VLAN(s) und ein oder mehrere (VLAN)-WLAN(s) - Welche Methode wird empfohlen?

Guten Abend Zusammen,

mittlerweile ist mein Netzwerk Zuhause stetig gewachsen und derzeit bei etwa 60 Clients, die 2/3 via WLAN verbunden sind und 1/3 via LAN. Das Thema VLAN hatte ich schon lange geplant und nun bin ich endlich dabei es umzusetzen. Nach reiflicher Überlegung habe ich mich für 7 VLAN-Kategorien entschieden. Die letzten zwei davon würden eher weniger in Anspruch genommen werden, aber wenn ich schon dabei bin, dann gleich richtig. Die jeweiligen VLAN-IDs und die IP-Bereiche ebenso angepasst (bspw. Büro VLAN-ID 2, IP-Bereich 10.10.2.0/24, etc. pp.)

• Büro
• Multimedia
• SmartHome
• IoT
• Kameras
• Gäste
• Tests

Erst dachte ich, ich würde dies dann ebenso in das WLAN-Thema übernehmen. Also bspw. "WLANName_IoT" oder "WLANName_Multimedia". Ob die Kategorien so lang ausgeschrieben oder in kürzerer Form hinter den eigentlichen WLAN-Namen, egal. Klar, die UDM Pro würde, wie auch die AccessPoints problemlos mit einem gut halbes Dutzend WLANs auskommen, aber irgendwie sieht/finde ich das komisch.

Dann testete ich ein paar weitere Clients und beließ den bisherigen WLAN-Namen, legte keine identische neue WLAN-(VLAN)-Kategorie an, sondern wies den Testgeräten gerade in der jeweiligen Geräteeinstellung, unter "Einstellungen" > "IP-Einstellungen" > "Netzwerk" das jeweils zuvor erstellte Netzwerk zu. Voilá, es ist im angelegten VLAN.

Ob ich nun bei allen WLAN-Geräten neue SSID eintragen würde, oder eben bei allen Geräten in der UDM Pro in den jeweiligen Einstellungen "nur" das Netzwerk ändere, dass Endergebnis wäre ja das gleiche. Die aufzuwendende Zeit wäre in meinen Augen an sich ja ebenfalls die Gleiche.

Und hier würde ich gerne auf eure Meinung stoßen und Empfehlungen hören, bzw. das Pro und Kontra, welche Methode besser ist, welche sinnvoller wäre, welche letzten Endes netzwerktechnisch "richtig" wäre und kein gepfusche.

Herzlichen Dank.
René

Danke dir Eddie the Eagle für den Input. Das wäre natürlich auch ein Weg, es nochmals zu verschlanken. So wie ich das herauslese, ist es also besser, die drei getreten VLAN´s auch als namentlich getrennte WLAN´s zu erstellen?

Eddie the Eagle Danke für die weiteren Ideen. Das mit den Kameras in der von mir aufgelisteten VLAN-Liste; ich nutze nur kabelgebundene Überwachungskameras, keinerlei Funk. Da fällt zumindest das WLAN-Thema weg.

Bis eben von dir, hatte ich davon bei UniFi noch gar nichts gehört, was das Thema PPSK angeht. Habe es mir jetzt genauer angeschaut. Das wäre so gesehen ja eine noch coolere Idee, dass man sogeschen nur ein einziges WLAN-Netz aufgespannt hat, jedoch durch die unterteilten Passwörter, es explizit ins jeweilige VLAN getrennt hätte. Werde ich später in einer Testumgebung gleich mal testen.

swag Ich hatte bis eben nichts davon gewusst, dass es bei UniFi Einzug gehalten hat. Hatte mich jetzt eingelesen und konnte es finden. Du gehst wie folgt vor:

Netzwerk > Einstellungen > WLAN > Entweder ein/dein vorhandenes oder ein neues WLAN > "Erweitert" auf "Manuell" stellen, sofern es zuvor auf automatisch belassen wurde > "Private vorab freigegebene Schlüssel" haken setzen > Es öffnet sich ein Pop-Up > gewünschtes (VLAN)-Netzwerk auswählen > gewünschtes Passwort eingeben > "Hinzufügen" anklicken > "Speichern"-Button anklicken oder, wenn weitere unterschiedliche Netzwerke und Passwörter vergeben werden sollen, weiterhin die Liste befüllen > Fertig