Hallo zusammen,
besteht eigentlich die Möglichkeit einem VLAN einen bestimmten WAN-Port zuzuweisen? Wenn ja, wie mache ich das?
Danke im Voraus.
Frage zu WAN1/WAN2
-
- Privat
- Mac
- Frage
- USG‑PRO‑4
- erledigt
- DDHN
Es gibt 20 Antworten in diesem Thema, welches 1.921 mal aufgerufen wurde. Der letzte Beitrag () ist von DDHN.
-
Ja über das Routing.
Einzelne Geräte aber auch ganze Netzwerksegmente.
-
Hast du denn bei dir diese Ansicht, eventuell ist die bei dir noch unter Security, in den letzten Versionen, gerade Beta hat sich sehr viel geändert wo welche Kategorie untergeordnet ist.
Nachtrag:
Die ansicht müsste bei dir auch gleich sein.
-
Öhm ... diese Ansicht habe ich weder unter Routing noch unter Security. In meiner MAC-Version scheint so einiges anders zu sein.
-
Hmm du nutzt vermutlich die USG‑PRO‑4 laut deinen Tags, glaube die kann das generell nicht, ist ja ein Auslaufmodell bzw schon ausgelaufen.
Außer du hast Bock über die Shell alles manuell zu konfigurieren....
-
Interessanter Weise kann ich garkeine statische Route konfigurieren ... kommt immer eine Fehlermeldung.
Interessant...
-
Interessanter Weise kann ich gar keine statische Route konfigurieren... Es kommt immer eine Fehlermeldung.
Schade, dass Du das nicht weiter ausgeführt hast.
-
razor
Hat das Label von offen auf erledigt geändert. -
Schade, dass Du das nicht weiter ausgeführt hast.
Wenn ich eine statische Route konfiguriere und anwenden möchte, wird folgende Fehlermeldung angezeigt:
"Es gab einen Fehler bei der Aktualisierung der Einstellungen. Diese Aktion konnte nicht abgeschlossen werden."
Mehr wirft das Programm nicht aus
-
Wenn ich eine statische Route konfiguriere und anwenden möchte, wird folgende Fehlermeldung angezeigt:
"Es gab einen Fehler bei der Aktualisierung der Einstellungen. Diese Aktion konnte nicht abgeschlossen werden."
Mehr wirft das Programm nicht aus
Diese Art von Fehlermeldung kommt meistens, wenn es schon Einträge gibt und diese sich überschneiden/doppeln. Da gibt es im System möglicherweise »Leichen«, die dir nicht angezeigt werden oder es sind feste Routen die dem entgegenstehen.
Ich muss damals meine USG Pro komplett zurücksetzen, damit es aufhörte.
Bei der UDM hatte ich so etwas nicht mehr, ist aber ein ganz anderes OS (Debian). -
Gar nicht, darum unsichtbar ...
Ggf. mal im Betriebssystem via ssh schauen was die Routingtabelle so sagt. Wenn Du aber einen Werksreset gemacht hast, dann kann keien Leiche da sein, ausser Du hast die natürlich mit einem Backup wieder restored ...
Die alte Weboberfläche bringt manchmal auch sinnvolle Meldungen - soll man aber möglichst nich mehr nutzen. Hatte ich neulichs gerade erst als ich das IP Subnet eines VLANs verändern wollte. Die neue GUI hat nur wirre Platzhalter als sinnlose Kette angezeigt, dass die alten IPs noch irgendwo verwendet wurden war mir ja klar - habs aber so nicht gefunden. Die alte GUI hat ganz explizit geschrieben wo die IP noch in Nutzung ist ...
Möglicherweise möchtest Du aber auch wirklich eine Route eintragen die nicht sinnvoll ist.
-
Alles anzeigen
Gar nicht, darum unsichtbar ...
Ggf. mal im Betriebssystem via ssh schauen was die Routingtabelle so sagt. Wenn Du aber einen Werksreset gemacht hast, dann kann keien Leiche da sein, ausser Du hast die natürlich mit einem Backup wieder restored ...
Die alte Weboberfläche bringt manchmal auch sinnvolle Meldungen - soll man aber möglichst nich mehr nutzen. Hatte ich neulichs gerade erst als ich das IP Subnet eines VLANs verändern wollte. Die neue GUI hat nur wirre Platzhalter als sinnlose Kette angezeigt, dass die alten IPs noch irgendwo verwendet wurden war mir ja klar - habs aber so nicht gefunden. Die alte GUI hat ganz explizit geschrieben wo die IP noch in Nutzung ist ...
Möglicherweise möchtest Du aber auch wirklich eine Route eintragen die nicht sinnvoll ist.
Na dann machen schau doch mal bitte ... die IP ist jetzt natürlich ausgedacht.
