V-Lans zuhause einrichten.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11531

09.02.2024 - 21:47

naja bei sovielen VLANs und damit einhergehend einer straffen unterteilung glaub ich aber doch dass du dauernd am anpassen der fw regeln bist weil irgendwas doch access braucht

edit: klar bei einer neuen Wohnung oder neu gebauten Haus hätt ich natürlich auch einen zentralen switch. Aber in einer Genossenschaftwohnung alles aufstemmen steht nicht dafür

Bearbeitet von davebastard am 09.02.2024, 21:51

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2493

09.02.2024 - 21:50

Grad durch Jumpserver mit etwas großzügerem Ruleset kann ich hier die benötigten Anpassungen reduzieren.

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 13713

09.02.2024 - 22:07

Zitat aus einem Post von davebastard
Aber was mir in meinen Gefielden sofort einfällt sind china 3d drucker... speziell die mit closed source firmware... das wär wsl ein noch praktikableres Beispiel als der Samsung Kühlschrank.
Hab ich persönlich jetzt auch ned aber z.B. bambulab ist ja weit verbreitet. da gabs ja auch schon den fall das sich drucker "von selber" gestartet haben weil der praktikant bei bambu das falsche knopferl gedruckt hat.

also bei mir drucken die 3D drucker von der SD-karte

nachdem das teil sowieso bei jedem setup aufmerksamkeit benötigt brauch ich da kein netzwerk, so eine große printfarm wo das alles automatisch gehen muss betreib ich noch nicht

aber jo, solche sachen würd ich wenn dann auch eher in einem eigenen VLAN lassen.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11531

09.02.2024 - 22:12

das ist aber nicht mehr state of the art. normal schickst den druck mittlerweile direkt vom slicer hin... zumindest bei den hochpreisigeren Maschinen. Und gesteuert wird über webinterface.

Michi

¯\_(ツ)_/¯

Registered: Aug 2000
Location: nö
Posts: 2290

09.02.2024 - 22:43

Hab zwar kein 15 VLans sondern nur 12

sehe es aber wie schizo.

Und wenn etwas von dem IOT Gedöns ins Internet soll, schau ich mir an wohin sie müssen und mit welchen Ports/Services und dann wird auch nur das freigegeben.

Bei mir wird nur das freigeschalten was wirklich notwendig ist.

UnleashThebeast

Mr. Midlife-Crisis

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3457

09.02.2024 - 22:52

Zitat aus einem Post von davebastard
naja bei sovielen VLANs und damit einhergehend einer straffen unterteilung glaub ich aber doch dass du dauernd am anpassen der fw regeln bist weil irgendwas doch access braucht

Geh, der Aufwand is im Sekundenbereich, überhaupt wenn man das auch noch sonst 40 Stunden in der Woche macht...

voyager

kühler versilberer :)

Registered: Nov 2001
Location: Stmk/Austria
Posts: 3081

10.02.2024 - 05:33

Ich hab auch n paar Vlans, gemanaged über Unifi HW

- Server&Drucker
- Clients (eigene, inkl 2 Wlans)
- IOT Geräte + Multimedia(inkl Wlan)
- Gäste (mit Portal mit OTP Zugängen, nur Wlan)
- Management(da ist die Unifi Hardware drin, inkl Wlan)

Da VPN nur ich darf, kommt VPN ins Client Netz rein

Die Wlans sind auch passend dazu konfiguriertm (IOT nur 2,4GHZ, ebenso Gäste, eigene Geräte hat 1x ein „Misch“ Wlan und ein zweites 6GHZ only mit WPA3 zwang)

Bei den Servern ist auch n PiHole dabei, inkl Stratum 1 Timeserver (GPS). Der natürlich für alle Vlans konfiguriert worden ist.

