Wenn du noch planst, dann ist solltest du die Planung überdenken wie die AP angebunden werden. Alle die ich kenne
setzen da eher auf Pysische Massnamen so das da nicht einfach jeder Schlumpf ein Kabel in die „offne“ Dosen stecken kann
oder der AP abbaut und sich das Kabel schnappt. Wird halt doch schwierig wenn der AP unter der Decke Hängt oder das Kabel in der Wand nur 3 cm Lang ist..
Netzechnisch kannst du trotzdem eine Erschwerung einbauen. Lege das Management Network in ein VLAN, sorge dafür das
das Native VLAN nichts darf, oder garnicht erst an dem Port anliegt.
Danke für die Tipps.
Steigert noch mal die Komplexität des VLAN .... und könnte mich überfordern.
Ich habe mal meine aktuelle Planung beigefügt.
Über das Admin LAN könnte der Angreifer ja zugriff auf die Unifi Einheiten erhalten. Ok, die sind PW geschützt. Du meinst nun, dass das Admin VLAN nicht auf die weiteren VLAN zugriefen darf?