IoT + CCTV – Topología Doméstica

Arquitectura de red que integra MikroTik, Switch PoE Hikvision, Cámaras IP + NVR, y un stack IoT en Raspberry Pi (Ubuntu) con Docker: Home Assistant, zigbee2mqtt, Mosquitto, Nginx (proxy) y Filebrowser. Incluye VPN L2TP (cliente a EC2 y servidor para administración remota) y una red Wi-Fi de usuarios con APs conectados al MikroTik.

Arquitectura

Componentes

• ISP → Modem Movistar → MikroTik (ether1 WAN).
• MikroTik (ether2 LAN) → Switch PoE 8 puertos (Hikvision).
• Sobre el PoE: 5 Cámaras IP + NVR.
• Red Wi-Fi de usuarios: APs conectados al MikroTik (SSID de navegación).
• Raspberry Pi por Wi-Fi 2.4 GHz al MikroTik ejecutando Docker:
  • Home Assistant
  • zigbee2mqtt → Mosquitto
  • Nginx (proxy) + Filebrowser
• Zigbee Mesh (7 dispositivos: 2 interruptores, 2 PIR, 2 contactos de puerta, 1 extra) coordinado por zigbee2mqtt.
• VPN L2TP: Cliente a EC2 Linux (AWS) y servidor en el MikroTik para administración desde casa.

Características clave

• Separación visual por dominios: Internet / Routing, CCTV, IoT, y Acceso Remoto.
• Proxy Nginx delante de Home Assistant; mensajería MQTT centralizada.
• Topología CCTV en estrella desde el Switch PoE (cámaras + NVR).
• Zigbee representado como red en malla (mesh) coordinada por zigbee2mqtt.
• Red Wi-Fi de usuarios gestionada por MikroTik (APs al router).

Resumen del flujo

Internet → Modem → MikroTik
  ├─ ether2 → Switch PoE → (Red CCTV: 5 Cams + NVR)
  ├─ Wi-Fi 2.4 GHz → Raspberry Pi (Docker: HA, zigbee2mqtt, Mosquitto, Nginx, Filebrowser)
  ├─ APs usuarios (Wi-Fi navegación)
  ├─ L2TP Client → EC2 (AWS)
  └─ L2TP Server (acceso remoto admin)
Zigbee Mesh → zigbee2mqtt → Mosquitto → Home Assistant