Falscher Anfang ... richtiger Anfang?

moin,
zweiter Fred hier ... und ich weiß, das gibt Haue

sagen wir so, ich habe seit 2 Jahren ein Gerät im Heimnetz, das anders läuft als es soll.
Alle aus meiner Wärmepumpencommunity bekommen es eingebunden, ich nicht.
Jetzt hatte ich die Nase voll und wollte es dem Teil mit Geld besorgen.
Natürlich hat mir auch der Gedanke gefallen ein neues Spielzeug zu haben, und ne ordentliche Hardware ... und ne schicke dazu.

Das Heimnetz (KG,EG,OG,DG) mit recht viel LAN sollte auf Unifi umgestellt werden.
Schnell mal 800 Ocken ausgegeben. (Ultra+Switch Life 16 PoE+4x U7 Life und Kleinkram)

In meinem ersten Fred war der direkte Internetzugang am ONT das Thema, wurde geklärt.
Da hatte ich anfangs gedacht, ich hätte DS-Lite und hatte mich beim Early Access angemeldet. (war dann aber CGNAT und ging)

Nun ein paar Schritte weiter, z.B. mit diesem YouTube:

Jetzt mein Problem:

Unifi überholt mich ständig.
Ich hatte Early Access verdrängt und belassen.
Alles was man so findet auf YouTube, Gemini oder www ist überholt.
Ich finde schon gar nicht die gleichen Bezeichner usw.

Zurück rollen? ... aber irgendwann kommt es ja doch, oder?
Bisher habe ich an Firewall usw. rein gar nichts eingestellt.
Ich habe nur das eine Gerät in ein extra VLAN, dieses isoliert und nur Internet zugelassen.
Seit dem läuft das Teil auch. Sendet an einen externen MQTT Broker ... habe es mal 2 Tage so stehen lassen.
Jetzt will ich natürlich das Teil an meinen lokalen MQTT Broker anschließen, und auch auf sein Webinterface von meinem iMac aus.
Gemini sagt alles easy, nur ... ich bin halt unsicher und verstehe recht wenig, will mir auch nichts verbiegen.

Was tun?
Wird der neue Kram irgendwo erklärt?
Das Problem an sich, sollte ja recht einfach zu klären sein. (dachte ich)

meine Frage ist: gibt es einen roten Faden?
oder muss ich echt ne Ausbildung als Fernmeldetechniker machen?

evtl. habt ihr ein paar konzeptionelle Tips, danke und Gruß

ps:
und warum kauf ich mir nen 5m Premium Kabel für einen AP, um dann diesen AP mit FE und für meine Frau nicht erreichbar zu sehen?
Das ist extrem kontraproduktiv

mach ich, aber das Zeug fällt mir auf Hochdeutsch eben auch sicher schon schwer
kann es echt sein ... dass man sich hier nur schwer neu reinfinden kann?

behalten will ich es trotzdem

gibt es noch andere Links, usw. die evtl. weiter unten ansetzen?
da unten, wo ihr euch nicht vorstellen könnt ... dass es dort auch Leben gibt

ps: 9.5 sein letztes YT, muss ich wohl noch warten
auf eine Art ist es beruhigend, dass ihr da wohl auch dumm aus der Wäsche schaut
auf der anderen Seite aber doch eher sehr beunruhigend

ach, und gleich noch ne Frage:

Internet > WAN2 brauch ich nicht mehr, kann es aber nicht löschen, sondern nur Ausblenden
wie bekomme ich das weg?

hmmm, bei mir nicht (ist die iOS auf Phone eigentlich auch lokal?)

ok, dann verstecke es halt nur ... löschen lässt es sich nicht

ok ... hab mir den Typen von Mactelecom Networks angeschaut
schau ich nicht (wie sonst) 1.5fach ... verstehe ich auch was

Erkenntnisse: (für Privatanwender)

1. default kann man gerne auf ne andere IP setzen, muss es aber nicht komplett in neues (z.B. VLAN Management) verschieben
2. erst alles anlegen (ohne Einschränkungen), dann Einschränken

hier gleich ne Frage:
beim Anlegen neuer VLAN stehen ja unter den VLAn so Parameter
bedeutet 2. man klickt hier "auto" bei mDNS und "aus" bei IGMP snooping? ... und macht das später über Regeln?

moin,

ich habe eine smarthome Gerät per LAN in einen Flex mini gesteckt, dessen Port ich dem VLAN smarthome fest zugewiesen habe
passt alles

nun möchte ich das Gerät aber woanders einstecken
bekomme ich um Verrecken nicht hin

steck ich es in einen freien anderen Port kommt da rotes Warndreieck , und IP bekommt es auch nicht
muss ich es erst nochmal per "remove" entfernen?

ok, danke
Moment muss dann aber schon etwas sein, ich hatte sogar den Ultra neu gestartet, ich probiere nochmal

nachfrage:

bei dem Gerät steht als DNS Server die xxx.xxx.xxx.1 des jeweiligen VLAN, das ist schon richtig oder?

hier Beispiel: VLAN 2 = home , mein iMac (und alles andere auch) zeigt als DNS die #1 des zugehörigen VLAN)

nein (oder ich verstehe es falsch)

hier mein iMac

ich frage nur, wegen deinem DNS Hinweis
wie gesagt, die DNS Router sind immer die #1 des jeweiligen VLAN
ist das falsch?

mangels Ahnung will ich nicht widersprechen, aber in dem unteren Bild in #17 steht
als Router eben nicht die 10.10.1.1 ... sondern die 10.10.2.1

muss aber normal sein, wie gesagt, ist überall so ... und ich hab da auch nichts explizit verbogen

ok: dann kommt es also wohl nur auf die letzte .1 an, danke erstmal (ich melde mich wieder, wenn das rote Dreieck nicht weggeht ;-))