IoT Sentinel — Conceitos Básicos: Locais, Redes e VLANs
IoT Sentinel — Conceitos Basicos: Locais, Redes e VLANs
Este post e o terceiro de uma serie de oito partes sobre o IoT Sentinel. Aqui explico os conceitos de organizacao e rede que o Sentinel usa.
- Parte 1 — O Caos dos Dispositivos IoT
- Parte 2 — Instalacao e Setup
- Parte 3 — Locais, Redes e VLANs (voce esta aqui)
- Parte 4 — Primeiro Scan
- Parte 5 — Registrando e Organizando
- Parte 6 — Credenciais e Channels
- Parte 7 — Monitoramento Real-Time
- Parte 8 — Dashboard, Network Map e Backup
A hierarquia do IoT Sentinel
Antes de sair escaneando redes, vale entender como o Sentinel organiza as coisas. A estrutura e simples e segue uma hierarquia de tres niveis:
Local (Casa, Escritorio...)
└── Rede (VLAN IoT, VLAN Cameras...)
└── Dispositivo (sensor, camera, switch...)Pense assim: um Local e um lugar fisico — sua casa, seu escritorio, o datacenter do trabalho. Dentro de cada Local voce tem uma ou mais Redes, que sao as faixas de IP que o Sentinel vai escanear. E dentro de cada Rede vivem os Dispositivos que ele descobre.
A analogia mais direta e com um predio. O Local e o predio inteiro. As Redes sao os andares. Os Dispositivos sao as pessoas que trabalham em cada andar. Voce nao mistura o pessoal do financeiro com o pessoal de TI — cada um no seu andar, cada um na sua rede.
Na pratica, para um homelab tipico, voce pode ter algo assim:
- Local “Casa” com duas redes: “IoT VLAN” (192.168.10.0/24) e “Computadores VLAN” (192.168.20.0/24)
- Local “Escritorio” com uma rede: “Rede Principal” (192.168.1.0/24)
Essa organizacao facilita demais quando voce tem muitos dispositivos. Em vez de uma lista gigante com tudo misturado, voce sabe exatamente onde cada coisa esta.
O que e uma VLAN (sem complicar)
Se voce ja mexe com homelab, provavelmente ja ouviu falar de VLAN. Se nao, sem panico — o conceito e mais simples do que parece.
Uma VLAN (Virtual Local Area Network) e uma forma de dividir uma rede fisica em varias redes logicas separadas. Imagine que voce tem um unico switch com 24 portas. Sem VLAN, todos os dispositivos conectados nele se enxergam e podem se comunicar livremente. Com VLANs, voce cria divisoes virtuais: as portas 1-8 ficam na VLAN 10, as portas 9-16 na VLAN 20, e as portas 17-24 na VLAN 30. Dispositivos em VLANs diferentes nao se enxergam, mesmo estando no mesmo switch fisico.
A analogia que funciona bem: pense nos andares de um predio. As pessoas do andar 1 nao esbarram nas pessoas do andar 3, mesmo estando no mesmo predio. Cada andar tem sua propria recepcao, seus proprios recursos. Para ir de um andar a outro, voce precisa passar pela portaria (no caso de redes, pelo roteador/firewall).
No meu homelab, uso assim:
- VLAN 10 — Dispositivos IoT (sensores, smart plugs, ESPHome)
- VLAN 20 — Computadores e celulares
- VLAN 30 — Cameras de seguranca
Por que separar? Seguranca e o motivo principal. Se um sensor IoT barato com firmware duvidoso for comprometido, ele nao consegue acessar meu computador principal porque esta em outra VLAN. As cameras ficam isoladas — elas nao precisam acessar a internet, so o NVR que esta na mesma VLAN. E o trafego de cada rede nao interfere no outro.
Se voce nao usa VLANs, tudo bem — o Sentinel funciona com uma rede so tambem. Voce cadastra sua unica rede (provavelmente algo como 192.168.1.0/24) e ele escaneia tudo que estiver la. VLANs sao um plus de organizacao e seguranca, nao um requisito.
