Verbindung VLAN ins Default Netzwerk funktioniert nicht

ThM · November 7, 2024 at 8:12 AM

Hallo allerseits,

ich habe auf meinem UCG mehrere VLANs (Home/IoT/Guest) eingerichtet. Die VLANs können ohne Probleme auf das Internet zugreifen. Jetzt möchte ich von einem VLAN, zum konfigurieren von Geräten, auf das Default LAN zugreifen. Irgendwie funktioniert es nicht. Interessanterweise komme ich an das UCG dort ran, aber nicht an weitere Geräte/Adressen. Habt ihr eine Idee, wie ich das bewerkstelligt bekomme? Routen/FW...? Oder geht das per Design nicht (Thema Management Netz)?

Mein aktuelles Setup:

1&1 DSL

Fritzbox (Port 1)

--> UCG (WAN)

--> Netgear Switch ...

--> US 8 60W ---> 2x Ubiquity AP Pro ...

Auf allen Geräten ist die aktuelle FW installiert.

Die Fritzbox muss aktuell noch bleiben, ich werde hoffenlich bald (warte jetzt schon 2 Jahre auf die Umsetzung) auf Glasfaser umgestellt...

Aufgrund von Problemen mit einem VPN musste ich das NATing (nachvollziehbar) auf der UCG deaktivieren.

Da ich neu im Forum bin, hoffe ich, alle notwendigen Angaben gemacht zu haben.

Vielen Dank

Thomas

DoPe · November 7, 2024 at 12:02 PM

Auf was willst Du genau zugreifen?

Hast Du Firewallregeln erstellt, insbesondere bei LAN_IN ?

- Wichtig die Geräte in allen VLANs müssen einen korrekten Gateway konfiguriert haben. Sinnvollerweise die UCG IP, die das UCG im entsprechenden VLAN nutzt.

- Weiterhin darf im UCG natürlich der Traffic zwischen den VLANs nicht blockiert werden (daher oben die Frage nach Firewallregeln). Die einzelnen VLANs sollten nicht auf isoliert gesetzt sein in der entsprechenden Netzwerk Konfiguration, sonst gibts automatische Firewallregeln die blocken.

- Auf den Geräten selbst könnte eine Firewall laufen, die den Zugriff verweigert (gerne auch nur Zugriffe aus anderen IP Netzen). Die Windows Firewall macht dies z.B. auch, da geht ein Ping aus einem anderen IP Bereich per Default nicht mal. Das muss dann entsprechend angepasst werden.

An fehlenden Routen dürfte es nicht liegen, da deine VLANs ja alle "aus dem UCG kommen" und dies in den VLANs der jeweilige Standardgateway sein sollte.

ThM · November 9, 2024 at 12:08 PM

Sorry, ich bin erst heute dazu gekommen mich um das Thema zu kümmern.

Die Lösung war noch viel trivialer und selbst gemacht...

Als erstes habe ich deinen Ansatz mit den Firewall Regeln probiert und hatte dabei keinen Erfolg. Nach verschiedenen Versuchen habe ich mir dann nochmal den ganzen Aufbau des kompletten Netzwerks genauer angeschaut. Hierbei stellte ich fest, dass ich noch von meiner vorherigen Einrichtung die Gateways nicht auf allen Geräten/Computern passend gesetzt hatte. Nachdem ich das angepasst habe, funktionierte alles wie gewünscht. Das erklärt auch, warum das UCG immer funktionierte. Es hat sich ja selbst als GW eingetragen. Anscheinend sind auch innerhalb des UCG alle VLANs untereinander per Default offen, so dass ich ohne weitere FW Konfiguration dann zugreifen konnte.

Bis vor ein paar Tagen hatte ich das UCG mit dem WAN Anschluss am Gast-LAN Port der Fritzbox (192.168.179.xxx) und mit einem weiteren "Bein" am Netzwerk der Fritzbox (192.168.178.x). So konnte ich für jedes Gerät festlegen ob es als Gateway das UCG oder die Fritzbox direkt nimmt. So wollte ich damals eine "softe" Umstellung erreichen von Fritz auf UCG, wenn meine Glasfaser endlich bereitgestellt wird. Mit dem letzten Update auf die Fritzbox FW 8.0, vor ein paar Tagen, funktionierte meine VPN Verbindung in dieser Konstellation nicht mehr . Sie verträgt kein doppeltes NATing. Also musste ich jetzt doch alles komplett umstecken. An das vollständige Umstellen des Gateways bei allen Geräten, hatte ich nicht gedacht. Das erklärt dann den Fehler.

Auch dein Hinweis mit der lokalen Gerätesicherheit hat mich dann noch an einem Gerät (Gigaset Dect Box) weitergebracht. Die hat nur Verbindungen aus ihrem eigenen Netzwerk angenommen...

Vielen Dank für die schnelle Unterstützung

Thomas

Participate now!