Hi zusammen,
ich wollte mir auch endlich mal VLANs einrichten und wollte mal kurz eure Meinung erfragen ob das so konzeptionell Sinn macht. Die zentrale Firewall ist eine APU2 mit Pfsense und es kommen Layer-2-Switche sowie VLAN-fähige APs zum Einsatz. Freigaben zwischen VLANs und nach außen erfolgen nach Whitelistlogik (keine pauschalen Outgoing-Portfreigaben)
ich wollte mir auch endlich mal VLANs einrichten und wollte mal kurz eure Meinung erfragen ob das so konzeptionell Sinn macht. Die zentrale Firewall ist eine APU2 mit Pfsense und es kommen Layer-2-Switche sowie VLAN-fähige APs zum Einsatz. Freigaben zwischen VLANs und nach außen erfolgen nach Whitelistlogik (keine pauschalen Outgoing-Portfreigaben)
| VLANs | IP Range | Clients | Isolation |
| 0 - Admin LAN | 10.10.10.0/24 | - Firewall, APs, Switches - Admin laptop via physischem Port (MAC-basiert als Fallback) | |
| 20 Bare Metal Server | 10.10.20.0/24 | - Rootserver | |
| 21 Private Apps (Containerized) | 10.10.21.0/24 | - Reverse Proxy Container (NGINX) | Ja |
| 22 Public Apps (Containerized) - Port 443 & 993 exposed via NAT | 10.10.22.0/24 | - Reverse Proxy Container (NGINX) | Ja |
| 30 Internet of Things | 10.10.30.0/24 | - Smarthome Devices (HomePods, Echos, Apple TVs, Raspberry Pis, Küchenmaschine, Staubsauger, Withings, etc.) | |
| 40 Network of Things (Kein Internet-Access) | 10.10.40.0/24 | - ESP32s - Kameras, Drucker - sonstige Smarthome Devices | Ja |
| 100 - Adults | 10.10.100.0/24 | - Laptops (incl. Admin Laptop), tablets, Smartphones | |
| 110 - Kids | 10.10.110.0/24 | - Smartphones & Tablets | |
| 199 Guest | 10.10.199.0/24 | - Gastgeräte | Ja |
