FB 6490 Cable (Exposed Host oder Bridge Mode) -> EdgeRouter X -> VLANs / Problem: IoT Zugriff auf FB

Es gibt 2 Antworten in diesem Thema, welches 2.153 mal aufgerufen wurde. Der letzte Beitrag () ist von Slartybartfass.

    Hallo zusammen,


    ich drehe mich hier gerade gedanklich (auf Grund fehlendem Netzwerk-Fachwissen in der Tiefe) im Kreis.

    ich hoffe auf eure Hilfe :smiling_face:



    Config bisher:

    Aktuell läuft mein komplettes Heimnetz in einem einzigen LAN über eine gemietete FB 6490 Cable (Unitimedia/Vodafone).


    Vorhaben:

    Ich möchte nun meine IoT Geräte + Server (iobroker auf einem Raspi 3) von meinem PCs usw. mit 2 VLANs separieren.


    1. Logischer Schritt ohne doppeltes NAT:

    Internet Vodafone -> FB 6490 Cable -> (Exposed Host oder Bridge Mode) -> Ubiquiti EdgeRouter X -> VLAN 10 (Private) und VLAN 20 (IoT)

    (Bsp. siehe hier)

    FB WLAN deaktivieren. Schwenk auf z.B. Ubiquiti UniFi AP-AC-LITE am Ubiquiti EdgeRouter X

    Bis hier her soweit, denke ich ok.


    Problem:

    Mein IoT iobroker Server muss Zugriff auf diverse FB Funktionen haben.

    (Dect Thermostate + Festnetznummern via FB SIP auf PC mit SIP Client)



    Mögliche Lösung?:

    Zusätzlich FB 6490 Cable (feste IP) über einen der NICHT Exposed Host Ports -> Ubiquiti EdgeRouter X -> VLAN20 (IoT Netz)

    (Bsp. siehe hier)

    Ist das machbar?

    Wenn ja, würde ich aber dann nicht auch quasi einen 2. ungewollten Interntezugang von der FB auf das VLAN 20 schalten?



    Ich hoffe ich habe meine Überlegungen nicht zu Dau-mässig formuliert.

    über eure Hilfe würde ich mich sehr freuen.

    Die Antwort ist 42

    5 Mal editiert, zuletzt von Slartybartfass ()

    Bei deinem Setup bleibt dir vermuttlich nur die Lösung über Exposed Host, aber:


    Die kannst mal testen, ob es funktioniert:


    - FritzBox eine IP-Adresse aus dem IoT-Netz geben, Beispiel 10.10.20.5

    Das VLAN bekommt als Gateway dann die 10.10.20.1

    auf der FritzBox eine Route für das Netz anlegen

    Netz: 10.10.20.0

    Subnetz: 255.255.255.0

    GateWay: 10.10.20.1


    Dann BridgeModus aktivieren auf Lan-Port 2 und den mit deinem ER-X verbinden ( keine Ahnung was das ist ), den auf DHCP stellen für die WAN-Seite, der bekommt dann deine IP-Adresse des Internetanschlusses


    Aus deinem Netzwerk raus brauchst du dann eine Verbindung vom VLan20 zurück auf den LAN-Port 1 der Fritzbox und darüber können dann deine IoT-Geräte mit der Fritzbox sprechen.


    Keine Gewähr, das dies funktioniert.


    Ich nutze das sEtup für Telefon, habe aber eine 6591 von Vodaofne mit BridgeModus und aktiver TelefonKomfort Funktion. Mein VoIP-Telefone und die SmartphoneApp sind aber über das VLan mit der FritzBox auf Lan-Port 1 verbunden.

    Zitat von Tuxtom007

    Dann BridgeModus aktivieren auf Lan-Port 2 und den mit deinem ER-X verbinden ( keine Ahnung was das ist )


    Hallo Tuxtom007,


    Vielen Dank für Deine Antwort.


    "ER-X = Ubiquiti EdgeRouter X

    Ich habe das mal in meinem Beitrag abgeändert.


    Deinen Lösungsansatz werde ich Morgen mal in ruhe nachvollziehen.

    Vielen Dank dafür.

    Die Antwort ist 42