Frage zu WAN1/WAN2

    Hast du denn bei dir diese Ansicht, eventuell ist die bei dir noch unter Security, in den letzten Versionen, gerade Beta hat sich sehr viel geändert wo welche Kategorie untergeordnet ist.

    Nachtrag:

    https://community.ui.com/releases/UniFi…a6-01a884dd9003

    Die ansicht müsste bei dir auch gleich sein.

    Mein Netzwerk mit Versionen

    Internet: Muenet Glasfaser mit 300↓ /150↑ @ UDM-PRO v4.0.19
    Switches: 1x USW-Aggregation v7.1.16 | 2x USW-Flex v7.1.16 | 1x USW-Flex-Mini v2.0.9 | 1x USW-24-Gen2 v7.1.16
    Accesspoints: 2x U6-Lite v6.6.77 | 1x UAP-LR | 1x U6-LR
    Protect: 2x UVC-G4-Bullet v4.71.149 | 1x UVC-G5-Bullet v4.71.149 | 1x UVC-G5-Turret-Ultra v4.71.149 | 1x UVC-G3-Flex v4.71.149
    Extras: 1x Switch Flex Utility (USW-Flex-Utility) | 1x FritzBox 7590 für Telefonie

    Network Version : v8.4.59

    Protect Version : 4.1.53

    Stand: 27.08.2024

    Server Hardware

    1x Dell PowerEdge R730 | 36 Cores | 768 GB DDR4 ECC Ram | Dual 10G | 16G SAN

    1x Dell PowerEdge R415 | 12 Cores | 64 GB DDR2 ECC Ram | Dual 1G

    1x Synology DiskStation SAN 4 TB

    2x Raspberry Pi 3B 1GB für Loadbalancer

    2x Raspberry Pi 5 8GB für Kubernetes Cluster

    2x Raspberry Pi 5 4GB für Kubernetes Cluster

    Hmm du nutzt vermutlich die USG‑PRO‑4 laut deinen Tags, glaube die kann das generell nicht, ist ja ein Auslaufmodell bzw schon ausgelaufen.

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Außer du hast Bock über die Shell alles manuell zu konfigurieren....

    Mein Netzwerk mit Versionen

    Internet: Muenet Glasfaser mit 300↓ /150↑ @ UDM-PRO v4.0.19
    Switches: 1x USW-Aggregation v7.1.16 | 2x USW-Flex v7.1.16 | 1x USW-Flex-Mini v2.0.9 | 1x USW-24-Gen2 v7.1.16
    Accesspoints: 2x U6-Lite v6.6.77 | 1x UAP-LR | 1x U6-LR
    Protect: 2x UVC-G4-Bullet v4.71.149 | 1x UVC-G5-Bullet v4.71.149 | 1x UVC-G5-Turret-Ultra v4.71.149 | 1x UVC-G3-Flex v4.71.149
    Extras: 1x Switch Flex Utility (USW-Flex-Utility) | 1x FritzBox 7590 für Telefonie

    Network Version : v8.4.59

    Protect Version : 4.1.53

    Stand: 27.08.2024

    Server Hardware

    1x Dell PowerEdge R730 | 36 Cores | 768 GB DDR4 ECC Ram | Dual 10G | 16G SAN

    1x Dell PowerEdge R415 | 12 Cores | 64 GB DDR2 ECC Ram | Dual 1G

    1x Synology DiskStation SAN 4 TB

    2x Raspberry Pi 3B 1GB für Loadbalancer

    2x Raspberry Pi 5 8GB für Kubernetes Cluster

    2x Raspberry Pi 5 4GB für Kubernetes Cluster

    Nein das habe ich nicht ... naja dann gehts halt nicht - schade. Danke trotzdem.

    Interessanter Weise kann ich gar keine statische Route konfigurieren... Es kommt immer eine Fehlermeldung.

    Edited once, last by razor: Ein Beitrag von DDHN mit diesem Beitrag zusammengefügt. (August 19, 2024 at 12:45 PM).

    Quote from DDHN

    Interessanter Weise kann ich gar keine statische Route konfigurieren... Es kommt immer eine Fehlermeldung.

    Schade, dass Du das nicht weiter ausgeführt hast.

    Quote from razor

    Schade, dass Du das nicht weiter ausgeführt hast.

