Also ich hab eine QNAP TS-453A auf der ich eine VM -> Sophos UTM Firewall laufen lasse. Hab ein VLAN von meiner Fritzbox direkt zu dieser VM durchgeschleift und 1:1 DNAT zur Sophos laufen.
Von dort hab ich 4 VLANs
- TOR-Transfer
- Guest Network
- VPN
- Intern
TOR-Transfer geht zu einer weiteren VM auf dem ubuntu als TOR Router fungiert. Alles was hinter diesem Ubuntu router hängt ist im TOR Netz. Das Netz dahinter hat wiederrum ein VLAN(TOR)
Guest Intern und TOR wird auf meinem Cisco AP jeweis als eigene SSID ausgestrahlt.
Ich hab 2 Etagen und alles mit Netzwerkkabeln verlegt. Als switche nutze ich die SG200-08 und SG-300-10 von Cisco.