<div dir="ltr"><div>..talking of Edgreouter, could you use an Edgerouter X (~£50) and set that up to have separate networks with the Edgerouter routing appropriately between them and making use of its Firewall? It has 5 ports which can each be on their own LAN with the firewall set up between them. There is a bit of a learning curve, but you can start off with the GUI.<br></div><div><br></div><div><a href="https://community.ui.com/questions/How-to-separate-LANs-in-GUI/652bdd69-fe9b-47c4-9537-5d7ccffd8738">https://community.ui.com/questions/How-to-separate-LANs-in-GUI/652bdd69-fe9b-47c4-9537-5d7ccffd8738</a></div><div><br></div><div></div><div>(and, not that I'm an expert, I thought Stephen's VLAN explanation was great - and they are worth investigating too)<br></div><div><br></div><div>Best</div><div><br></div><div>C<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 6 Apr 2020 at 18:04, Michael <<a href="mailto:mythtv@blandford.net">mythtv@blandford.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 4/5/20 7:06 AM, Ian Evans wrote:<br>
> With self-isolation and some time on our repeatedly washed hands, I'm <br>
> sure many of us are tackling projects or even just thinking of <br>
> future projects to distract ourselves.<br>
><br>
> I was thinking about isolating IoT devices like the HDHomeruns, Rokus <br>
> and Blu-ray player on a VLAN.<br>
><br>
> Knowing the term VLAN is about the extent of my knowledge on the <br>
> subject. I know I need a VLAN aware switch and a VLAN aware router.<br>
><br>
> Just curious how you configure this so I can read more on the topic. <br>
> Let's call the MythTV box letterman.<br>
><br>
> Other computers in the home are on VLAN 1. HDHomeruns are on VLAN 2.<br>
><br>
> letterman can see/access the HDHomeruns.<br>
><br>
> letterman can see/access the other computers/NAS and vice versa.<br>
><br>
> Also is it safe to have letterman be able to access VLAN1 or is it <br>
> "compromised" because it can communicate with IoT devices?<br>
><br>
> Thanks for any suggestions and I wish that you and yours are safe and <br>
> healthy during this time.<br>
><br>
<br>
I have something similar to this at my house.<br>
<br>
Desktop computers and infrastructure on VLAN1.   Can route to the <br>
internet or any of the other VLANs<br>
<br>
IOT devices on VLAN 2.   Can only route to the internet. Limited access <br>
to VLAN1 on specific ports/protocols for things like plex or mythtv<br>
<br>
Guest internet on VLAN 3.  Can only route to the internet<br>
<br>
Cameras on VLAN4.  Can't route anywhere<br>
<br>
<br>
All VLANs have access to DNS/DHCP on VLAN1<br>
<br>
<br>
I set this up with an Edgerouter and Unifi switches.   If you google <br>
'edgeos IOT vlan' you can find many guides on how to set something like <br>
this up.<br>
<br>
<br>
The key thing to note is the VLANs don't extend down to the individual <br>
devices.   It is virtual concept that happens between the swtiches and <br>
routers to separate the networks.<br>
<br>
<br>
Michael<br>
<br>
<br>
<br>
_______________________________________________<br>
mythtv-users mailing list<br>
<a href="mailto:mythtv-users@mythtv.org" target="_blank">mythtv-users@mythtv.org</a><br>
<a href="http://lists.mythtv.org/mailman/listinfo/mythtv-users" rel="noreferrer" target="_blank">http://lists.mythtv.org/mailman/listinfo/mythtv-users</a><br>
<a href="http://wiki.mythtv.org/Mailing_List_etiquette" rel="noreferrer" target="_blank">http://wiki.mythtv.org/Mailing_List_etiquette</a><br>
MythTV Forums: <a href="https://forum.mythtv.org" rel="noreferrer" target="_blank">https://forum.mythtv.org</a><br>
</blockquote></div>