Hallo zusammen,
bei der Konzeption der Netzwerkinstallation für unser Einfamilienhaus sind für mich einige Fragen aufgetaucht. Es ist nicht allzu kompliziert, aber ich bin ziemlich neu was VLANs und entsprechende Hardware angeht.
Was ich machen will:
- Eine Reihe von drahtlosen APs mit unterschiedlichen SSIDs (Standard, Gäste und/oder Kinder)
- Cloud Key Gen2 Plus für Controller-Software und IP-Kameras (mit Protect-App) ggf. UDM-Pro als Alternative
- Raspberry PI als MQTT Broker für einige schaltbare intelligente Relais
Mein Ziel ist es, unterschiedliche VLANs für Gäste-WLAN und Kinder-WLAN zu haben sowie ein eigenes VLAN für die Relais und eines für die IP-Kameras.
Meine Hauptanliegen ist: Der Cloud-Key muss sich nach meinem Verständnis im selben VLAN wie die Kameras befinden. Aber wenn ich die Protect-App auf meinem Smartphone verwenden möchte (oder auch ein MQTT-Frontend für den Pi, um die Relais zu steuern), müsste sich der Cloud-Key/Raspi ja auch im selben VLAN wie mein Smartphone befinden.
Gibt es eine Möglichkeit, Relais und Kameras von meinem Hauptnetzwerk mittels VLANs zu trennen, die es mir weiterhin ermöglicht, mit dem Raspi und dem Cloud-Key mit meinem Smartphone zu kommunizieren?
Ich habe jetzt einiges über VLAN-Tagging gelesen, was nach meinem Verständnis in die richtige Richtung geht. Ein USW-24-POE würde ja all das können, ist das korrekt?
Ein zweites Problem betrifft meinen ISP: Wir werden (hoffentlich) Ausbaugebiet der DG, bei denen wir schon einen Vorvertrag gemacht haben. Eine VPN-Verbindung oder das klassische Port Forwarding ist dann ja nur noch über einen (externen) IPv6 Portmapper möglich, korrekt? Dort könnte ich meinen lokalen OpenVPN Server weiterhin über ein entsprechendes Mapping auch unterwegs erreichen?
Falls doch nicht der Cloud-Key, sondern die UDM-Pro zum Einsatz käme, müsste ich den ONT der DG im Bridgemodus betreiben und die Fritzbox für die Telefonie mit entsprechenden Zugangsdaten der DG hinter der UDM betreiben?
Vielen Dank für eure Hilfe!
E
