Kjører Home-Assistant i VMWare.
HA kjøres på et eget VLAN og sone i brannmuren, slik at all trafikk fra/til HA må traversere brannmuren.
Eget nettverk-interface mot klient VLAN kun for multicast trafikk.
Brannmuren er en NGFW med de funksjonene det gir.
Ekstern tilgang skjer via en Nginx-proxy med Lets encrypt sertifikat og MFA pålogging.
IoT-enheter kjøres på eget VLAN med klient isolering, disse får ikke lov å nå internett, med mindre de må nå egne skytjenester som er hvitelistet i brannmuren.
HA får også kun snakke ut på internett mot FQDN, URL og applikasjoner som er hvitelistet.
Backup kjøres hver natt i HA, og kopieres til ekstern disk.
I tillegg tas backup av hele VM-et, restore er testet opptil flere ganger 🙂