Так как мой английский работает только через переводчик, пишу здесь на немецком. Надеюсь, что найдутся те, кто говорит или пишет по-немецки. Мои знания в сетях и настройке фаервола ни с чем профессиональным не сравнить — можно назвать их базовыми.
Моя сеть устроена следующим образом. FritzCable как модем, к ней подключён Fritz 7490 в роли роутера. За ним расположена телефонная станция и NAS, UniFi Switch и 2 AP Pro, а также система с UniFi NVR и 4 камерами. На NAS тоже установлено программное обеспечение контроллера.
На Fritz 7490 с статическим IP настроено два VPN: один для мобильного устройства, другой — для подключения к FritzEntfernt. Это соединение нужно для создания телефонного номера с подключением к телефонной станции через FritzEntfernt, а также для доступа к NAS.
Теперь я хочу дальше разбить сеть на Fritz 7490 с помощью VLAN. Сейчас активны гостьевая сеть и "обычная" сеть Fritz 7490, они настроены через коммутатор и работают так, как задумано.
Дальше хочу ввести USG. Поскольку опыта почти нет, придумал такой вариант: FritzCable и Fritz 7490 остаются, вместе с VPN на ней. Телефонная станция и NAS продолжают работать через Fritz 7490, а оттуда идёт подключение к USG.
Контроллер находится на NAS, у которого два сетевых порта: один — в Fritz 7490, второй надо подключить к новой сети, чтобы обеспечить доступ к NAS как из внутренней сети, так и извне.
Как лучше встроить USG в текущую схему? Я понимаю, что все устройства получат новые IP-адреса. Может быть, для более удобного перехода стоит использовать CloudKey?
Когда новая сеть будет готова, хочу поместить NVR и камеры в отдельный VLAN. Как тогда по VPN получить к ним доступ? Стоит ли пока оставить их на Fritz 7490, пока остальная сеть не будет поменяна?
Это первый шаг, а дальше, когда знания по USG улучшатся, планирую убрать Fritz 7490 и управлять всем через USG. Думаю, с моими знаниями такой подход позволит не прерывать важное соединение FritzEntfernt с телефонной станцией.
Моя сеть устроена следующим образом. FritzCable как модем, к ней подключён Fritz 7490 в роли роутера. За ним расположена телефонная станция и NAS, UniFi Switch и 2 AP Pro, а также система с UniFi NVR и 4 камерами. На NAS тоже установлено программное обеспечение контроллера.
На Fritz 7490 с статическим IP настроено два VPN: один для мобильного устройства, другой — для подключения к FritzEntfernt. Это соединение нужно для создания телефонного номера с подключением к телефонной станции через FritzEntfernt, а также для доступа к NAS.
Теперь я хочу дальше разбить сеть на Fritz 7490 с помощью VLAN. Сейчас активны гостьевая сеть и "обычная" сеть Fritz 7490, они настроены через коммутатор и работают так, как задумано.
Дальше хочу ввести USG. Поскольку опыта почти нет, придумал такой вариант: FritzCable и Fritz 7490 остаются, вместе с VPN на ней. Телефонная станция и NAS продолжают работать через Fritz 7490, а оттуда идёт подключение к USG.
Контроллер находится на NAS, у которого два сетевых порта: один — в Fritz 7490, второй надо подключить к новой сети, чтобы обеспечить доступ к NAS как из внутренней сети, так и извне.
Как лучше встроить USG в текущую схему? Я понимаю, что все устройства получат новые IP-адреса. Может быть, для более удобного перехода стоит использовать CloudKey?
Когда новая сеть будет готова, хочу поместить NVR и камеры в отдельный VLAN. Как тогда по VPN получить к ним доступ? Стоит ли пока оставить их на Fritz 7490, пока остальная сеть не будет поменяна?
Это первый шаг, а дальше, когда знания по USG улучшатся, планирую убрать Fritz 7490 и управлять всем через USG. Думаю, с моими знаниями такой подход позволит не прерывать важное соединение FritzEntfernt с телефонной станцией.