Hallo zusammen.
Ich hab mir jetzt mal die Arbeit angetan und zuhause ein VLAN-Konzept angefangen umzusetzen.
Bislang war alles was ich an IT habe ohne VLAN Logik hinter der Fritzbox/Switches geparkt.
Seit ein paar Wochen hab ich ne netgate 2100 Appliance (pfsense+). Die Managed Switches (Ubiquiti Edgemax) hatte ich davor schon.
Nun Stelle ich grade um auf insgesamt 4 VLANs.
- Default LAN (war bis jetzt das einzig Existente mit allem drin was ich habe)
- DMZ IoT (ähnlich wie Gast nur ohne internet Drossel)
- DMZ WLAN/LAN (soll das neue Default werden. Zugang zur QNAP usw. nur noch durch die Firewall und auch nur das, was ich erlaube)
- DMZ Gast (+ GastWLAN, darf überhaupt nix außer gedrosseltes Internet)
Das Default LAN (VLAN 0/1) soll nur noch für Management übrig bleiben und alles andere auf die 3 DMZen verteilt werden. Mit Management meine ich zB.: Config UIs der Infrastruktur wie Switches, QNAP-Desktop, QNAP SSH usw.
Ich bin bei der Umsetzung schon recht weit fortgeschritten. Jetzt muss ich die QNAP noch VLAN-Ready bekommen. Die Management Dinge sollen so bleiben wie sie sind. Aber ich hätte gerne gewissen Container, sowie VMs auf die entsprechenden VLANs verteilt. Nur wie mach ich das. Auf meinen Default vSwitch 3 find ich dazu keine Einstellung. Und wenn ich das auf dem LACP Bond machen will meckert er, dass dadurch mein vSwitch 3 disconnected wird. Hab keinen Bock mich hier auszusperren .
Gibts da irgendein "best practice"?