Ich habe folgendes Problem beim Aufbau meines Netzwerkes.
Kurz zum Status quo:
Als Router habe ich eine Fritzbox mit der IP 192.168.1.1. Sie ist nicht im Bridgemodus. In der Fritzbx sind Routen in die "Subnetze" 192.168.100.0/24, 192.168.50.0/24 usw. eingetragen. Sie verweisen auf die WAN-Adresse des Unifi Gateway Ultra mit der IP 192.168.1.2.
Die o.g. Subnetze sind im Unifi Gateway als Netzwerke angelegt, mit der Netzwerkschnittstelle 192.168.X.1 als jeweiliges Gateway und mit aktivem DHCP-Server). Das aktuelle (aber nicht genutzte) Defaultnetz hat die IP 192.168.0.0/24. NAT ist im Unifi Gateway abgeschaltet.
In dem Netzwerkbereich 192.168.1.0, der sich aktuall also gewissermaßen vor dem Gateway befindet, habe ich etliche VMs, die auf einem Proxmox laufen, sowie ein paar PCs und Drucker. Als Gateway dieses Netzes ist die 192.168.1.1 (die Fritzbox) im DHCP-Server eingetragen. DHCP läuft auf einem Linux Domänencontroller (192.168.1.185). Die Subnetze sind als VLANs separiert. Das funktioniert soweit alles. Die Subnetze können jeweils aufeinander zugreifen.
Was will ich?
Mein Ziel war es nun, den Netzbereich 192.168.1.0/24 hinter das Unifi Gateway zu verfrachten. Dazu habe ich die LAN-Adresse der Fritzbox auf 10.0.0.1 und die WAN-Adresse des Unifi Gateways auf 10.0.0.2 geändert. Bei den statischen Routen der Subnetze habe ich in der Fritzbox jeweils das Unifi Gateway mit seiner WAN-Adresse 10.0.0.2 eingetragen. Also z.B. 192.168.50.0/24, Netzmaske 255.255.255.0, GW 10.0.0.2 sowie 192.168.1.0/24, Netzmaske 255.255.255.0, GW 10.0.0.2 usw.
Gleichzeitig habe ich das Defaultnetz des Unifi Gateways auf 192.168.1.0/24 geändert. Den DHCP-Server im Defaultnetz habe ich auf "KEIN" eingestellt, da die IPs über den Domänencontroller 192.168.1.185 verteilt werden. Bei den Firewalleinstellungen des Unifi Gateways habe ich nichts geändert. Da sind nur die Default-Einstellungen des Unifi-Gateways eingetragen. NAT ist im Unif Gateway abgeschaltet. Statische Routen habe ich im Unifi Gateway keine eingetragen, da sie ja in der Fritzbox stehen.
Wo ist das Problem?
Nachdem ich das alles oben wie beschrieben umgestellt habe, funktionieren zentrale Funktionen nicht mehr. Ich komme von den Subnetzen nicht in das Hauptnetz 192.168.1.0/24 und umgekehrt. Vom Hauptnetz komme ich auch nicht auf die Fritzbox (10.0.0.1), merkwürdiger Weise aber aus dem Subnetz 192.168.100.0/24. Beim Testen mittels traceroute hatte ich den Eindruck, dass es sich um ein Routing und kein Firewall-Problem handelt. Dort habe ich ja nichts eingetragen und auch im Vergleich zum Status quo auch nichts verändert. Ich habe versucht, auf dem Unifi Gateway statische Routen einzutragen (die jeweilige Schnittstelle als Gateway für das jeweilige Netzwerk, da gabs aber eine Fehlermeldung. Das ging nicht.
Meine Fragen sind nun:
Stimmen die Netzmasken beim Routing in der Fritzbox?
Muss ich auf dem Unifi Gateway auch noch statische Routen eintragen, wenn ja, wie?
Muss ich den DHCP-Server des Defaultnetzes aktivieren?
Hab ich irgendwas anderes übersehen?