Guten Abend zusammen,
im Mehrfamilienhaus möchte ich ein Netzwerk vom Lastmanagement der Wallboxen mit dem Heimnetzwerk der Wohnung verbinden.
Ziele der Aktion:
- NTP Server für die Komponenten des Lastmanagements (Stromzähler und Wallboxen), sodass alle dieselbe und aktuelle Uhrzeit vorliegen haben.
- DHCP Server für WLAN-Gäste am Access Point, die bspw. ein Ladeprotokoll ihrer Wallbox herunterladen möchten. Alle weiteren Komponenten des Lastmangements inkl. Access Point sind heute statisch konfiguriert und bleiben dann außerhalb der DHCP Range.
- Über 2. SSID am VLAN-fähigen Access Point ist der uneingeschränkte Internetzugriff möglich.
- bestenfalls Zugriff aus VLAN 10 auf die Wallboxen im VLAN 20 - dies erfordert ein inter VLAN Routing, notfalls könnte man aber auch in der Wohnung eine weitere SSID im VLAN 10 aktivieren und auf das Routing verzichten.
Derzeit ist ein Netzwerk mit einfachstem DLink16-Port Switch ohne VLAN Unterstützung für das Lastmanagement im Einsatz.
In der Wohnung wird eine AVM Fritz!Box 5590 Fiber betrieben, die in VLAN ID 10 per 2,5 GbIt/s an einem Zyxel XGS1250-12 hängt (hier PVID 10 im Uplink).
Zwischen Wohnung und Lastmanegement Netzwerk besteht eine 1 Gbit/s Verbindung, die jederzeit genutzt werden könnte. Am Zyxel kann hierzu der Port als trunked Port zum ER-X für beide VLANs genutzt werden.
Mein Plan wäre, den ER-X vor den DLink des Lastmanegements schalten mit folgendem Setup:
- eth0 ist WAN auf VLAN ID 10
- eth1 ein Trunked Port für VLAN 10 und 20 zum VLAN fähigen Access Point
- eth2-eth4 sind PVID 20 - an einem beliebigen Port wird der DLink Switch angebunden, hinter dem alle weiteren Komponenten des Lastmanagements hängen.
In den Wallboxen ist heute eine Serveradresse für den NTP eingetragen, diese Adresse müsste über DNS aufgelöst werden dürfen. Und die NTP-IP erreichbar sein. Weitere Zugänge aus dem VLAN 20 nach außen Bedarf es nicht.
Fragen:
- Ist der ER-X für diesen Einsatzzweck geeignet? Zumindest die Aufgabe DHCP klappt gut, beim Inter VLAN Routing scheitere ich bisher.
- Wie kann ich das Inter VLAN Routing am ER-X aktivieren? Routes wurden automatisch angelegt, nachdem VLAN 10 und 20 im ER-X als Interface angelegt worden sind und die Ports mittel PVID bzw. VID auf switch0 zugeordnet worden sind.
- Ein DNS Forwarding mit Cache Size 150 ist auf switch0.10 als Interface aktiviert. Muss hier auch interface switch0.20 aktiviert werden?
- Muss ein Port Forwarding aktiviert werden? Falls ja, WAN-Interface als switch0.10 und LAN Interface als switch0.20?
- Sind alle zulässigen Kommuniktaionen aus VLAN 20 ins VLAN 10 in der Firewall zuerst zu konfigurieren (DNS, NTP Zugriff)?
Wo liegen meine Denkfehler?
Vielen Dank für eure Unterstützung!