Ich finde die Aufteilung schon gut gestrafft.

hctuB

Bloody Newbie

Registered: Feb 2002
Location: Pampa LL
Posts: 2391

17.04.2024 - 15:34

4 Vlans reichen vollkommen - ginge auch mit 3en, imho - aber dem Michi und dem Shizo ist halt fad xD

Michi

¯\_(ツ)_/¯

Registered: Aug 2000
Location: nö
Posts: 2290

17.04.2024 - 18:29

Zitat aus einem Post von hctuB
4 Vlans reichen vollkommen - ginge auch mit 3en, imho - aber dem Michi und dem Shizo ist halt fad xD

Wer kann, der kann

voyager

kühler versilberer :)

Registered: Nov 2001
Location: Stmk/Austria
Posts: 3081

17.04.2024 - 22:30

Zitat aus einem Post von hctuB
4 Vlans reichen vollkommen - ginge auch mit 3en, imho - aber dem Michi und dem Shizo ist halt fad xD

Nur 4 ? Was soll ich mit so wenig

b_d

pixel imperfect

Registered: Jul 2002
Location: 0x3FC
Posts: 10485

18.04.2024 - 08:34

ich mag das thema bei meinem ubiquiti setup (edgerouter x + unifi ap ac pro) nun auch mal angehen. die VLANs sind am edgerouter erstellt und der unifi hat auch schon ein eigenes wlan wo dann zB eine WORK ip bezogen wird. das funktioniert also mal.

da wo ich nicht weiter weiß ist, wie ich die VLANs voneinander trenne. WORK soll zB nur ins internet können und sonst das restliche netzwerk nicht "sehen". wie mach ich das?

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48914

18.04.2024 - 09:01

Mit Firewall Rules am Edge.

Ich hab am Nachmittag etwas Zeit dann kann ich dir ein Beispiel von mir zeigen.
Auch ich hab VLAN am Edgerouter (ER-5PoE) und wifi über UNIFI (UAP-HD und UAP-NanoHD)

watercool

BYOB

Registered: Jan 2003
Location: -
Posts: 5878

18.04.2024 - 09:21

Zitat aus einem Post von b_d
ich mag das thema bei meinem ubiquiti setup (edgerouter x + unifi ap ac pro) nun auch mal angehen. die VLANs sind am edgerouter erstellt und der unifi hat auch schon ein eigenes wlan wo dann zB eine WORK ip bezogen wird. das funktioniert also mal.

da wo ich nicht weiter weiß ist, wie ich die VLANs voneinander trenne. WORK soll zB nur ins internet können und sonst das restliche netzwerk nicht "sehen". wie mach ich das?

Gibt echt coole YouTube Tutorials. Hatte auch wenig Ahnung und jetzt 4 VLANs schön getrennt und funkt einfach spitze.

Bzw ich glaub fast ich hab mir da Anleihen genommen: https://lazyadmin.nl/home-network/u...-configuration/

Ich hab mein "Haupt"-LAN wo alle trusted Geräte rein dürfen, da sollte ich wsl mal ein management VLAN abspalten, dann natürlich Gäste, ein IoT das raustelefonieren darf und eins das drin bleiben muss. Untereinander reden dürfen sie nicht (ausser das Haupt LAN natürlich, das darf alles)

Bearbeitet von watercool am 18.04.2024, 09:28

rad1oactive

knows about the birb

Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12387

18.04.2024 - 10:33

Danke watercool, wollte auch die lazyadmin Anleitung posten, war auch eine meiner quellen für VLAN Konfiguration.

b_d

pixel imperfect

Registered: Jul 2002
Location: 0x3FC
Posts: 10485

18.04.2024 - 10:56

nice danke, ist halt nur für gateway/DM geeignet.

für edgeos geräte hätt ich das gefunden, https://xdeb.org/post/2020/unifi-ed...guest-iot-vlan/ aber mich noch nicht drüber getraut

ja danke viper, so ein bsp. aus einer echtumgebung würde helfen.

davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11531	09.02.2024 - 21:47 naja bei sovielen VLANs und damit einhergehend einer straffen unterteilung glaub ich aber doch dass du dauernd am anpassen der fw regeln bist weil irgendwas doch access braucht edit: klar bei einer neuen Wohnung oder neu gebauten Haus hätt ich natürlich auch einen zentralen switch. Aber in einer Genossenschaftwohnung alles aufstemmen steht nicht dafür Bearbeitet von davebastard am 09.02.2024, 21:51
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2493	09.02.2024 - 21:50 Grad durch Jumpserver mit etwas großzügerem Ruleset kann ich hier die benötigten Anpassungen reduzieren.
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 13713	09.02.2024 - 22:07 Zitat aus einem Post von davebastard Aber was mir in meinen Gefielden sofort einfällt sind china 3d drucker... speziell die mit closed source firmware... das wär wsl ein noch praktikableres Beispiel als der Samsung Kühlschrank. Hab ich persönlich jetzt auch ned aber z.B. bambulab ist ja weit verbreitet. da gabs ja auch schon den fall das sich drucker "von selber" gestartet haben weil der praktikant bei bambu das falsche knopferl gedruckt hat. also bei mir drucken die 3D drucker von der SD-karte nachdem das teil sowieso bei jedem setup aufmerksamkeit benötigt brauch ich da kein netzwerk, so eine große printfarm wo das alles automatisch gehen muss betreib ich noch nicht aber jo, solche sachen würd ich wenn dann auch eher in einem eigenen VLAN lassen.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11531	09.02.2024 - 22:12 das ist aber nicht mehr state of the art. normal schickst den druck mittlerweile direkt vom slicer hin... zumindest bei den hochpreisigeren Maschinen. Und gesteuert wird über webinterface.
Michi ¯\_(ツ)_/¯ Registered: Aug 2000 Location: nö Posts: 2290	09.02.2024 - 22:43 Hab zwar kein 15 VLans sondern nur 12 sehe es aber wie schizo. Und wenn etwas von dem IOT Gedöns ins Internet soll, schau ich mir an wohin sie müssen und mit welchen Ports/Services und dann wird auch nur das freigegeben. Bei mir wird nur das freigeschalten was wirklich notwendig ist.
UnleashThebeast Mr. Midlife-Crisis Registered: Dec 2005 Location: 127.0.0.1 Posts: 3457	09.02.2024 - 22:52 Zitat aus einem Post von davebastard naja bei sovielen VLANs und damit einhergehend einer straffen unterteilung glaub ich aber doch dass du dauernd am anpassen der fw regeln bist weil irgendwas doch access braucht Geh, der Aufwand is im Sekundenbereich, überhaupt wenn man das auch noch sonst 40 Stunden in der Woche macht...
voyager kühler versilberer :) Registered: Nov 2001 Location: Stmk/Austria Posts: 3081	10.02.2024 - 05:33 Ich hab auch n paar Vlans, gemanaged über Unifi HW - Server&Drucker - Clients (eigene, inkl 2 Wlans) - IOT Geräte + Multimedia(inkl Wlan) - Gäste (mit Portal mit OTP Zugängen, nur Wlan) - Management(da ist die Unifi Hardware drin, inkl Wlan) Da VPN nur ich darf, kommt VPN ins Client Netz rein Die Wlans sind auch passend dazu konfiguriertm (IOT nur 2,4GHZ, ebenso Gäste, eigene Geräte hat 1x ein „Misch“ Wlan und ein zweites 6GHZ only mit WPA3 zwang) Bei den Servern ist auch n PiHole dabei, inkl Stratum 1 Timeserver (GPS). Der natürlich für alle Vlans konfiguriert worden ist. Ich finde die Aufteilung schon gut gestrafft.
