VLAN Projekt im EFH (UDM SE)

Es gibt 30 Antworten in diesem Thema, welches 3.922 mal aufgerufen wurde. Der letzte Beitrag () ist von mm01.

    Hallo zusammen,


    ich möchte in meinem Netzwerk gerne VLANs einrichten und würde gerne eure Ideen / Empfehlungen / Hinweise zu meiner Planung hören.


    Telekom Glasfaser


    Die Hardware-Ausgangslage der UniFi-Produkte sieht so aus:

    • 1x UDM SE
    • 2x UniFi AC light

    Netzwerkgeräte im Haushalt sind u.a.

    • Enthärtungsanlage
    • Alarmanlage
    • Türklingel
    • evtl. später Heizung
    • evtl. später PV Anlage
    • Mobile Geräte wie Tablets, Smartphones, Notebooks
    • TV(Magenta über Apple TV)
    • Sonos
    • Telefon
    • Drucker

    Ziel ist es nun, dass ich gerne unterschiedliche Netze aufbauen möchte um die Kommunikation zwischen bestimmten Gruppen nicht zu ermöglichen.


    Geplant von meiner Seite aus sind folgende VLAN's:


    172.16.10.0/24 Management (UDM SE, UniFi AC light, NAS)

    172.16.20.0/24 (Tablets, Smartphones, Notebooks)

    172.16.30.0/24 Kinder

    172.16.40.0/24 Drucker

    172.16.50.0/24 Telefon

    172.16.60.0/24 Gebäudetechnik / Smart Home (Heizung, Enthärtungsanlage, Türklingel)

    172.16.70.0/24 Sonos / TV

    172.16.90.0/24 für Gäste


    Macht die Aufteilung für euch Sinn?

    Unsicher bin ich mir bei:

    - NAS in VLAN Management?

    - für Drucker eigenes VLAN sinnvoll?

    - VLAN für Kinder: angedacht, um separat Einschränkungen / "Kindersicherung" umzusetzen.


    Fener geplant ist später adguard / pi-hole (Synology Docker). Wo würde dies am besten reinpassen?


    Vielen Dank!

  • Zum Hilfreichsten Beitrag springen

    Ob man Drucker getrennt anlegt, ist geschmacksache, bei 1-2 Druckern eher nicht, wenn man 10 und mehr drucker hat, ja. Sonos und IOT würde ich persönlich zusammenfassen. Hier ist eher wichtiger, ein reines 2,4ghz wlan anzulegen, da viele IOT Geräte kein 5GHZ können, und bei "Misch" Wlans Probleme machen.


    Ich würd eher ein "Server" Vlan machen, wo ich dann ne NAS, die Drucker, und dann auch den PiHole rein gebe

    Zitat von anton

    Ob man Drucker getrennt anlegt, ist geschmacksache, bei 1-2 Druckern eher nicht, wenn man 10 und mehr drucker hat, ja. Sonos und IOT würde ich persönlich zusammenfassen. Hier ist eher wichtiger, ein reines 2,4ghz wlan anzulegen, da viele IOT Geräte kein 5GHZ können, und bei "Misch" Wlans Probleme machen.


    Ich würd eher ein "Server" Vlan machen, wo ich dann ne NAS, die Drucker, und dann auch den PiHole rein gebe

    Danke für deine Antwort.

    D.h. du würdest Sonos zur Gebäudetechnik packen? Dachte mir Sonos lieber separat, falls ich die mal für Gäste aufmache auf Partys etc.?

    Drucker VLAN wird dann Server VLAN, guter Tipp!

    Zitat von mm01

    Dachte mir Sonos lieber separat, falls ich die mal für Gäste aufmache auf Partys etc

    streamen Gäste nicht über Bluetooth an Sonos ? hab keine selbst im Einsatz. Ich würd dann eher ein Device bereitstellen (altes Tablet), andem sich die Gäste austoben können auf der Sonos, als jedem mit seinem Handy zu viel ins Netz lassen. GästeWlan macht man ja normalerweise Device Isolation, die würden wenn man es richtig macht, die Sonos nie sehen

    Zitat von anton

    Hier ist eher wichtiger, ein reines 2,4ghz wlan anzulegen, da viele IOT Geräte kein 5GHZ können, und bei "Misch" Wlans Probleme machen.

