Hallo zusammen,
nachdem meine Hardware-Konfig nun läuft, möchte ich meine ersten VLANs einrichten und die Firewallregeln erstellen. Ich möchte erstmal mit einem VLAN starten und mich dann langsam rantasten.
Folgende Hardware-Konfig:
- Vigor 167 Modem ->
- UniFi Gateway Ultra ->
- Unifi 8-Port managed Switch ->
- Hausverteilung ->
- weitere unmanaged Switches, Geräte etc
Ich habe Homeassistant auf einem Nabu Casa Green laufen, WLAN-Shellys, Zigbee etc im Einsatz.
In der Garage hängt eine KEBA P30 Wallbox, welche ich jetzt zum Testen als erstes in ein VLAN bringen möchte. Gleichzeitig soll die Wallbox natürlich mit Homeassistant (liegt im Default Netzwerk) kommunizieren und über meinen Laptop per IP aufgerufen werden können. Das Ethernet-Kabel der Wallboxsteckt direkt in einem Port des managed Switch, welchem ich das VLAN "30 Wallbox" zugeordnet habe.
Jetzt ein paar konkrete Fragen, die ich über lesen im Netz mir nicht sicher beantworten konnte.
- ist die Reihenfolge der Firewall-Regeln im Gateway wichtig? Ich kann die nicht sortieren, ging aber davon aus, dass die nacheinander abgearbeitet werden und wenn eine zutrifft, wird gestoppt
- Blockt ein VLAN erstmal "einfach alles" und ich muss durch Firewall-Regeln das blocken gezielt aufheben, oder sagt ein zugeordnetes VLAN erstmal nichts über die Kommunikation zwischen den Netzwerken?
Mit der Einrichtung der Firewall-Regeln komme ich leider nicht weiter. Die KEBA ist über Homeassistant nicht per Ping erreichbar, die Kommunikation zwischen den Geräten funktioniert nicht (es gibt in HA keine Statusupdates etc, Geräte nicht erreichbar). Folgende Regeln habe ich bisher eingerichtet.
Könnt Ihr mir hier bitte weiterhelfen? Habe ich Gedankenfehler oder noch etwas grundsätzlich nicht verstanden? Wie ist die korrekte Vorgehensweise?
Vielen lieben Dank!
