Hai zusammen,
nachdem ich Dank der Hilfe von Razor nun das Thema VPN-Zugang abgeschlossen habe, geht es weiter mit meinem Netzwerk...
Bevor ich nun anfange mein Netzwerk zu verriegeln, muss ich mir erstmal Gedanken darüber machen, wie ich meine Endgeräte sinnvoll in verschiedene VLANs einteile.
Jetzt hätte ich gerne meine SItuation mit Euch durchgesprochen, da ich mir nicht wirklich sicher bin, wie ich die Einteilung sinnvoll machen könnte.
Was habe ich für Komponenten in meineme Netzwerk:
- USG, Switche, CloudKey2 ...alles von Unifi
- diverse PCs, Drucker, NAS
- Tablets, Smartphones
- Netzwerkfähige Geräte, die Verbindung nach Aussen brauchen: PV-Batterie, PV-Wechselrichter
- Raspberry PI mit Homematik drauf. Soll von aussen gar nicht erreichbar sein.
- Heizungssteuerung: soll von aussen über VPN erreichbar sein, sonst nur innerhalb des Hauses erreichbar
- X-Box und Yamaha-Receiver: soll zum updaten ins Internet gehen können, muss aber von aussen nicht erreichbar sein. Allerdings sollen die Geräte vom Tablett gesteuert werden
- SIP-Basisstation für Telefonie
- WLAN
- zwei IP-Cams, die über externe Server betrachtet werden können, sowie eine Siemens SPS für die Steuerung meines Hühnerstalls..:--))
Aktuell habe ich verschiedene VLANs eingerichtet, bin mir aber keineswegs im klaren, ob das sinnig ist.
Diese sind meine Netzwerke:
- 192.168.1.xx: Alle Unifi Geräte, alle PCs, Drucker, NAS, Receiver, X-Box und WLAN mit allen Tablets und Smartphones
- 192.168.10.xx: zwei IP Cams und die HühnerSPS
- 192.168.20.xx: Raspberry PI Homematic ( da hängen eigentlich nur meine Rauchmelder und zwei schaltbare Steckdosen drauf)
- 192.168.30.xx: Heizungssteuerung
- 192.168.40.xx: Wechselrichter und Batterie der PV-Anlage
- 192.168.90.xx: SIP Telefonie
Frage an Euch: inwieweit mach das so Sinn?
Sollte ich nicht meine Unifi-Geräte in ein Admin-netz stecken (z.B. die 182.168.1.1) ? Dann für die "Office" Geräte ein weiters VLAN anlegen. Dort befinden sich dann alle PC, Drucker, NAS, Receiver, X-Box....
Sollte ich das WLAN in ein separates VLAN legen? Nur muss ich dann für jeden WLAN-Client eine Freigabe in der Firewall erstellen, um auf Geräte aus dem Office-LAN zu kommen? Sprich: z.B. der Yamaha Receiver wird über das ipad bedient. Sprich... für das iPad (das sich im WLAN befindet) bräuchte ich eine Erlaubnis, im Office-LAN den Receiver zu erreichen.
Würde mich freuen, wenn ich von Euch ein paar Tipps bekommen würde, wie ich das am beste, aber auch einfachsten einteilen kann.
Vielen Dank und ich freu mich auf eine Diskussion..
Grüße Oli