VLAN / WLAN Anpassung der ganzen Clients

    Hallo,

    ich habe ca. 100-150 LAN / WLAN Geräte in meinem Standard-Netzwerk und da muss nun inzwischen mal System rein.

    Nun möchte ich das ganze etwas umwandeln in entsprechende VLANs etc.

    Meine Idee:

    Netzwerke:

    • Allgemein VLAN 1
    • Energie (Stromzähler, Gaszähler, Wasserzähler, Photovoltaik) VLAN 2
    • Gäste VLAN 3
    • IoT VLAN 4
    • Labor VLAN 5
    • Kameras VLAN 6

    WLAN:

    • hauptnetz
    • hauptnetz gast
    • hauptnetz smart

    Clients habe ich wirklich fast alles

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Viele Smarthome Geräte, inkl. Home Assistant, Küchengeräte, PCs, Tablets, Handys etc, Fernseher, Wallboxen, Sound, NAS etc.

    Was sagt ihr zu dieser Planung? Wie würdet ihr dies sinnvoll umsetzen und auch gleich zukunftsorientiert.

    Netzwerk, Protect und Telefon sind zu 100% jeweils von Unifi.

    Freue mich auf Feedback

    Hallo columbo1979 ,

    wenn Du das schon angehen möchtest, dann solltest Du im ersten VLAN nur den UniFi-Zoo bereiben und gar keine Clients - weder per Kabel noch per WLAN. Ich würde also ein Hauptnetz erzeugen und dann da alle lieben Geräte sammeln und das dann auf ein WLAN legen.

    Dann solltest Du keine einstelligen VLAN-IDs (<9) verwenden. Ich kann zwar nicht erklären warum, aber IDs <10 haben mir schon viel Ärger gebracht. Und es gibt > 4.000 weitere IDs, die fehlerfrei funktionieren, also warum die ersten 9 verwenden? VLAN-IDs haben ja fachlich nichts mit IP-Adressen zu tun und falls Du eine Verbindung zwischen IP-Adresse und VLAN herstellen können möchtest, dann ist es eben 10 anstatt 1 oder ähnliches.

    Ich vermute, dass das WLAN "hauptnetz gast" auf das (noch zu änderne VLAN) 3 zeigen soll und "hauptnetz smart" auf V-ID 4 - auch zu ändern.

    Oder was hast Du Dir mit den WLAN-Namen gedacht?

    sorry, meine auch VLAN 10, 20 etc... so habe ich es auch schon angelegt...

    aber ich habe zum Beispiel Smart Home Produkte, welche per WLAN und welche per LAN eingebunden wird. Soll alles in gleiche VLAN. Muss ich nun für jedes VLAN auch ein WLAN erzeugen oder wie kann ich einem WLAN Gerät sagen, dass es ins VLAN 10 oder VLAN 20 soll? Bei LAN kann ich ja einfach dem PORT einem VLAN zuweisen...

    Quote from columbo1979

    sorry, meine auch VLAN 10, 20 etc... so habe ich es auch schon angelegt...

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.
    Quote from columbo1979

    aber ich habe zum Beispiel Smart Home Produkte, welche per WLAN und welche per LAN eingebunden wird. Soll alles in gleiche VLAN. Muss ich nun für jedes VLAN auch ein WLAN erzeugen oder wie kann ich einem WLAN Gerät sagen, dass es ins VLAN 10 oder VLAN 20 soll? Bei LAN kann ich ja einfach dem PORT einem VLAN zuweisen...

    Bei der Erzeugung eines WLANs kannst Du diesem ein VLAN mitgeben. Damit hängen dann z.B. die Geräte im Smart-WLAN im entsprechenden VLAN ünd können so auch benutzt werden. Du brauchst nicht für jedes WLAN ein neues / eigenes VLAN erzeugen, wenn die Geräte miteinander kommunizieren können sollen. Ein VLAN soll ja Geräte voneinander trennen - was natürlich auch gewollte sein kann.

    Aber Obacht: Ohne Firewall-Regeln hast Du aber keine erhöhte Sicherheit geschaffen - außer für die Gäste.

    Und: ich würde mir bei den WLANs hauptnetz gast und hauptnetz smart das hauptnetz jeweils sparen - vor allem, wenn es nicht stimmt.

    aber ich müsste doch für jedes VLAN ein WLAN machen oder habe ich einen Gedankenfehler? Am liebsten möchte ich, dass alles über ein WLAN reingeht und dann aufgrund der IP oder ähnliches einem VLAN zugewiesen wird... so dass ich nicht zig WLANs benötige... WLAN Gerät 1 soll in VLAN 10 und WLAN Gerät 2 in VLAN 20 und WLAN Gerät 3 wieder in VLAN 1 etc... also etwas wie "Private vorab freigegebene Schlüssel" - nur dies geht nicht mit WPA3 und 6 GHz

    ja, die Firewall Regeln mache ich nachdem alle ihr richtiges VLAN haben

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.
    Quote from columbo1979

    aber ich müsste doch für jedes VLAN ein WLAN machen oder habe ich einen Gedankenfehler? Am liebsten möchte ich, dass alles über ein WLAN reingeht und dann aufgrund der IP oder ähnliches einem VLAN zugewiesen wird... so dass ich nicht zig WLANs benötige... WLAN Gerät 1 soll in VLAN 10 und WLAN Gerät 2 in VLAN 20 und WLAN Gerät 3 wieder in VLAN 1 etc... also etwas wie "Private vorab freigegebene Schlüssel" - nur dies geht nicht mit WPA3 und 6 GHz

    ja, die Firewall Regeln mache ich nachdem alle ihr richtiges VLAN haben

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Dazu haben wir etwas im wiki stehen:

    Radius-Server mit 802.1x- und MAC-Authentication im WLAN einrichten

    Radius-Server mit MAC-Authentication an den Switchen einrichten

    VLAN Zuweisung und WLAN Registrierung über Zertifikate bzw. Nutzername mit NPS RADIUS Windows Server

    Ob das mit WPA3 und / oder 6GHz geht oder nicht kann ich nicht sagen. Ich hätte jetzt erstmal nicht erwartet, dass das Band (2,4/5/6GHz) darüber befindet, ob ein VLAN zugewiesen werden kann oder nicht. Da stecke ich aber nicht genug in der Materie. #NoAhnung

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login