Hallo liebe Community,
ich bin nicht nur neu hier im Forum, sondern auch Neuling was die UDM Pro und VLAN betrifft. Ich habe das Forum durchsucht, aber irgendwie keine Antwort auf meine "Denkweise" erhalten und hoffe auf diesem Wege, Ratschläge und evtl. auch die ein oder andere Erläuterung/Anleitung zu bekommen.
Leider oder zum Glück werden es auch in privaten Haushalten immer mehr netzwerkfähige Geräte, was mich aber zum Gedanken Sicherheit bringt.
Ausgangslage:
- Ca. 32 WLAN fähige Geräte (iPhones, Galaxys, Homepods, Apple TV, Tablet, Notebooks, IoT Geräte - Waschmaschine, Kühlschrank, Kaffemaschine, etc)
- 5 Drucker
- Einen Server mit 5 VMs (2x Serv2019, 2x Serv2022, Ubuntu)
- 6 PC Systeme
- 2 NAS
- LAN Fernseher, PS5, PS4, Xbox etc.
und ich habe bestimmt noch was vergessen.
Glasfaser - FB7590 - Sophos - UDM Pro - Switches unmanged und Endgeräte
Nun möchte ich wie ihr euch bestimmt vorstellen könnt, mit den VLANs der UDM ein wenig Ordnung ins Chaos bringen und möchte auch nicht, dass IoT Geräte mit einigen anderen Geräten kommunizieren, andere sollen es aber schon.
Vorstellung:
VLAN 10 - Server und PC Systeme - NAS - Apple TV - Notebook WLAN
VLAN 20 - WLAN Geräte
VLAN 30 - Drucker
VLAN 40 - IoT
VLAN 50 - Mac Studio (LAN) und Macbook (WLAN)
VLAN 60 - Kinder PCs
VLAN 70 - Konsolen und Fernseher
In meiner naiven Denkweise sollen diese Geräte perse über VLANs getrennt werden. Die Einrichtung der VLANs welche nicht untereinander kommunizieren sollen ist noch ok, aber passt meine Vorstellung zur technnischen Umsetzung? Denn alle IoT Geräte VL40 werden über z.B. mein iPhone gesteuert, dieses soll aber im WLAN Netz VL20 sein und zugleich aber auch per Airdrop auf meinen Mac Studio VL50 übertragen können.
Nehmen wir z.B. eine NAS. Diese muss aus VLAN 10 voll / und aus VL 20 VL50 eingeschränkt erreichbar sein.
Das iPhone befindet sich im VL 20 und muss auch auf VL30 / VL40 und VL50 zugreifen können.
Alle VL, außer VL 40 und VL 70 sollen auf VL30 zugreifen können. Hinzu kommt die Frage, ob man der UDM sagen kann, dass unter einer VLAN WLAN und LAN Geräte hängen?
Meine Frage an die Pros da draußen, kann man das so umsetzen? Wenn ja wie? Macht es aus eurer Sicht Sinn? - lassen wir die Sinn Frage mal weg, hier kommen zu viele unterschiedliche Meinungen
Ich habe gegoogelt, mich hier im Forum umgesehen und auf Youtube gesucht, aber keine vernünftige Beschreibung für mein Problem gefunden. Ich bräuchte zum einen einfach nur die Info, kann die UDM das, kann man es technisch umsetzen? - Falls ja, bitte ich euch mir zu erklären wie es funktioniert. Denn ich komme einfach nicht weiter.
Und falls ihr euch fragen solltet, ey der hat nen Server mit VMs und ne Sophos Firewall und kann sich die Frage nicht beantworten? Jap, mit der Thematik habe ich mich bisher nie beschäftigt. Alles andere bringe ich mir immer Stück für Stück selbst bei, aber bei der Frage UDM und VLANs stecke ich echt fest.
Vielen Dank für eure hoffentlich weisen Worte