Ein paar Wochen hat das alles ganz gut funktioniert, aber meine Netzwerkstruktur war flach, d.h. alles im gleichen VLAN, jeder konnte mit jedem. Die neuen Möglichkeiten (im Vergleich zur Fritzbox) wurden kaum genutzt.
Bei einer Diskussion mit Volker, wie man das Netz aufteilen und strukturieren könnte wurde mir klar, daß Struktur und Aufteilung zwar theoretisch toll und erstrebenswert sind, aber mit zwei Switches, die jeweils einen 1GBit/s Uplink zum Router haben und kein Inter-VLAN-Routing können (keine “L3-features”) gar nicht mal soo praktisch (d.h. wenn auf einem Switch ein Port in einem VLAN ist und ein anderer Port in einem anderen VLAN, müssen Pakete immer durch den 1GBit/s Uplink zum Router und wieder zurück, um zwischen den VLANs geroutet zu werden).
Es müßte ein Switch her, der entweder 10G Uplink oder L3-features hätte. Gibt es bei Ubiquiti Unifi nur zusammen, weswegen ich dann einen USW-24-PRO Switch geordert habe. Jetzt kann es also los gehen, Dinge wie IoT (Schalter, Lampen, Strom-Messer, sonstige Sensoren, Amazon-Gesprächspartner, etc.) in eigenes VLAN zu verbannen und beispielsweise mit getrennten VLANs für Firmen- und Privat-Computer zu experimentieren.
Bei Unifi ist das so geregelt, daß man “Netzwerke” anlegen kann, die unterschiedliche VLANs sind, verschiedene Netz-Segmente (z.B. ein VLAN auf 192.168.1.x und ein anderes auf 192.168.2.x) darstellen und für jeden Switch-Port kann man eins dieser Netzwerke zuordnen. Ähnlich kann man Wireless Netzwerken (SSIDs) je ein Netzwerk-Zuordnen und jeder AP kann bis zu vier Wireless Netzwerke bedienen. Die Netzwerke kommen jeweils ins Internet (ein “coming soon” Schalter ist im WebUI schon da, daß man zukünftig Internet-Zugang für einzelne Netze sperren kann), man kann definieren, welche Hosts aus anderen Netzen sie erreichen sollen und z.B. festlegen, ob in einzelnen Netzwerken IPV4, IPV6 oder beides bereitstehen soll oder ob die Clients in einem Netzwerk mit einander kommunizieren können sollen.