Edgerouter X Konfiguration

    Hallo zusammen,

    ich habe vor Geräte aus dem Bereich SmartHome/IOT und Gastgeräte vom regulären Netzwerk (Rechner, NAS, etc.) zu trennen.
    Dazu möchte ich wie folgt vorgehen:

    Bestehendes Heimnetzwerk im Bereich 192.168.0.0/24 bleibt bestehen, das Modem/WLAN-Router übernimmt dort weiterhin DHCP und ähnliches.
    IOT und Gastnetzwerk sollen hinter den Edgerouter X.

    VLAN 10: Home
    VLAN 20: IOT
    VLAN30: Gast

    Meine Idee ist aktuell die folgende:

    eth0: Anschluss an bestehendes Netzwerk (192.168.0.2)
    eth2: Anschluss von LAN-Geräten Smart Home
    eth4: Anschluss von (zukünftigem) AP mit 3 SSIDS (Home, IOT und Gast) die jeweils in drei verschiedenen VLANs landen. Den AP würde ich bis ich ihn tatsächlich habe dann durch einen VLAN-fähigen Switch ersetzen, der Accessports in den VLANs 10,20,30 bietet und einen Trunkport für die genannten VLANs hat, der mit eth4 des ER-X verbunden ist.


    eth1 und eth3 habe ich erstmal freigelassen, ggf. für ein Managementinterface oder dergleichen.


    Was ich erreichen möchte:

    VLAN 10 - 192.168.0.0/24

    Geräte sind getrennt von anderen VLANs, können aber notwendige Geräte zB im IOT VLAN erreichen. Die entsprechend notwendigen Firewallregeln würde ich dann setzen, wenn die Grundkonfiguration steht :winking_face:

    Es soll aber möglich sein, dass Geräte die sich mit der "Home"-SSID/VLAN10 verbinden über eth4 "weitergeleitet" werden an eth0 um dort mit den restlichen Geräten zu sprechen.


    VLAN 20 - 192.168.2.0/24

    Geräte sind getrennt von anderen VLANs, können innerhalb ihres Netzwerkes kommunizieren und wenn notwendig über den Router mit dem Internet (via eth0 und Verbindung nur über Modem 192.168.0.1)

    Es soll aber möglich sein, dass Geräte die sich mit der "IOT"-SSID/VLAN20 verbinden über eth4 "weitergeleitet" werden an eth2 um dort mit den restlichen Geräten zu sprechen.

    VLAN 30 - 192.168.3.0/24

    Geräte sind getrennt von anderen VLANs, können nur (begrenzt) ins Internet (via eth0 und Verbindung nur über Modem 192.168.0.1)


    Hab mal eine einfache Skizze angehängt.


    Jetzt zu meinen eignetlichen Fragen:
    Auf welchen Interfaces müssen die IP-Adressen des ER-X konfiguriert werden?


    192.168.0.2 - auf eth0? auf eth0.10? auf switch 0.10?

    192.168.2.1 (Gateway des IOT Netzes) - auf eth2? auf eth2.10?

    192.168.3.1 (Gateway des Gäsenetzwerks) - auf eth4.30?


    Braucht der ER-X zwei Adressen im Bereich 192.168.0.0/24 zB auf eth 0 und eth 4.30?
    Wo/wie genau müsste ich das Inter-VLAN-Routing definieren?
    Bin grade etwas ratlos, wo ich anfangen soll.

    Schonmal danke im Voraus für jeden Tipp! :smiling_face: