Kommunikation zwischen VLANs

Es gibt 3 Antworten in diesem Thema, welches 5.092 mal aufgerufen wurde. Der letzte Beitrag () ist von nr4z.

  • Hallo zusammen!


    Habe gerade mit Freude festgestellt, dass es inzwischen offenbar ein aktives deutschsprachiges Thema zur Ubiquiti-Welt gibt.

    Da passt vielleicht gleich ein aktuelles Thema von mir:


    Ich würde gerne einige SmartHome Geräte vom Internet und eigentlich auch von den anderen Geräten in meinem Netzwerk fernhalten.

    Überhaupt sollen die per WLAN verbundenen SmartHome Geräte ihr eigenes WLAN haben, dort Informationen mit meinem SmartHome Controller austauschen (der im "normalen" WLAN ist) aber sonst keine anderen Geräte von mir erreichen können.


    Ich dachte das würde am besten über VLANs funktionieren:

    Eine SSID mit VLAN1 für meine normalen Clients, und eine SSID_IOT mit VLAN2 für die SmartHome Geräte, die aber nur mit einer IP aus VLAN1 kommunzieren sollen (meinem SmartHome Controller). Während der Konfiguration muss ich sie natürlich noch von einem weiteren Rechner im VLAN1 konfigurieren, klar.


    Ist das die richtige Art und Weise, so etwas umzusetzen?

    Kann mir jemand von euch auf die richtige Spur helfen, mit welchen Firewall-Regeln ich das am besten Umsetze? Wie erlaube ich die Kommunikation vom SmartHome Controller zum VLAN2?


    Oder gibt's überhaupt eine bessere Möglichkeit, wie ich SmartHome Geräte per WLAN in mein Netzwerk integrieren kann, ohne diese Geräte "nach Hause telefonieren" zu lassen bzw. meine anderen Clients im Netzwerk erreichen zu können?


    Danke für eure Hilfe!

    Grüße, Harry

    Einmal editiert, zuletzt von DirtyHarry ()

    • Offizieller Beitrag

    Sehr richtig.


    DirtyHarry : Du könntest Dir auch überlegen, ob Du die Basis-Station mit in der IoT-VLAN bringst und nur kommunikation an dieses Gerät zulässt. Dann musst Du nicht alle IoT-Devices so konfigurieren - also die Firewall, dass sie nur mit der Basis-Station sprechen können sollen. Macht die ganze Config vielleicht etwas leichter.

    Außerdem solltest Du die VLAN-ID 10 als erste "freie" verwenden. Die "1" ist in jedem Falle schon belegt, daher würde ich die auf keinen Fall versuchen zu verwenden. Das wird Dir auch der UniFi-Controller "ausreden" - meiner Erinnerung nach. VLAN-ID 10 als erste zu verwenden ist eine ganz klare Empfehlung.


    Willkommen an Bo(a)rd :ship: und Glückwunsch :party_popper: zu Deinem ersten Beitrag.

  • Moin Moin,

    hab mal mit nem Kumpel über das Thema philosophiert
    Dabei über dieses Video gestolpert - könnte evtl ne alternative zum Guide sein. :smiling_face:
    Dürfte deinen Anforderungen entsprechen & wird in der 6er GUI (non-classic) konfiguriert.