Kommunikation zwischen Netzwerken nicht möglich

Es gibt 8 Antworten in diesem Thema, welches 410 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

  • Guten Abend,


    ich habe mal wieder ein Problem mit einer UDM... Ich habe 2 verschiedene Netzwerke angelegt, um einige Devices nahezu vollständig isolieren zu können (Schritt 2). Aktuell habe ich allerdings das Problem, dass die Netzwerke gar nicht untereinander kommunizieren. Ping ist nicht möglich, in keine der beiden Richtungen.


    Netzwerkaufbau:

    • bintec-Router mit Exposed Host auf UDM Pro (192.168.178.1)
      • UDM Pro mit deaktiviertem NAT (192.168.178.10)
        • Port 1: Switch -> Windows-Server & viele Cients (Netzwerk "Default" - 192.168.0.0/24)
        • Port 2: Linux-Server (Netzwerk "Backup" - 192.168.1.0/24)

    Die Ports sind den beiden Netzwerken entsprechend zugeteilt. Innerhalb der Netze klappt alles super, aber ich kann von keinem der Netzwerke ins andere pingen. Beide Netzwerke sind ganz normal als "Corporate" angelegt, nicht als "Guest" und auch nicht "Isolated". Ich habe keine eigenen Firewall-Einträge hinzugefügt und die bestehenden sehen für mich soweit gut aus.


    Wenn ich testweise Port 2 dem "Default"-Netzwerk zuteile (die statischen IPs auf Server und Clients beibehalte), ist ein Ping möglich, deshalb schließe ich Server/Client als Fehlerursachen eher aus. Dann kann ich allerdings die UDM nicht mehr erreichen (falsches Subnetz).


    (Side Note: Zusätzlich ist ein L2TP-VPN-Server eingerichtet, Netzwerk 192.168.2.0/24 - von diesem aus ist ebenfalls kein Ping in eines der anderen Netze möglich.)


    Vielen Dank im Voraus für jede Hilfe!

  • stehen die Ports denn bei Tagged VLAN Management auf block oder allow?

    Gruß

    defcon

    • Neu
    • Hilfreich

    Wie zum Geier können sich Geräte mit unterschiedlich konfigurierten Subnetzen anpingen wenn die im gleichen L2 Netzwerk sind?!? Über den Router ja eher nicht, da der ja in dem L2 Netz nur eine IP aus einem Subnet hat. Das ander Subnet erreicht den Router ja auch nicht, wie zu erwarten.


    Benutzt Du normale Clients oder pingst Du da von oder auf Servern rum, die auf den Netzwerkkarten getaggte VLANs konfiguriert haben?!?

  • DoPe das geht natürlich nur dann, wenn die Subnetzmaske der Clients /16 ist - aus Client-Sicht ist es ja dann das gleiche Subnetz.


    Wieso erreiche ich denn über den Router (die UDM) die anderen Subnetze nicht? Im Internet konnte ich dazu bisher nur finden, dass die UDM standardmäßig auch zwischen den darin angelegten Subnetzen / VLANs ("Networks" in der Unifi-Konsole) routet. Ist das nicht so?

  • Na wenn du die Maske auf /16 ändern haben sie aber nicht wie angegeben die gleiche Netzwerkeinstellung...

    Wenn sie schon vorher /16 hatten und sie auf ein Router mit /24 Interface Stopfst... Nachtigall ich hör di Trapsen..

    Weil dann stimmen die Broadcast Adressen nicht mehr.. Lass mich raten Gateway anpingen geht auch schon nicht...



    Bitte lege sämtliche Konfiguration für die Netze offen.


    Ohne manuelles eingreifen in die Firewall oder Settings, wie isolieren macht der Router das was jeder Router

    macht, er router ohne Einschränkungen zwischen L3 Netze die er kennt.

    Wenn das nicht geht dann sind das falsche Einstellungen für Gateways / Maske / IP an den Clients,

    Falsche VLAN Zuordnungen oder an einer "meine Firewall Einstellungen die ich verschweige kann nicht sein

    hat damit ja nichts zu tun"

    Einmal editiert, zuletzt von gierig ()

  • das geht natürlich nur dann, wenn die Subnetzmaske der Clients /16 ist - aus Client-Sicht ist es ja dann das gleiche Subnetz.

    Vielleicht hast Du es nur unglücklich ausgedrückt, aber es ist nicht nur aus Client-Sicht dasselbe Subnetz. Ein Netz ist für alle darin befindlichen Geräte, egal ob Router, Switches oder Endgeräte immer identisch.

  • Mist!!


    gierig Danke für den Hinweis mit den Broadcast-Adressen, darauf hätte ich kommen müssen. Während dem Testen hatte ich bei 2 Geräten auf /16 gestellt, ohne darüber nachzudenken, dass es danach nicht mehr regulär funktionieren würde. Bei einem weiteren meiner Testclients wars die Windows Firewall.


    Mea Culpa.


    Danke für die Hilfe und die Zeit.

  • ennvee

    Hat das Label von offen auf erledigt geändert.
  • Kann ja mal passieren. Ich hab gerade ähnliche Phänömene,, allerdings mit VPN Tunnel ... hab mich da noch nicht wieder ran gesetzt, nachdem ich dann gestern mitbkommen habe, dass im Netz des Hauptstandortes noch 2 andere Internetzugänge (mit eigenem Router) werkeln und da kreuz und quer routen und unterschiedlichste Standardgateways drin sind. Da brauch ich erstmal Muse um da durchzukriechen was wie und wo geroutet ist und warum ... Bei Routing kann man schnell den Wald vor lauter Bäumen nicht mehr sehen und schiebt es dann ggf. auf irgendwelche Firewalls, die keine Schuld haben