Hallo,
ich plane mein Netzwerk mittels Edgerouter-X in 3 VLAN's zu trennen.
Zusätzlich kommt der TP-Link T1600G-28TS(TL-SG2424) als Switch sowie der Unify nanoHD als AccessPoint zum Einsatz.
Hier ein Überblick der VLAN's:
VLAN10 - Hauptnetzwerk
VLAN20 - Smarthome
VLAN30 - Gäste
Im VLAN10 befindet sich das Smartphone. Im VLAN20 der RPi als OpenHab Server.
Der Zugriff von VLAN10 auf VLAN20 soll unterbunden werden, ausgenommen einzelne Verbindungen.
So soll z. B. das Smartphone per 8080 auf das WebIF von OpenHab zugreifen können.
Die Filternregeln beziehen sich alle auf den Zugriff auf wenige Endgeräte im VLAN20, z. B. den OpenHAB Server oder eine Bridge für das Türschloss.
Im VLAN10 gibt es dann ein NAS, Smartphones, PC und Fernseher. Hier läuft das übliche, Internet, Streaming, Streaming vom NAS, Datenübertragung... Das alles m. E. ohne Einschränkungen bzw. weitere Regeln.
Dann ggf. noch VLAN30 für die Gäste, die sollen nur Internet bekommen. Der Unify AP soll dann 3 WLAN SSID's für die 3 VLAN's aussenden.
Das Internet kommt per Glasfaser mittels PPPOE, in der Einrichtungsphase noch über DHCP-Client von Fritz!Box.
Ich habe gemäß folgender Anleitung zuerst VLAN10 sowie den dazugehörigen DHCP-Server eingerichtet, Firewall-Regeln bewusst noch nicht:
https://help.ui.com/hc/en-us/a…eRouter-VLAN-Aware-Switch
eth0 - Internet
eth1 - unbelegt
eth2 - vlan10 - Desktop-PC
Sobald ich das das VLAN10 auf eth2 konfiguriere, habe ich kein Internet mehr am PC.
Am Anfang ging dies noch, dann auf einmal nicht mehr. Ich wusste nicht was ich geändert haben soll, habe den ER-X zurückgesetzt und neu eingerichtet, aber der Fehler bleibt.
Ich bin auch absoluter Anfänger was das Thema VLAN und co. anbelangt.
Gruß
Robert
