Hallo Zusammen,
Meine Freundin und ich wohnen mit ihrer Schwester in einem Haus welches aus zwei Wohnungen besteht. Jetzt teilen wir uns ein Hausanschluss unter andrem um einfach bisschen Geld zu sparen. Außerdem ist die Mobilfunk Abdeckung hier sehr schlecht, so dass wir intensiv die WLAN-Call Funktionen nutzten.
Deswegen möchten wir das jeder über alle Etagen weg, super WLAN hat und somit jeder über alle Accesspoint auf "seine" SSID und somit Netzwerk zugreifen kann.
Dazu wird es noch eine Alarmanlage geben, die aufgeschaltet werden soll. Diese wird per LAN direkt an die UDM angeschlossen und soll auch in einem VLAN landen, welches von den andern Netzwerken im Haus nicht erreicht werden sollen.
Nun zu meinen Probleme und Fragen:
- Auf jede Etage gibt es ein Switch für die jeweilige Etage. Ich habe die Ports für die Uplinks und wo die AP dran sind auf dem VLAN "Default" stehen, da ich sonst nicht mehr ins Internet komme über die AP. Die restlichen Ports habe ich dann den entsprechenden VLANs der zugehörigen Etagen zugeordnet. Sprich der Switch im EG hat alle Ports auf dem VLAN "EG" stehen. Macht das so Sinn oder kann man das besser lösen? Wenn ich ja z.B. ein AP umstecke, würde ich die Konfiguration ja zerstören?
- Im Außenbereich befinden sich auch noch zwei AP (das Haus ist im Berg gebaut, so hat das "EG" und "OG" jeweils eine Terrasse) für die Terrassen. Dieses sind sauber mit einer Außen Netzwerkdose montiert. Wenn man nun wollte, könnte man sich natürlich dort anstecken und wäre "im Netzwerk". Jetzt dachte ich, super mach doch ein MAC-Filter auf den jeweiligen Port mit der MAC-Adresse des jeweiligen AP, nur leider klappt dies auch nicht so, wie ich mir das vorstelle. Zwar klappt es, dass dort nur der AP dran läuft, aber ich kann mich dann leider mit keinem Endgerätmehr verbinden bzw. bekomme Internet.
- Ich habe jetzt mal nach YouTube Anleitung, versucht den Traffic unter den VLANs zu verbieten (siehe Bild im Anhang). Leider klappt dies nicht so wie ich mir das denke. Denn über CMD kann ich noch immer alle andern Host- Adressen anpingen. Was mache ich hier falsch?
Die VLANs seht ihr im Anhang. Meine Idee ist, dass natürlich IoT nur Internet darf ebene So die Alarmanlage und die andern VLANs im Prinzip auch, da jede Etage für sich sein soll. Ich hoffe ihr könnt mir folgen...
Mach das so Sinn dies abzugrenzen und wenn ja, wie bekomme ich dies umgesetzte?
Ich denke, die restlichen Fragen entstehen dann im Prozess des umsetzen.
Vielen Dank schon mal!