    Wenn ich eine statische Route konfiguriere und anwenden möchte, wird folgende Fehlermeldung angezeigt:

    "Es gab einen Fehler bei der Aktualisierung der Einstellungen. Diese Aktion konnte nicht abgeschlossen werden."

    Mehr wirft das Programm nicht aus

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.
    Quote from DDHN

    Wenn ich eine statische Route konfiguriere und anwenden möchte, wird folgende Fehlermeldung angezeigt:

    "Es gab einen Fehler bei der Aktualisierung der Einstellungen. Diese Aktion konnte nicht abgeschlossen werden."

    Mehr wirft das Programm nicht aus

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Diese Art von Fehlermeldung kommt meistens, wenn es schon Einträge gibt und diese sich überschneiden/doppeln. Da gibt es im System möglicherweise »Leichen«, die dir nicht angezeigt werden oder es sind feste Routen die dem entgegenstehen.
    Ich muss damals meine USG Pro komplett zurücksetzen, damit es aufhörte.
    Bei der UDM hatte ich so etwas nicht mehr, ist aber ein ganz anderes OS (Debian).

    Gar nicht, darum unsichtbar ...

    Ggf. mal im Betriebssystem via ssh schauen was die Routingtabelle so sagt. Wenn Du aber einen Werksreset gemacht hast, dann kann keien Leiche da sein, ausser Du hast die natürlich mit einem Backup wieder restored ...

    Die alte Weboberfläche bringt manchmal auch sinnvolle Meldungen - soll man aber möglichst nich mehr nutzen. Hatte ich neulichs gerade erst als ich das IP Subnet eines VLANs verändern wollte. Die neue GUI hat nur wirre Platzhalter als sinnlose Kette angezeigt, dass die alten IPs noch irgendwo verwendet wurden war mir ja klar - habs aber so nicht gefunden. Die alte GUI hat ganz explizit geschrieben wo die IP noch in Nutzung ist ...

    Möglicherweise möchtest Du aber auch wirklich eine Route eintragen die nicht sinnvoll ist.

    Quote from DoPe

    Gar nicht, darum unsichtbar ...

    Ggf. mal im Betriebssystem via ssh schauen was die Routingtabelle so sagt. Wenn Du aber einen Werksreset gemacht hast, dann kann keien Leiche da sein, ausser Du hast die natürlich mit einem Backup wieder restored ...

    Die alte Weboberfläche bringt manchmal auch sinnvolle Meldungen - soll man aber möglichst nich mehr nutzen. Hatte ich neulichs gerade erst als ich das IP Subnet eines VLANs verändern wollte. Die neue GUI hat nur wirre Platzhalter als sinnlose Kette angezeigt, dass die alten IPs noch irgendwo verwendet wurden war mir ja klar - habs aber so nicht gefunden. Die alte GUI hat ganz explizit geschrieben wo die IP noch in Nutzung ist ...

    Möglicherweise möchtest Du aber auch wirklich eine Route eintragen die nicht sinnvoll ist.

    Na dann machen schau doch mal bitte ... die IP ist jetzt natürlich ausgedacht.

    Ich möchte, daß das Zielnetzwerk nur über WAN2 erreichbar ist bzw. senden kann. Wäre das dann tatsächlich eine falsche Eingabe?

    VG

    Quote from DDHN

    Na dann machen schau doch mal bitte ... die IP ist jetzt natürlich ausgedacht.

    Ich möchte, daß das Zielnetzwerk nur über WAN2 erreichbar ist bzw. senden kann. Wäre das dann tatsächlich eine falsche Eingabe?

    VG

    Die 1.1.0/28 ist keine gültige IP, auch wenn nur ausgedacht. Damit hast Du nun noh einen weiteren Fehler.

    Du kannst aber auch ruhig Deine LAN-IP hier veröffentlichen. Das ist doch so oder so nicht von außen erreichbar...

    Quote from DDHN

    Na dann machen schau doch mal bitte ... die IP ist jetzt natürlich ausgedacht.

    Ich möchte, daß das Zielnetzwerk nur über WAN2 erreichbar ist bzw. senden kann. Wäre das dann tatsächlich eine falsche Eingabe?

    VG

    Am besten jetzt nochmal das, was Du wirklich eintragen willst.

