flautze
Experte
Moin Leute,
derzeit bin ich gerade dabei mit mit gebrauchten Ubiquiti Komponenten ein neues Heimnetz aufzubauen. Allerdings hängen derzeit noch so gut wie alle Geräte an meiner Fritzbox. Platz habe ich auch nicht unendlich, und die Downtime sollte möglichst gen 0 gehen. Es hängt eine Proxmox-Maschine dran, mit Homeassistant, sowie mehrere IoT-devices. Diese bekommen beim Umzug ja alle neue IPs, von daher möchte ich das Stück für Stück machen, und gerne vorher die Hardware schon entsprechend stellen.
Folgende konkrete Fragestellung habe ich.
Direkt an der Fritzbox hängt derzeit ein 8-port Switch, der voll belegt ist. Ich werde ihn durch einen USW-16-POE-lite von Ubiquiti tauschen. Die Firewall (USG-3P) hängt als Exposed Host direkt an der Fritzbox.
Die 8 Ports vom Switch würde ich so konfigurieren, dass sie das VLAN 178, und nur dieses VLAN akzeptieren. Alle anderen Ports würden zunächst mal das DEFAULT LAN sowie alle VLANs außer das 178er akzeptieren. Per Firewall würde ich diese Netzte auch voneinander trennen.
Kann man das so machen, oder hat man dann trotzdem Probleme, weil z.B. das WAN und das VLAN 178 ja dasselbe LAN sind? Der Switch hat ja bereits ein IP von der USG, "möchte" die Fritzbox ihm dann auch noch eine IP geben?)
Letztendlich ist das nur eine temporäre Lösung, da ich dann nach und nach alle Geräte auf in die Ubiquiti VLANs umziehe.
Grüße,
Flautze
derzeit bin ich gerade dabei mit mit gebrauchten Ubiquiti Komponenten ein neues Heimnetz aufzubauen. Allerdings hängen derzeit noch so gut wie alle Geräte an meiner Fritzbox. Platz habe ich auch nicht unendlich, und die Downtime sollte möglichst gen 0 gehen. Es hängt eine Proxmox-Maschine dran, mit Homeassistant, sowie mehrere IoT-devices. Diese bekommen beim Umzug ja alle neue IPs, von daher möchte ich das Stück für Stück machen, und gerne vorher die Hardware schon entsprechend stellen.
Folgende konkrete Fragestellung habe ich.
Direkt an der Fritzbox hängt derzeit ein 8-port Switch, der voll belegt ist. Ich werde ihn durch einen USW-16-POE-lite von Ubiquiti tauschen. Die Firewall (USG-3P) hängt als Exposed Host direkt an der Fritzbox.
Die 8 Ports vom Switch würde ich so konfigurieren, dass sie das VLAN 178, und nur dieses VLAN akzeptieren. Alle anderen Ports würden zunächst mal das DEFAULT LAN sowie alle VLANs außer das 178er akzeptieren. Per Firewall würde ich diese Netzte auch voneinander trennen.
Kann man das so machen, oder hat man dann trotzdem Probleme, weil z.B. das WAN und das VLAN 178 ja dasselbe LAN sind? Der Switch hat ja bereits ein IP von der USG, "möchte" die Fritzbox ihm dann auch noch eine IP geben?)
Letztendlich ist das nur eine temporäre Lösung, da ich dann nach und nach alle Geräte auf in die Ubiquiti VLANs umziehe.
Grüße,
Flautze
