Hej,
Jag är inte särskilt het på nätverk, kan en del men har sällan behövt göra något mer avancerat än vanliga hemmanätverk med allt på ett subnät. Jag håller på att öka säkerheten hemma via segmentering av nätverket och har kommit till en punkt där jag behöver sätta upp ett eller flera vlan.
Min gamla router är en asus ac58u som kör openwrt. Den har dock inte (bra) stöd för vlan. Därför har jag införskaffat en Edgerouter X som nu ligger framför asus routern. Asus routern agerar access punkt för wifi. Jag låter den även hantera ett gäst/iot nätverk.
Vad jag vill åstadkomma:
Jag har en raspberry pi som jag vill exponera mot internet samtidigt som jag håller den isolerad från mitt lan. För närvarande är det web som är intressant så port 80/443. Jag vill kunna ansluta med ssh från mitt lan men all annan trafik ska droppas. Min tanke är att sätta upp ett dedikerat vlan för raspberryn och en brandväggsregel som öppnar ssh från lan.
Frågor
Just vlan är jag väldigt osäker på. Räcker det med att jag skapar upp ett vlan för min raspberry server eller behöver jag också ett vlan för mitt LAN?
Blir heller inte riktigt klok på ifall trafiken ska vara taggad eller inte.
Har försökt rita upp min topologi i paint nedan: