Hallo liebes Forum,
ich habe eine Verständnisfrage und hoffe auf Erleuchtung
Ich habe ein Unifi Cloud Gateway Ultra an dem ein AP AC Pro 6 Access Point angeschlossen ist.
Ich habe ca. 7 Vlans und 4 ausgestrahlte WLans implementiert. Alle VLans sind hierbei als isoliert markiert. Dank eures Wikis bezüglich der Absicherung von VLans, aufbauend auf die Isolation der VLans, mit Firewall Traffic Regeln, habe ich es geschafft die VLan Gateways "abzuschließen". Zusätzlich ist der Zugriff innerhalb eines VLans auf das jeweilige Gate per Port 22, 80 & 443 geblockt.
Innerhalb der IOT Netzes habe in ein HomeAssist integriert. Dieses läuft als VM auf einem physikalischem Proxmox Blech mit einem getaggten VLan auf der NIC. Der Proxmox Rechner ist per Kupfer direkt am Cloud Gateway angeschlossen, besitzt selbst keine WLan NIC (geht über den AP mit eigenem WLAN) und es sind "nur" ein Zigbee/Thread SkyConnect und ein Bluetooth Proxy per ESP32 angeschlossen.Der Proxmox läuft auch in einem isolierten VLan.
Um HomeAssist zu steuern habe ich eine Gruppe von AccessClients (Smartphones) angelegt, die den HA im VLan steuern können.
Soweit so gut... Alles läuft einwandfrei, aber warum findet der HomeAssist bei isolierten VLans und Firewallregel etc. trotzdem Integrationen wie z.B. Eufy Homebase oder LG WebOs?
Diese Geräte sind alle in anderen isolierten VLans integriert.
Liebe Grüße Paddy
