Thrid Party Gateway

Es gibt 3 Antworten in diesem Thema, welches 365 mal aufgerufen wurde. Der letzte Beitrag () ist von gierig.

    Hallo zusammen,

    irgendwas mache ich gerade falsch und daher möchte ich mal nachfragen. Bin beim besten Willen kein Profi auf Unifi (aber das wird noch):


    Setup:

    ISP - UDM Pro - Fortigate - LAN


    Die Verbindung zwischen der UDM und der Fortigate mag nicht. Ich habe ein "third-party gateway" Netzwerk angelegt und mit dem richtigen/gewünschten VLan getaggt. Die Fortigate ist angeschlossen auf Port 8, eine statische Route für das Transfernetz zur Forti ist eingetragen und zeigt auf die Forti als Gateway. Ich bekomme aber beim Netzwerk natürlich die Ansage das die IP-Adresse auf der Fortigate angelegt werden muß (Auf welche ich aber keinen direkten Zugriff habe).

    Ich habe die IP (+gateway, network,etc) via ifconfig im Debug angelegt aber: Geht nicht.


    Was mach ich falsch? Mir reicht auch ein Link wo ich explizit mehr nur zu diesem Thema finde.


    Beste Grüße


    Sascha

    Gibt es eigentlich außer der UDM auch andere Unifi Hardware? Wenn nicht ist die UDM völlig überflüssig.


    Was genau willst Du eigentlich erreichen? Ein "Third Party Gateway" Netzwerk ist sozusagen ein VLAN only. In diesem VLAN hat die UDM kein eigenes Interface und kann auch mit diesem Netzwerk und allem was da hinter oder darin ist nicht kommunizieren. Die Frage ist also mit was Du die Fortigate da eigentlich verbinden willst ... So wie es jetzt wohl ist, dürfte die im luftleeren Raum schweben.


    Was für ein Transfernetz und was für eine statische Route? Und was heißt Du hast keinen Zugriff auf die Fortigate - keine Konfiguration durch dich? Schlechte Voraussetzung.

    Zitat von Sascha_E

    Ich habe ein "third-party gateway" Netzwerk angelegt und mit dem richtigen/gewünschten VLan getaggt. Die Fortigate ist angeschlossen auf Port 8, eine statische Route für das Transfernetz zur Forti ist eingetragen und zeigt auf die Forti als Gateway.

    Das macht von vorne bis hinten kein Sinn und klingt eher nach Würfel und BulshitBingo Karte als nach Netzwerk,

    Wenn du ein VLAN Only Netz hast dann hängt du wenn VLAN / Port richtig sind an dem Netz das die Forti dir Präsentiert.

    Da macht ein Transfernetz keinen sinn und ist Verkehrt.


    Zitat von Sascha_E

    Ich habe die IP (+gateway, network,etc) via ifconfig im Debug angelegt aber: Geht nicht.

    Auf der UDM ? Wird nach zwei Augenblicken wider weggebeamt von der UNIFI Software die aus gründen ihre Finger auf

    alle Netzwerkinterface hat. Es geht was mit einem eignen Interface das an den LINK per MACVLAn gebunden wird...

    Also was wie "ip link add name MEIN.Interface link eth8 type macvlan" + natürlich dann ne IP für "MEIN.Interface" + Interface hochfahren, Routen

    eintragen etc...

    BTW. "ifconfig" ? wir haben der 2024 der kram is sowas von obsolet....

    aber wie gesagt das macht keinen Sinn bei VLAN only / Third Party...


    Üblicher weg:

    WAN interface verbinden auf den Gewünchen port und dann IP vergeben und Gatway der Fortinet eintippen.

    Wenn die das PAT nicht gefällt ind er aktuellen Versionen kann man das auch ausschalten, bedarf dann aber eh zugriff auf

    die Forteilt für die Rückrouten zu den Netzen auf der UDM




    Erinnere dich bitte an die Grundlagen oder schau sie dir nochmal an. Das hat wenig mit Forteilet oder Unifi zu tun.