendo la oportunidad de apagar la luz de la cocina. Cosa realmente interesante.
Para eso puedes tener redes wifi separadas. Es algo que te permite hacer cualquier router medio decente, y así de paso aligeras la wifi normal, para la que no hace falta que tengas activada la compatibilidad con versiones antiguas de wifi, que generalmente hay que tener por las cosas domóticas.
Y configurando bien las cosas, no debería haber problema aunque se caiga la wifi. La mayoría de cosas se pueden domotizar manteniendo los interruptores mecánicos, con lo que si no hay wifi, simplemente las cosas funcionan "como toda la vida".
Mejor y más estándar?
Define mejor y define más estándar por favor.
También define propietario.
Zigbee es abierto, pero hay muchísimo menos hardware para utilizarlo, y al final acabas usando gateways chinorris tipo Xiaomi, sólo utilizables desde sus apps/nubes cerradas y propietarias, por lo que las opciones son limitadas y la "apertura", poca. En cambio, MQTT funciona sobre TCP/IP de toda la vida, con lo que te sirve cualquier tarjeta de red, y hay software libre a cascoporro para utilizarlo.
Z-Wave sí que es más propietario, ya en origen. Algunas partes sí son públicas como para hacer cosas, pero sigue siendo un estándar de un grupo de empresas, no un estándar abierto.
En mi caso llevan ColoT, que está basado en CoaP.
Lo que comentas suena bien. También puedes crear una red wifi solo para domótica con su ssid y contraseña separado de la red para conectar otras cosas.
En cuanto al uso de wifi para domótica no le veo el problema, yo tengo muchas cosas wifi y ZigBee sin ningún problema.
Yo tengo un AP de Ubiquiti con diferentes SSIDs y VLANs asignados a cada una. Luego a nivel router, con edgeos, tengo reglas para limitar completamente o parcialmente la conectividad de cada cacharro IoT. No se como será en tu caso, ni tu experiencia configurando este tipo de cosas, pero en mi caso no ha sido nada complicado.
En domótica mi experiencia es relativamente reciente, los protocolos como MQTT los desconozco aunque he visto que mis aparatos lo soportan. Estaba buscando también crear un servidor domótico, pero veo que hay Home Assistant tiene partes que son de suscripción como el acceso remoto con el asistente, otros como openHAB que parecen totalmente opensource y libre de suscripciones.
Con Home Assistant no pagas nada. ¿A qué acceso remoto te refieres que hay que pagar?
Creo que me apareció al intentar configurar Google Assistant:
Me ponía que me daban 1 mes gratuito y después tocaba pagar suscripción.
esto está mil veces documentado para DD-WRT y OpenWrt …
es el tipico procedimiento de crear SSID para usuarios invitados, y aislado de la red local.
La tengo funcionando y no se parece mucho al manual del OpenWrt guest. Y el firewall tampoco, porque en este caso los dispositivos solo necesitan tener acceso a un solo sitio no a todo internet.
porque en este caso los dispositivos solo necesitan tener acceso a un solo sitio no a todo internet.
O_o .
cachondo, le metes unas reglas iptables y a correr.