Ich möchte, daß das Zielnetzwerk nur über WAN2 erreichbar ist bzw. senden kann. Wäre das dann tatsächlich eine falsche Eingabe?
VG
-
Alles anzeigen
Na dann machen schau doch mal bitte ... die IP ist jetzt natürlich ausgedacht.
Ich möchte, daß das Zielnetzwerk nur über WAN2 erreichbar ist bzw. senden kann. Wäre das dann tatsächlich eine falsche Eingabe?
VG
Die 1.1.0/28 ist keine gültige IP, auch wenn nur ausgedacht. Damit hast Du nun noh einen weiteren Fehler.
Du kannst aber auch ruhig Deine LAN-IP hier veröffentlichen. Das ist doch so oder so nicht von außen erreichbar...
-
Alles anzeigen
Na dann machen schau doch mal bitte ... die IP ist jetzt natürlich ausgedacht.
Ich möchte, daß das Zielnetzwerk nur über WAN2 erreichbar ist bzw. senden kann. Wäre das dann tatsächlich eine falsche Eingabe?
VG
Am besten jetzt nochmal das, was Du wirklich eintragen willst.
Das Zielnetz soll über WAN2 erreichbar sein und nicht senden! Genau das könnte das Problem sein. Bei den aktuellen Gateways, haben die statischen Routen keinen Einfluss auf das Routing deiner Netze und Geräte wenn es um WAN und VPN geht, das erfolgt über das policy based routing. Die statischen Routen gelten im Prinzip für das Gateway selbst oder wenn die statische Route auf eine IP im eigenen Netzwerk zeigt, z.B. ein Router mit einer extra Leitung für VPN.
Stellt sich also die Frage was bei einer USG daraus wird.
Wie ist denn WAN1 und WAN2 eigentlich konfiguriert?
-
Du kannst aber auch ruhig Deine LAN-IP hier veröffentlichen. Das ist doch so oder so nicht von außen erreichbar...
Stimmt auch wieder ...
Alles anzeigenAm besten jetzt nochmal das, was Du wirklich eintragen willst.
Das Zielnetz soll über WAN2 erreichbar sein und nicht senden! Genau das könnte das Problem sein. Bei den aktuellen Gateways, haben die statischen Routen keinen Einfluss auf das Routing deiner Netze und Geräte wenn es um WAN und VPN geht, das erfolgt über das policy based routing. Die statischen Routen gelten im Prinzip für das Gateway selbst oder wenn die statische Route auf eine IP im eigenen Netzwerk zeigt, z.B. ein Router mit einer extra Leitung für VPN.
Stellt sich also die Frage was bei einer USG daraus wird.
Wie ist denn WAN1 und WAN2 eigentlich konfiguriert?
Ich wollte den Internetzugriff meiner VLAN auf WAN1 bzw. WAN2 zuordnen. Das scheint aber wohl nicht mit dem USG-Pro-4 zu gehen (siehe Thread-Anfang). Dache ich könnte das wie oben beschrieben lösen.
WAN1 ist ein ISP - WAN2 ein anderer.
-
Ja, es scheint so. Man sieht, dass einige Reiter unter Routing bei dir nicht vorhanden sind.
So erscheint es auf der UDM SE aktuelle EA-Versionen.
-
Aber die statische Route wäre ja auch Unfug. Du würdest ja jetzt mit dieser Route nur dafür sorgen, dass Traffic zu den IP Adressen 10.10.4.1 bis 10.10.4.14 über WAN2 geroutet werden.
Das ist zum einen nicht das Internet und zum anderen sind das keine öffentlichen IP Adressen, die würde der Provider droppen.
Ist 10.10.4.0/28 eines deiner lokalen VLANs oder wie bist Du auf diese Route gekommen?!?
Du benötigst policy based routing. Ich weiß nicht ob die USGs noch immer das OS mit .json support haben, denke aber ja. Letzten Endes kann man auch bei den USGs das Ganze hinbekommen. nur mit sehr viel mehr Aufwand. Hab dir mal was rausgesucht.
Dual WAN Policy Based Routing with a USGThis article gives some examples on policy based routing with the UniFi Security Gateway. UniFi and the USG models currently support Load Balancing or Failover…help.gowifi.co.nzBin mir nicht ganz sicher ob das hier zum tragen kam oder bei einer anderen Spielerei mit den USGs vor Ewigkeiten. Die USG3 (aus der Anleitung) und die USG-4pro haben die Ports anders belegt. Bei irgendwas war das damals wichtig wenn man nur eine Anleitung der falschen USG hatte.
-
ja die USGs haben noch das alte OS mit json.
Die Belegung der Ports vom USG Pro 4 ist folgende:
eth0 = LAN1
eth1 = LAN2
eth2 = WAN1
eth3 = WAN2
