Hallo zusammen,
ich wollte bei mir zuhause das Netzwerk umstrukturieren und mehrere VLANs einrichten. Ich bin noch neu in dem Thema und habe noch nie mit VLANs gearbeitet. Bisher hatte ich in Unifi ein Netzwerk LAN eingerichtet, in dem alle Geräte waren im Subnetz 192.168.0.1/24.
Jetzt würde ich das gerne in mehrere VLANs aufteilen und die Geräte Schritt für Schritt in die anderen VLANs "auslagern". (SmartHome, Gast, Medien)
Mein Netzwerkaufbau sieht so aus:
Ich habe jetzt in einem ersten Schritt ein VLAN im Unifi Controller erstellt mit Purpose "Corporate", VLAN 10, Subnetz 192.168.10.1/24 , DHCP-Range 192.168.10.2-192.168.10.254. Der DomainName ist der gleiche wie auch bei dem bisherigen LAN.
Des Weiteren habe ich eine SSID eingerichtet und der das VLAN 10 zugewiesen.
Die 802.1Q VLAN Konfiguration für den Switch TP Link Keller sieht wie folgt aus:
VLAN ID | VLAN Name | Member Ports | Tagged Ports | Untagged Ports | Delete |
1 | Default | 1-8 | 1-8 | ||
10 | IoT | 1,8 | 1,8 |
Die PVIDs sind für alle Ports 1.
Ich möchte aktuell erst mal die Geräte einer bestimmten SSID zuweisen, wenn hier alles funktioniert, würde ich auch einzelne Ethernet-Geräte einem VLAN zuweisen. Dann müsste ich hier glaube ich die PVID für den Port auch auf 10 setzen.
Port 1 ist der Port der mit der USG verbunden ist, Port 8 ist der Port, der hoch ins Wohnzimmer geht.
Ähnlich sieht meine Konfiguration für den Switch im Erdgeschoss aus.Auch hier sind alle
VLAN ID | VLAN Name | Member Ports | Tagged Ports | Untagged Ports | Delete |
1 | Default | 1-16 | 1-16 | ||
10 | IoT | 1-2,15 | 1-2,15 |
Auch hier sind alle PVIDs auf 1 gesetzt, da ich die VLANs erst mal nur über WLAN nutze.
Port 1 ist der Port, der hoch ins Studio geht. Port 15 ist de Port, der vom Keller hoch kommt. An Port 2 hängt der Accesspoint dran.
Im Studio oben ist die Konfiguration dementsprechend genauso. Hier sind für VLAN 10 die Ports 1 (Verbindung zum Erdgeschoss) und 2 (Accesspoint) getaggt. Alles andere ist genauso wie bei den anderen Switches.
Prinzipiell scheint es zu funktionieren. Die Geräte, die der SSID zugewiesen sind bekommen auch eine IP im entsprechenden Subnetz.
Ich komme auch auf die Oberfläche dieser Geräte.
Jetzt zu meinen Fragen:
- Sieht die Konfiguration so korrekt aus?
- Ist es OK, dass alle anderen Geräte die sich nicht über die SSID verbunden haben noch im "Default" Netzwerk sind, oder sollten die wenn man mit VLANs arbeitet immer einem anderen VLAN außer 1 zugewiesen werden?
- Kann ich Pi Hole (192.168.0.19) auch im neuen 10er VLAN als DHCP Nameserver eintragen oder brauch ich pro subnetz ein eigenes PiHole?
- Wenn ich mir ein Gäste VLAN erstelle, wie kann ich den Zugang zu den anderen VLANs verhindern? Und wie sieht durch das Verbieten des Zugriffs das Einbinden von PiHole aus?
Vielen Dank schon mal