Hallo an alle!
Wie ich in meiner Vorstellung kurz angesprochen hatte, befinde ich mich aktuell in der Planungsphase für ein Einfamilienhaus. Nach aktuellem Planungsstand wird ebenfalls ein Smart-Home System von Loxone realisiert. In diesem Sinne beschäftige ich mich auch mit der internen Vernetzung und vor allem auch mit der Absicherung.
Meine Ausgangssituation ist, dass ich ein WLAN-Netz über 3 Stockwerke aufspannen möchte, sowie die einzelnen Räume mit festen Netzwerkanschlüssen ansteuern möchte. Soweit auch erst mal keine allzu große Aufgabe. Weiter sollte das Smart Home ja ebenfalls angesteuert werden können ... und da fangen meine Schwierigkeiten schon an.
Leider sind ja viele unserer modernen Haushaltshelfer und Komfortelektronik doch teilweise recht geschwätzig, sodass ich diese gerne zum einen von den sensiblen Bereichen trennen möchte und zum anderen so dumm wie irgendwie möglich halten will.
Der Grundgedanke wäre dabei, verschiedene VLANs anzulegen, wie z.B. Main / Guest / IoT / Smart Home usw.
Bis zu diesem Step komme ich soweit auch mit und es gibt ja mittlerweile einige Anleitungen dazu im Netz und auch auf Youtube.
Nun zu meiner hauptsächlichen Frage: Wie kann ich die Kommunikation zwischen den VLANs am Besten/sinnvollsten/sichersten lösen?
So möchte ich zwar, dass meine IoT Geräte zwar möglichst dumm und einsam in ihrem VLAN rumdümpeln, aber dennoch soll ja der Staubsaugerrobert irgendwie mitbekommen, dass er losmarschieren soll oder der AV-Receiver, sowie Fernseher meinen Airplay-Stream empfangen.
Auch würde ich gerne den Komfort genießen, bei Bedarf Funktionen des Smart Home auch vom normalen Smartphone zu bedienen - oder auch da bietet Loxone wohl seit Anfang des Jahres Airplay.
Eventuell soll das Smart Home auch per VPN von außen erreichbar sein oder die Möglichkeit bestehen sich mal auf eine Kamera zu schalten etc.
Ein NAS in Form einer Synology Diskstation soll ebenfalls eingebunden werden.
Mir ist absolut bewusst, dass meine genannten Wünsche auch immer etwas im Gegensatz zum Sicherheitswunsch stehen. Daher hoffe ich auch auf euren Input, was wie möglich ist und was man vielleicht besser bleiben lässt, sowie die dafür benötigte Hardware.
Von der Grundidee dachte ich hardwareseitig an:
- UDM Pro
- USW 24 (Pro) Gen2 mit PoE
- eventuell noch ein kleines Switch zur Unterverteilung im Wohnzimmer-Rack, da ich sonst zu viele Kabel an diese Stelle ziehen müsste
- pro Stockwerk einen AP - entweder nanoHD oder AP 6 Lite (wobei da bis Baubeginn eh noch Änderungen kommen können)
Beim Switch stellen sich mir schon die ersten Fragen: Wenn ich es richtig gelesen habe, benötige ich Layer-3, um zwischen VLANs kommunizieren zu können (korrigiert mich gerne), sodass eigentlich nur die Pro-Varianten in Frage kommen, oder?
Wie könnte ich weiter verhindern, dass mir jemand durch Manipulation der Türklingel (IP-Anschluss mit PoE angedacht) das Switch zerschiessen bzw. mein Netzwerk lahmlegen kann?
Hoffe ich habe jetzt nichts vergessen 
Viele Grüße
