Intern netwerk

[Citroene]

Hallo iedereen,

Ik ben nu thuis +/- 1 jaartje bezig met het bouwen van een Unifi netwerk.
mijn onderdelen bestaat uit het volgende:

• USG
• Switch 8P lite
• Switch 8P POE 60w
• Switch 8P
• Switch flex mini 5P
• 2x UAP AC LR

Mijn netwerk ziet er momenteel zo uit:
Lan -> subnet 192.168.1.X -> hier zit momteel alles op, behalve slimme apparaten.
IoT -> Subnet 192.168.20.X -> hier zitten alle slimme apparaten op
Guest -> Subnet 192.168.99.X -> voor de bezoekers
Vlan 2 -> voor de Digicorders van Telenet(om ze interactief te houden).

Momenteel heb ik een RPi draaien met de unifi controller, deze is aangesloten op Lan.
Ik zou de controller graag willen verplaatsen naar mijn Intel nuc, die momenteel windows 10 draait met daarop al een VM met Homeassistant en Docker met Pi-hole.
De Nuc is aangesloten op IoT netwerk.
Ik heb de controller software al geinstalleerd op de nuc als een Windows service en draait dus al op de achtergrond.
Hoe zorg ik er nu voor dat de controller het unifi apparatuur kan zien op het ander subnet?

Hoe pak ik dit het beste aan?
Graag jullie advies.

Alvast bedankt.

 

[Hofstede]

Heb je dit eigenlijk wel goed doordacht?

Want je controller moet je juist niet op het IoT netwerk zetten. Het hele idee achter een apart IoT netwerk is juist dat je alle risicovolle apparatuur afschermt van je interne netwerkstructuur zoals je switches, AP's en controller.

Eigenlijk moet je juist een apart management VLAN aanmaken waarop je controller en netwerk apparatuur zelfs weer afschermt van je hoofdnetwerk.
Voor dat laatste heeft de controller de optie om een management VLAN te configureren.

 

[Citroene]

Heb je dit eigenlijk wel goed doordacht?

Want je controller moet je juist niet op het IoT netwerk zetten. Het hele idee achter een apart IoT netwerk is juist dat je alle risicovolle apparatuur afschermt van je interne netwerkstructuur zoals je switches, AP's en controller.

Eigenlijk moet je juist een apart management VLAN aanmaken waarop je controller en netwerk apparatuur zelfs weer afschermt van je hoofdnetwerk.
Voor dat laatste heeft de controller de optie om een management VLAN te configureren.

Goed dus dat ik de vraag kom stellen op dit forum.

Dus volgens jou kan ik dus beter de controller op de pi laten staan en pi-hole en Homeassistant op de nuc?
en hoe maak ik een management Vlan?

 

[Hofstede]

Een management VLAN is gewoon weer een extra VLAN dat je definieert. Het grootste probleem is om alle Unifi apparatuur op dat VLAN te laten communiceren, daar zijn al heel wat mensen over gestruikeld. Je moet goed oppassen wat je doet anders zit je zo met een onbruikbaar netwerk.

Eerlijk gezegd, zou ik voor een thuisnetwerk de Unifi netwerk apparatuur gewoon op het Main LAN laten.

 

[The_ike_master]

Een management VLAN is gewoon weer een extra VLAN dat je definieert. Het grootste probleem is om alle Unifi apparatuur op dat VLAN te laten communiceren, daar zijn al heel wat mensen over gestruikeld. Je moet goed oppassen wat je doet anders zit je zo met een onbruikbaar netwerk.

Eerlijk gezegd, zou ik voor een thuisnetwerk de Unifi netwerk apparatuur gewoon op het Main LAN laten.

Hier heb ik me jaren geleden inderdaad ook in vergist. Na even rommelen had ik het gelukkig weer normaal werkend.