    Hierzu eine Nachfrage: welche Probleme treten hier denn auf? Sonos kann mittlerweile 5 GHz, in meinem Netz sind nur der Drucker und die Enthärtungsanlage, die 2.4 GHz haben.

    Ich hab alle meine IOT Geräte in einem Misch Wlan ohne Probleme, von Shelly, Aquara, Homepod usw ist alles dabei. Bei Sonos meine ich mich zu erinnern das die Probleme machen wenn die nicht im selben Netz wie die Handys mit der App sind, da kann ich aber nicht viel zu sagen da ich keine der Geräte besitze.

    Gefällt mir 1
    Zitat von mm01

    Hierzu eine Nachfrage: welche Probleme treten hier denn auf? Sonos kann mittlerweile 5 GHz, in meinem Netz sind nur der Drucker und die Enthärtungsanlage, die 2.4 GHz haben.

    Das kommt etwas auf das Produkt an, siehe hier ==> https://support.sonos.com/de-d…ndards-for-sonos-products


    Meiner Erfahrung nach ist für einen stabilen Betrieb der SONOS entscheidend, dass sie eine feste/reservierte IP haben und im Idealfall einen fixen Kanal (im 2.4Ghz)

    Zitat von jkasten

    Ich hab alle meine IOT Geräte in einem Misch Wlan ohne Probleme, von Shelly, Aquara, Homepod usw ist alles dabei

    n paar Geräte mögen die Misch Wlans nicht, glaub Meross war so ein Fall . Vorallem braucht man für IOT Kram keine 5 ghz, und die Reichweite ist bei 2,4 auch besser (IOT ist mein einiges 2,4er wlan)

    Zitat von jkasten

    Ich hab alle meine IOT Geräte in einem Misch Wlan ohne Probleme, von Shelly, Aquara, Homepod usw ist alles dabei. Bei Sonos meine ich mich zu erinnern das die Probleme machen wenn die nicht im selben Netz wie die Handys mit der App sind, da kann ich aber nicht viel zu sagen da ich keine der Geräte besitze.

    Kann dies jemand bestätigen? Ansonsten müsste man ja dem 172.16.20.0/24 (Tablets, Smartphones, Notebooks) Zugriff auf das VLAN IOT geben bzw. bei mir oben 172.16.70.0/24 Sonos / TV

    Zitat von mm01

    Ansonsten müsste man ja dem 172.16.20.0/24 (Tablets, Smartphones, Notebooks) Zugriff auf das VLAN IOT geben bzw. bei mir oben 172.16.70.0/24 Sonos / TV

    wo ist das Problem? gezielt die Ports/IP Adressen frei geben die man braucht. Bei mir kommuniziert zb nur die Apple TV´s und Homepods mit dem Client VLan, andere IOT Geräte sind ausgesperrt. Müssen sie auch nicht, da die eh über die Apple TV´s/Homepods gesteuert werden

    Zitat von anton

    wo ist das Problem? gezielt die Ports/IP Adressen frei geben die man braucht. Bei mir kommuniziert zb nur die Apple TV´s und Homepods mit dem Client VLan, andere IOT Geräte sind ausgesperrt. Müssen sie auch nicht, da die eh über die Apple TV´s/Homepods gesteuert werden

    Okay, danke. Werde mich mal Stück für Stück vortasten. Erst einmal IP Range ändern und VLANs anlegen… dann nach und nach Firewall rules ablegen.


    Im Internet noch gefunden, die Sonos Geräte einfach in eine Gruppe packen und freigeben.

