Hallo Leute
Ich habe mir folgende VLAN Konzept überlegt. Macht das Sinn? Habt ihr noch bessere Ideen?
Folgende Überlegungen:
- Falls ein Gerät einer Gruppe kompromittiert wird, möchte ich den Schaden begrenzen
- Innerhalb der VLANs würde ich Zugriffe ebenfalls beschränken (zB VLAN 10 "admin Clients" versus "user Clients")
- Das geht, weil ich nicht so viele Clients habe und die Struktur recht statisch sein wird.
- Wie immer gilt auch hier: weniger ist mehr, ich möchte es nicht übertreiben..
- Macht es Sinn die Infrastruktur VLAN20 (Switch, APs, NAS etc) mit dem "IOT" VLAN 30 (Wechslricher, PV-Batterie, Wärmepumpe, Waschmaschine etc ) zusammen zu legen?
Hier meine Klassifizierung:
Die Zugriffe möchte ich so ungefähr wie hier dargestellt regeln
Einzelnen Clients einzelner VLANS würde ich selektiv auf der Firewall Zugriffe erlauben
Die Topologie sieht so aus:
ONT==> Pfsense==>Ubiquity 24 POE Layer 3 Switch==> Endgeräte
==>CloudKeyGen2
Bitte um Feedback
Dankeeeee!