У меня проблемы с настройкой VLAN в моей домашней сети, или я в первую очередь придумываю хорошую концепцию. Я должен сказать, что я не новичок в сети и даже в подсетях, но я новичок в VLAN.
У меня есть 3 основные группы устройств следующим образом:
Группа 1 (ПК и ноутбуки через локальную сеть)
Устройства в группе 1 должны иметь возможность общаться друг с другом и иметь подключение к Интернету. Мои собственные устройства, а также гости, которые подключают свои ПК / ноутбук через локальную сеть, должны обрабатываться одинаково.
Группа 2 (Серверы и другие сетевые устройства)
Цель группы 2 состоит в том, чтобы исключить ее устройства из широковещательной рассылки из группы 1 и создать логический сегмент, доступ к которому может быть ограничен / разрешен для некоторых пользователей.
Группа 3 (WLAN / Гость)
Устройства в группе 3 должны иметь доступ к Интернету, но не иметь доступа к другим членам группы. Может быть, даже нет связи между собой ...
прибавление
- Мой ПК из группы 1 должен иметь доступ ко всем членам группы 2, но никто другой из группы 1.
- В настоящее время я использую Odroid mini pc в качестве сервера OpenVPN. Мои друзья подключаются к нему через Интернет (порты пересылаются), и я также подключаюсь к нему. Но я не знаю, где разместить его в новой настройке. Может быть, есть лучшее решение, чтобы подключаться могли только «внешние» друзья?
- Камеры питаются от PoE и должны быть подключены к коммутатору напрямую.
Группа 3 может быть реализована с помощью «гостевых» функций, предоставляемых моим маршрутизатором (FRITZ!Коробка 7362SL). Но, насколько я знаю, опция «единственный интернет» означает ограничение на порт 80, и это не то, чего я хочу.
Вот график, показывающий группы и мое представление о настройке:
Мои вопросы
- Возможна ли такая настройка?
- Возможно ли это с существующими компонентами?
- Как будет выглядеть конфигурация VLAN
- Есть ли смысл переводить принтер в группу 1 / VLAN1?
Заранее спасибо за вашу поддержку!