kein Zugriff auf Internet in Konstellation Fritzbox <-> UCG <-> Windows Server

    Hallo,

    ich habe ein Problem und komme gar nicht klar damit. Habe jetzt schon unzählige Stunden versucht (auch hier gelesen) und alles ohne Erfolg.

    Wenn in meinen Augen alles richtig konfiguriert ist, so kommen die Clients NICHT ins Internet.

    Hier mal mein Aufbau:

    Fritzbox hat das Internet mit der öffentlichen IP und macht intern das Gäste-WLAN. Daran hängt an einem Port das UCG-Ultra und hat von der FB die IP 192.168.178.3, also sozusagen der WAN-Port am UCG. Am UCG hängt ein dummer Switch und daran diverse Clients und der Windows Server mit AD, DHCP und DNS.

    Alle 4 Ports der UCG sind nicht mit dem Default Netzwerk (192.168.1.0/24) belegt, sondern mit dem was auch der Windows Server verteilt (192.168.14.0/24). In dem Netzwerk habe ich den Windows Server als DHCP-Relay Host (192.168.14.10) definiert.

    Konfiguriere ich einen Port auf das Default Netzwerk und stecke was daran an geht alles von dem Gerät, aber ist dann auch ein anderes Netz und umgehe das was der Server 2022 bereitstellt, somit auch die Netzlaufwerke.

    Was mache ich falsch?

    Fritzbox (192.168.178.1) -> Unifi Cloud Gateway Ultra (192.168.178.3 | 192.168.1.1) -> Switch -> Windows Server (192.168.14.10)

    Fritzbox

    UCG als Exposed Host

    UCG

    Default: 192.178.1.0/24 (VLAN 1)

    intern: 192.168.14.0/24 (VLAN 2) -> DHCP-Relay: 192.168.14.10 (Windows Server)

    Switch

    unmanaged, hängt an UCG Port 1 mit Netz "intern"

    Windows Server 2022

    AD mit DHCP und DNS

    192.168.14.10


    Wie kann ich es einstellen, dass das UCG seine interne IP aus dem Netz "intern" vom Windows Server bekommt, wenn das überhaupt notwendig ist?

    Quibble

    Die interne IP eines Routers sollte niemals dynamisch sein.

    Warum so ein rumgekasper mit DHCP Relay? Stell im UCG beim internen Netzwerk die IP für das UCG ein und mach da DHCP none ... Der Windowsserver ist doch im entsprechenden Netz und kann direkt DHCP Anfragen empfangen und beantworten. Ein DHCP Relay richtet man ein, wenn der DHCP Server in einem anderen Netz ist.

    Kommst Du vom Server und den PCs auf die UCG Controllerseite ? Welche IP hat das UCG im internen Netz? Kannst Du die Fritzbox vom Server und PC anpingen?

    Wie ist das Netzwerkinterface des Servers konfiguriert? Was verteilt der DHCP als IPs, Gateway und DNS? Kommt das so an den Clients an?

    Danke für deine Rückmeldung.

    Mit interner IP meinst du die 192.168.178.3 von der Fritzbox kommend? Die ist mehr oder weniger statisch, da festgelegt, dass immer diese IP darauf rausgegeben wird.

    Mit dem Relay muss ich mal probieren wie es sich verhält wenn das nicht drin ist .Ich bilde mir ein es ging nicht, aber ich habe so viel probiert, dass in dem Moment auch was anderes die Ursache gewesen sein kann.

    "Stell im UCG beim internen Netzwerk die IP für das UCG" -> Wo?

    Die UCG hat laut Oberfläche die 192.168.1.1.

    Das rumgepinge muss ich probieren, wenn ich wieder vor Ort bin.

    Der Server verteilt das 192.168.14.0/24. Als DNS sich selbst, also 192.168.14.10. Als Gateway wird 192.168.14.254 verteilt.

    In der Konfiguration bei Settings - Networks, musst Du ja ein VLAN für das Netzwerk "intern" haben ... Wenn der Windowsserver als Gateway 192.168.14.254 verteilt, dann sollte dieses VLAN eben exakt auch diese IP für das UCG drin stehen haben. "Auto-Scale.Network" muss dafür aus sein. Darunter dann bei Host Adress 192.168.14.254 mit der entsprechenden Subnetmaske 24. Weiter unten Advances auf Manual stellen und DHCP mode auf "None".

    Die Portprofile auf den Switchen müssen für die Endgeräte und den Server natürlich auch auf das richtige VLAN.

    So, jetzt mal ein Ergebnis. Ich habe die Sachen getestet und umgestellt, aber letztendlich hat nichts zum Erfolg geführt.

    Aus Verzweiflung habe ich dann das "Default" Netzwerk auf das 14er Netz mit Gateway .254 manuell gesetzt und alles geht wunderbar.

    Nicht das was ich wollte, aber es geht halt.

    Danke auf jeden Fall für die Inputs. Das mit dem Relay habe ich zum Beispiel übernommen (also keins gesetzt) und auch mit der Angabe des Gateways war wichtig, das auf das anzupassen was der Windows Server verteilt.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login