Kein Zugand vom Neztwerk in das Default-Netzwerk

Es gibt 4 Antworten in diesem Thema, welches 821 mal aufgerufen wurde. Der letzte Beitrag () ist von no_net.

    Hallo Zusammen,


    ich habe seit Jahren eine Fritzbox für WAN, dahinter einen USG und einen Ubiquiti UniFi Switch US-8-60W am laufen. Vor Jahren eingestellt (ohne viel Ahnung) und lief wie gewünscht (Zufall?!)


    Am Switch hängen zwei UAP-AC-LR an jeweils verschiedenen Ports.


    Das Default-Netwerk A = 192.168.0.1/24

    Ein IoT-WLAN-Netzwerk B = 10.10.10.0/24


    nun kommt an Port 8 ein Proxmox-Netwerk C = 192.168.99.0/24 hinzu.


    Ich kann von A auf B und C z.B. über SSH zugreifen. Web-Oberflächen gehen auch.


    Von B (IoT über WLAN) kann ich nicht auf A zugreifen (ist auch so gewollt – aber wie sich jetzt herausstellt eher Zufall), aber von B kann ich auf C Zugreifen (nur ping ausprobiert).


    Von C kann ich nicht auf A zugreifen, aber von C geht der ping auch nach B.


    Ziel ist es den Zugriff von C auf A zu ermöglichen.


    D er Switch sieht so aus – die grünen Felder sind das default-network

    das blaue Feld ist das native-vlan des Netzes C. Nur mit native-vlan habe ich Zugang zu den Servern auf dem Proxmox. Stelle ich hier etwas anderes ein, kann ich die Web-Obflächen in C nicht mehr erreichen.


    Vielleicht kann mir jemand helfen. Ziel Ich möchte von C aus einen Server in A abfragen.


    Besten Dank




    Wer mit wem Kommuniziert oder nicht stellst Du normalerweise in der Firewall ein. Die VLANs und die Zuordnung dieser auf die Ports sind dafür da die Netze getrennt aufzuspannen und die Geräte in die entsprechenden Netze zu packen. Und ja ggf. ändert sich das Zugriffsverhalten wenn Du Geräte in andere VLANs wirfst (am besten noch mit statischen IPs).


    Sortiere die VLANs auf die Ports wie Du sie benötigst und dann kümmere dich aum die Firewallregeln, denn da wird geregelt wer mit wem.

    Auf was willst Du in A zugreifen? Musste mal prüfen ob das Gerät evtl. eine lokale Firewall hat (z.B. aufm PC die Windows Frewall).


    Deine Firewallregeln in der USG kann ich nicht kontrollieren, weil oft unklar ist was sich da so in Profilen für IPs befinden etc. und natürlich auch die flags eine Rolle spielen. Aber es sieht erstmal danach aus als dass dort nichts geblockt wird. Prinzipiell kannst Du die ganzen Allow Regeln auch streichen, denn das macht die Firewall ehh wenn Du es nicht selbst verbietest. Und Verboten scheint ja nur ein Zugriff zu sein.


    Und Pixel bitte nicht soviel aus ... VLAN und Device Aliases sind nicht wirklich schützenswert, fördern aber hier und da den Überblick.

    Was will ich machen: ich habe hier einen Server laufen in Netzwerk A ... seit vielen Jahren.
    Darauf laufen viele Scripte (organisch gewachsen) die Daten aus dem A und B Netz holen und in eine Influxdb und mysql schreiben.
    Der Server ist uralt und mittlerweile zeitweise überfordert.
    Die Idee jetzt ist ein Proxmox auf dem ich verschiedene Server laufen habe und ich in der kommenden Zeit die Scripte ver-schlimmbessere und auf den neuen Server übertrage.
    Ganz konkret jetzt: Zugriff auf meine Heizung im Netz A und auslesen einiger Variablen und schreiben in einen mysql auf dem Server in C.
    Der Zugriff auf 192.168.0.55:8055 ist aus 192.168.99.60 nicht möglich....