    Das Zielnetz soll über WAN2 erreichbar sein und nicht senden! Genau das könnte das Problem sein. Bei den aktuellen Gateways, haben die statischen Routen keinen Einfluss auf das Routing deiner Netze und Geräte wenn es um WAN und VPN geht, das erfolgt über das policy based routing. Die statischen Routen gelten im Prinzip für das Gateway selbst oder wenn die statische Route auf eine IP im eigenen Netzwerk zeigt, z.B. ein Router mit einer extra Leitung für VPN.

    Stellt sich also die Frage was bei einer USG daraus wird.

    Wie ist denn WAN1 und WAN2 eigentlich konfiguriert?

    Quote from razor

    Du kannst aber auch ruhig Deine LAN-IP hier veröffentlichen. Das ist doch so oder so nicht von außen erreichbar...

    Stimmt auch wieder ...

    Quote from DoPe

    Am besten jetzt nochmal das, was Du wirklich eintragen willst.

    Das Zielnetz soll über WAN2 erreichbar sein und nicht senden! Genau das könnte das Problem sein. Bei den aktuellen Gateways, haben die statischen Routen keinen Einfluss auf das Routing deiner Netze und Geräte wenn es um WAN und VPN geht, das erfolgt über das policy based routing. Die statischen Routen gelten im Prinzip für das Gateway selbst oder wenn die statische Route auf eine IP im eigenen Netzwerk zeigt, z.B. ein Router mit einer extra Leitung für VPN.

    Stellt sich also die Frage was bei einer USG daraus wird.

    Wie ist denn WAN1 und WAN2 eigentlich konfiguriert?

    Ich wollte den Internetzugriff meiner VLAN auf WAN1 bzw. WAN2 zuordnen. Das scheint aber wohl nicht mit dem USG-Pro-4 zu gehen (siehe Thread-Anfang). Dache ich könnte das wie oben beschrieben lösen.

    WAN1 ist ein ISP - WAN2 ein anderer.

    Edited once, last by razor: Ein Beitrag von DDHN mit diesem Beitrag zusammengefügt. (August 21, 2024 at 11:40 AM).

    DDHN

    Aber die statische Route wäre ja auch Unfug. Du würdest ja jetzt mit dieser Route nur dafür sorgen, dass Traffic zu den IP Adressen 10.10.4.1 bis 10.10.4.14 über WAN2 geroutet werden.

    Das ist zum einen nicht das Internet und zum anderen sind das keine öffentlichen IP Adressen, die würde der Provider droppen.

    Ist 10.10.4.0/28 eines deiner lokalen VLANs oder wie bist Du auf diese Route gekommen?!?


    Du benötigst policy based routing. Ich weiß nicht ob die USGs noch immer das OS mit .json support haben, denke aber ja. Letzten Endes kann man auch bei den USGs das Ganze hinbekommen. nur mit sehr viel mehr Aufwand. Hab dir mal was rausgesucht.

    https://help.gowifi.co.nz/support/soluti…ting-with-a-usg

    Bin mir nicht ganz sicher ob das hier zum tragen kam oder bei einer anderen Spielerei mit den USGs vor Ewigkeiten. Die USG3 (aus der Anleitung) und die USG-4pro haben die Ports anders belegt. Bei irgendwas war das damals wichtig wenn man nur eine Anleitung der falschen USG hatte.

    Edited once, last by DoPe (August 21, 2024 at 12:26 PM).

    ja die USGs haben noch das alte OS mit json.

    Die Belegung der Ports vom USG Pro 4 ist folgende:

    eth0 = LAN1

    eth1 = LAN2

    eth2 = WAN1

    eth3 = WAN2

    Gruß

    defcon

    Mein HomeLab

    ------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Zum Projekt Thread

    ------------------------------------------------------------------------------------------------------------------------------------------------------------------

    | 1&1 Fiber 500 |

    | Luleey DFP-34X-2C2 - SFP ONT |

    | UXG-Pro |

    | 1x USW-Aggregation | 1x USW-Pro-24 | 1x USW-Pro-24-PoE | 1x USW Flex |

    | 1x U6 Pro | 1x U6 Lite | 1x UAP AC M |

    | 1x UNVR mit 3x 6TB WD Purple | 4x G5 Bullet | 2x G5 Flex | 1x G3 Instant |

    | Eigenbau-Server (Xeon E3-1230v3, 32GB DDR3 ECC - mit einigen VMs & LXCs (u.a. UniFi Controller) |

    | RaspberryPi3 mit HyperHDR und SK6812 RGB-CW an WLED für's TV Erlebnis |

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login