hctuB Bloody Newbie Registered: Feb 2002 Location: Pampa LL Posts: 2391	17.04.2024 - 15:34 4 Vlans reichen vollkommen - ginge auch mit 3en, imho - aber dem Michi und dem Shizo ist halt fad xD
Michi ¯\_(ツ)_/¯ Registered: Aug 2000 Location: nö Posts: 2290	17.04.2024 - 18:29 Zitat aus einem Post von hctuB 4 Vlans reichen vollkommen - ginge auch mit 3en, imho - aber dem Michi und dem Shizo ist halt fad xD Wer kann, der kann
voyager kühler versilberer :) Registered: Nov 2001 Location: Stmk/Austria Posts: 3081	17.04.2024 - 22:30 Zitat aus einem Post von hctuB 4 Vlans reichen vollkommen - ginge auch mit 3en, imho - aber dem Michi und dem Shizo ist halt fad xD Nur 4 ? Was soll ich mit so wenig
b_d pixel imperfect Registered: Jul 2002 Location: 0x3FC Posts: 10485	18.04.2024 - 08:34 ich mag das thema bei meinem ubiquiti setup (edgerouter x + unifi ap ac pro) nun auch mal angehen. die VLANs sind am edgerouter erstellt und der unifi hat auch schon ein eigenes wlan wo dann zB eine WORK ip bezogen wird. das funktioniert also mal. da wo ich nicht weiter weiß ist, wie ich die VLANs voneinander trenne. WORK soll zB nur ins internet können und sonst das restliche netzwerk nicht "sehen". wie mach ich das?
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48914	18.04.2024 - 09:01 Mit Firewall Rules am Edge. Ich hab am Nachmittag etwas Zeit dann kann ich dir ein Beispiel von mir zeigen. Auch ich hab VLAN am Edgerouter (ER-5PoE) und wifi über UNIFI (UAP-HD und UAP-NanoHD)
watercool BYOB Registered: Jan 2003 Location: - Posts: 5878	18.04.2024 - 09:21 Zitat aus einem Post von b_d ich mag das thema bei meinem ubiquiti setup (edgerouter x + unifi ap ac pro) nun auch mal angehen. die VLANs sind am edgerouter erstellt und der unifi hat auch schon ein eigenes wlan wo dann zB eine WORK ip bezogen wird. das funktioniert also mal. da wo ich nicht weiter weiß ist, wie ich die VLANs voneinander trenne. WORK soll zB nur ins internet können und sonst das restliche netzwerk nicht "sehen". wie mach ich das? Gibt echt coole YouTube Tutorials. Hatte auch wenig Ahnung und jetzt 4 VLANs schön getrennt und funkt einfach spitze. Bzw ich glaub fast ich hab mir da Anleihen genommen: https://lazyadmin.nl/home-network/u...-configuration/ Ich hab mein "Haupt"-LAN wo alle trusted Geräte rein dürfen, da sollte ich wsl mal ein management VLAN abspalten, dann natürlich Gäste, ein IoT das raustelefonieren darf und eins das drin bleiben muss. Untereinander reden dürfen sie nicht (ausser das Haupt LAN natürlich, das darf alles) Bearbeitet von watercool am 18.04.2024, 09:28
rad1oactive knows about the birb Registered: Jul 2005 Location: Virgo Superclust.. Posts: 12387	18.04.2024 - 10:33 Danke watercool, wollte auch die lazyadmin Anleitung posten, war auch eine meiner quellen für VLAN Konfiguration.
b_d pixel imperfect Registered: Jul 2002 Location: 0x3FC Posts: 10485	18.04.2024 - 10:56 nice danke, ist halt nur für gateway/DM geeignet. für edgeos geräte hätt ich das gefunden, https://xdeb.org/post/2020/unifi-ed...guest-iot-vlan/ aber mich noch nicht drüber getraut ja danke viper, so ein bsp. aus einer echtumgebung würde helfen.

V-Lans zuhause einrichten.

Forum Index > Hardware > Peripherie > Netzwerktechnik

davebastard

schizo

InfiX

davebastard

Michi

UnleashThebeast

voyager

hctuB

Michi

voyager

b_d

Viper780

watercool

rad1oactive

b_d