    • Hilfreich
    Zitat von jkasten

    Ich hab alle meine IOT Geräte in einem Misch Wlan ohne Probleme, von Shelly, Aquara

    Habe ich genauso - passt und keine Probleme. :winking_face: Bei Sonos habe ich hier und da mal von Schwierigkeiten gehört. Kann ich aber weder bestätigten noch dementieren -> habe kein Sonos.


    mm01 : Vielleicht auch nicht ganz so viele VLAN's anlegen. Man schreibt sich leicht "tot" bei den ganzen Firewallregeln. Zum Beispiel Smartphone -> Drucker / Smartphone -> NAS (Photos/Videos) / Laptops/PC -> Drucker / NAS -> IoT (für zum Beispiel Home Assistent, IO Broker, ect.) / NAS -> Drucker (für zum Beispiel Home Assistent, IO Broker, ect.). Also hier benötigst du eine ganze Menge Regeln und wenn dann was nicht geht, bekommst DU graue Haare und deine Frau Wut :pouting_face: .


    Ich habe 4 VLANs: LAN / IoT / Mitarbeiter (von meiner Frau) / Gäste -> für mich reicht es vollkommen aus. Und ÜBERALL 2,4GHz/5GHz MIschbetrieb -> OHNE jegliche Probleme.


    Wie sagt meine Frau immer, wenn was nicht geht? "...verrieschelt und verrammelt..." :grinning_face_with_smiling_eyes: (Wir kommen aus Sachsen :winking_face: )


    VLAN's sind eine gute Sache, ob meist ufert es aus - und das in Sinnlosigkeit -> Beispiel Drucker: Meist gibt es nur einen, maximal zwei. Jetzt schreibst du Regeln für Laptop, PC, Handy, NAS oder VM's. Jedes mal, wenn ein Handy oder Laptop dazukommt, musst du die Regeln anpassen.

    Ich hab zuhause nur ein Netz... Mit VLANs muss ich mich beruflich schon genug rumschlagen. :grinning_squinting_face:

    Gefällt mir 2

    Man kann die Nummerierung auch hexadezimal machen


    192.168.0.0

    192.168.16.0

    192.168.24.0

    etc


    FW Regeln /20 und ggf später bei Bedarf in mehrere Netze aufteilen.


    ——

    Ich hab mal gehört das die kommende EA Version den Wifi Clients die VLan zuordnen kann ohne das man sich mit Radius rumschlagen muss, sprich Du brauchst dann für diesen Zeck keine unterschiedlichen WLANs

    Added Virtual Network Management to the Topology section (requires UDM-Pro or UDM-SE with UniFi OS 3.1+).This allows moving clients to different Virtual Networks without the need of putting them on a different WiFi network or by tagging VLANs on ports.



    aus release notes für UniFi Network Application 7.4.156



    https://community.ui.com/releases/UniFi-Network-Application-7-4-156/15ac6260-9cd1-4ac3-a91c-4880c1c87882

    Ich habe nun angefangen mein Netz neu aufzusetzen mit VLANs


    Hardware; UDM SE und ein AP


    Habe derzeit folgende:

    Default: 10.17.1.0/24

    Main: 10.17.2.0/24

    Server: 10.17.3.0/24

    IoT: 10.17.4.0/24

    Guest: 10.17.9.0/24


    Dazu drei WLAN:

    eins für Main, eins für Guest und eins für IoT


    Nun zu meinen Fragen:

    1. Ich gehe mit meinem MacBook über WLAN Main ins Netz und "muss" die Useroberfläche von Unifi über 10.17.2.1 machen... ist das richtig / normal? Klar: MacBook ist im VLAN Main... finde ich dennoch irgendwie strange.

    2. Sollte man dem AP eine fixe IP zuweisen?

    3. Habe meinen Sonos Beam im WLAN IoT und möchte ihm eine fixe IP zuweisen... macht er nicht. Ich kann speichern, aber es erscheint dort der Hinweis: "Please connect this client to an SSID broadcasting the selected network for the changes to be reflected."

    1. korrekt

    2. schadet nicht

    3. dann befindet sich die Sonos nicht in dem WLAN von dem Du eine feste IP vergeben willst.

    Gefällt mir 1