O que e CIDR (a notacao com a barra)
Quando voce for cadastrar uma rede no Sentinel, vai precisar informar o campo cidr no formato que provavelmente voce ja viu por ai: algo como 192.168.10.0/24. Essa notacao se chama CIDR (Classless Inter-Domain Routing) e e a forma padrao de descrever uma faixa de enderecos IP.
O que o /24 significa: dos 32 bits de um endereco IPv4, os primeiros 24 sao fixos (identificam a rede) e os 8 restantes variam (identificam os hosts). Na pratica, 192.168.10.0/24 quer dizer que os IPs vao de 192.168.10.1 ate 192.168.10.254 — 254 enderecos disponiveis para dispositivos.
Aqui vao os exemplos mais comuns que voce vai encontrar:
| CIDR | Descricao | Hosts disponiveis |
|---|---|---|
192.168.1.0/24 | Rede padrao de roteador domestico | 254 |
10.0.0.0/24 | Outra faixa comum | 254 |
192.168.10.0/24 | VLAN de IoT (exemplo) | 254 |
172.16.0.0/24 | Faixa privada classe B | 254 |
Para a maioria dos homelabs, /24 e o que voce vai usar. Redes maiores como /16 (65.534 hosts) existem, mas sao raras em ambiente domestico.
No Sentinel, voce cadastra a rede com essa notacao para ele saber qual faixa escanear. Quando voce pede um scan, ele vai varrer todos os IPs dentro daquele CIDR procurando dispositivos ativos.
Criando seu primeiro Local
Vamos a pratica. No Sentinel, abra o menu lateral e clique em Locais. Voce vai ver a lista de locais cadastrados (vazia, se e a primeira vez).
Clique no botao Novo Local. O formulario pede tres campos:
- name (obrigatorio) — o nome do local. Exemplo: “Casa”
- description (opcional) — uma descricao curta. Exemplo: “Minha casa principal”
- address (opcional) — endereco fisico. Exemplo: “Rua Exemplo, 123”
Preencha e salve. O local aparece na lista e voce pode clicar nele para ver os detalhes e as redes associadas.
Simples. Sem complicacao. O Local e so um agrupador logico — ele nao afeta nenhum comportamento tecnico do Sentinel, mas facilita muito a organizacao quando voce tem mais de um ambiente para monitorar.
Adicionando Redes
Com o Local criado, e hora de adicionar as redes que o Sentinel vai monitorar. Dentro da pagina de um Local, clique em Adicionar Rede. O formulario pede:
- name (obrigatorio) — nome da rede. Exemplo: “VLAN 10 - IoT”
- cidr (obrigatorio) — a faixa de IPs em notacao CIDR. Exemplo: “192.168.10.0/24”
- vlanId (opcional) — o numero da VLAN, se aplicavel. Exemplo: 10
- gateway (opcional) — o IP do gateway da rede. Exemplo: “192.168.10.1”
- description (opcional) — descricao da rede
Cadastre quantas redes precisar. Para o meu homelab, por exemplo, cadastrei tres redes dentro do Local “Casa”: a VLAN de IoT, a de computadores e a de cameras. Cada uma com seu CIDR correspondente.
Repare que o campo cidr e validado — se voce digitar algo fora do formato (como esquecer a barra ou colocar um IP invalido), o Sentinel vai reclamar. O formato esperado e sempre X.X.X.X/Y.
O campo vlanId aceita valores de 1 a 4094, que e o range valido de VLAN IDs no padrao IEEE 802.1Q. Se voce nao usa VLANs, pode deixar em branco sem problema nenhum.
Proximo passo
Com os Locais e Redes cadastrados, voce tem a estrutura base do Sentinel pronta. Ele sabe onde procurar e em quais faixas de IP escanear. O proximo passo e o mais satisfatorio: descobrir o que realmente esta conectado nas suas redes.
No proximo post, vamos rodar o primeiro scan e ver a magica acontecer — o Sentinel varrendo a rede, identificando dispositivos, coletando MACs, fabricantes e portas abertas.