Beiträge von Voodoo

hmm ok verstehe. Ich werde mal schauen, was die Fritz.Box so her gibt. Bei Erfolg hört ihr hier nochmal von mir.

Hmmm ok. Danke für die Hinweise. Ich muss mir das mal überlegen, weil ich z.B. etliche Hue Geräte habe, die ich mit dem Handy auch steuern möchte oder mit Google Home. Das geht nicht, wenn sie im Gästenetzwerk nicht erreichbar sind.

Und der Aufwand ist für mich, neben dem Kostenaspekt, schon größer, auch was das Aufstellen der Geräte betrifft.

Ich habe eben in meinen Controller geschaut. Ich kann verschiedene Netzwerke einrichten und VLANs IDs vergeben. Dann kann ich einen Port einen VLan zuweisen. Wenn ich jetzt nur noch Regeln vergeben könnte, was in welche Richtung geht.

Im Zweifel probiere ich erstmal die Lösung mit der Fritzbox und den zwei VLans.

MIr würden auch zwei VLans reichen. Ich könnte Gästenetzwerk und IoT zusammenlegen.

Ich habe das US-24-G1

wenn sonst kein anderer Weg existiert, bedanke ich mich für eure Hilfe und überlege mir das Ganze mal, ob mir der Aufwand wirklich wert ist noch zwei weitere Geräte einzukaufen.

Wenn ich mir die kleinste USG hole, dann habe ich doch das Problem mit doppeltes NAT (USG und FritzBox). Oder ist das gar kein Problem?

Mmanchmal müssen doch die IoT Geräte administriert werden. Daher würde ich schon gerne drauf kommen können.

Wie muss ich das alles einrichten?

Zu deiner nachgereichten Frage. Ich habe kein USG/UDM, sondern nur eine Fritz.Box. Kann man dies nicht allein mit dem Switch und der Controller Sotware lösen?

Ich hoffe ich bin hier im richtigem Subforum.

Ich besitze ein UniFi Switch 24 und habe die Vorstellung mein Netzwerk einzuteilen auf unterschiedliche VLANS. Ziel ist es, dass ich verschiedene Sicherheitsebenen habe. Dazu verwende ich eine FritzBox 7590.

VLAN1: das Home Netzwerk, z.B. für Arbeits-PC, private PCs usw.

VLAN2: Für die ganzen Internet of Things Geräte

VLAN3: Gästenetzwerk

Jedes Netzwerk sollte eine Internetverbindung haben. Vom VLAN1 möchte ich überall hin können, z.B. zwecks Administration die Geräte im VLAN2 erreichen. Aber von VLAN2 und VLAN3 soll man nicht in andere Netze können. Quasi eine Einbahnstraße.

Ist so etwas überhaupt möglich oder ist mein Ansatz völlig falsch? Gibt es bessere Vorschläge? Wie kann ich das mit dem Ubiquiti Switch umsetzen?

Ich bin leider nicht ganz so versiert mit Netzwerk Technik, bin aber gewillt mich da durch zu beißen.