Hallo zusammen,
ich hab Unifi Komponenten jetzt schon länger im Heimnetzwerk am laufen und hänge momentan aber an einem Thema mit VLAN.
Meine IoT Geräte habe ich in einem VLAN isoliert, alle betroffenen Geräte im VLAN bis auf einen IoT Server sind per WLAN integriert (Shellys).
Server für die IoT ist ein Raspberry Pi4b mit normalem Raspberry Pi OS mit ioBroker und piVCCU3 (für Homematic IP Komponenten) in einem Linux Container. Aufgrund der piVCCU3 im Linux Container ist die Netzkonfiguration des Pi abweichend vom Standard OS mit Bridge (=die Standardanleitungen, um die IP Adresse zu fixen gehen nicht. Man braucht eine explizite für die Bridge).
IoT Server ist im selben VLAN, wie die IoT Geräte natürlich.
Bisher hängt der IoT Server am "Bastel"-Schreibtisch am LAN Kabel an einem US-8-60W im Dachgeschoss, der Anschlussport am US-8-60W ist auf das IoT VLAN (50) festgesetzt. Aufgrund der besseren Funkabdeckung des Hauses mit dem Homematic Funkmodul würde ich aber gern den IoT Server ins EG knapp neben den UAP-AC-PRO umziehen (auf einem Bücherregal... 
). Dort habe ich aber nur ein LAN Kabel und würde gern den 2. LAN Port am UAP-AC-PRO nutzen, um den IoT Server zu verbinden.
Ich stehe aber nun vor dem Problem, dass der IoT Server nicht mehr im IoT VLAN verortet ist sobald ich ihn an einen normalen Port hänge oder hinter den UAP-AC-PRO, sondern im "Standard" VLAN 0 eine IP über DHCP bekommt, obwohl das Gerät im Unifi Controller mit einer festen IP-Adresse im IoT VLAN verknüpft ist und auch die beiden IP Adressen des IoT Server (ioBroker/pi, Homematic CCU3 im Linux-Container) auf statische IP Adressen konfiguriert sind.
Wenn ich die Quellen und Spezifikation zu VLAN richtig verstanden habe, könnte es helfen, den Port des Switches (US-8-60W) so zu konfigurieren, dass sämtliche betroffene VLANS vom UAP-AC-PRO und dem IoT Server eingetragen sind (bei mir wären das 0, 10, 40, 50). Die Oberfläche im Unifi Controller (läuft auf einem separaten Raspi 4b) hat für den Port eines US-8-60W aber nur ein drop-down Menü mit dem man ein einzelnen EIntrag (all oder ein einzelnes explizites VLAN) aus wählen kann. Das Verhalten am Port ist aber nach VLAN Spec unterschiedlich, ob der Port auf "all" steht oder mehrere VLANs dort gleichzeitig eingetragen sind.
Weiß jemand, ob die Unifi US-8-60W Switches sowas eventuell unterstützen, wenn man das direct per SSH + scripting angeht?
Oder kann man den 2. Port am UAP-AC-PRO evtl noch per SSH anders konfigurieren?
Was wäre ein Plan B? IoT Server ins Standard VLAN 0 und mit NAT/Firewallregeln arbeiten?
Noch einen eigenen Switch auf dem Regal würde ich bisher als "oversized" ansehen...
Bin für neue Anregungen dankbar...
Grüße Bob
Technisches:
- Firmwares sind alle auf dem neuesten Stand
- Controller auf dem Raspi ist auf atag_6.0.45_14358
