Kann ich bei USW-Pro 48 PoE auch Routing-Regeln definieren wie bei einem Router?

    Hallo zusammen,

    ich habe einen USW-Pro-48-PoE Switch, der hat ja Layer3 Funktionalitäten um zwischen VLANs auch Routen zu können wenn ich das richtig verstanden habe.,

    Aber gehen damit auch so feine Regeln einzustellen wie bei einem richtigen Router, also dass ich zum Beispiel sagen kann - IP 192.168.10.10 aus VLAN 10 darf auf IP 192.168.20.10 im VLAN20 zugreifen, aber nur auf TCP Port 8090, umgekehrt darf der PC 192.168.20.10 aber nicht auf den PC im VLAN1 zugreifen (oder generell darf niemand mit irgendwem Netzübergreifend Kommunizieren außer ich erstelle dafür eine Regel)

    Oder habe ich das Layer3 Routing Konzept da falsch verstanden und ich sollte das weiterhin mit einem richtigen Router machen, der einfach in allen VLANs steht und als 3th. Party Gateway auf dem Unifi Controller unter den VLAN Netzen konfiguriert ist?

    Routen ist das Falsche Wort. Wenn du auf einem Unifi Switch dinge erlauben Blockieren willst dann nennt sich das im Unifi Universum ACL Listen.Hier der Hilfe Artikel dazu:

    https://help.ui.com/hc/en-us/artic…trol-Lists-ACLs

    Btw.

    L3 Switch würde bedeuten das der Switch selber die Gatway IP hat und damit Selber "intern" Routen kann.

    https://help.ui.com/hc/en-us/artic…Layer-3-Routing


    Overall eher für Spezielle Anwendungsfälle gedacht und aus der Komplexität heraus benötigt das

    auch Verständnis über L2 und L3 dinge.

    Bei den L3 Switchen hat man soweit mir bekannt nur ACLs zur Verfügung. Das ist also nicht so granular möglich wie bei der Firewall eines Routers. Das ist übrigens bei vielen L3 Switchen anderer Hersteller auch so. Das ganze wird oft da verwendet, wo einfach zu viele Clients zu viel Broadcast erzeugen würden. Dann erstellt man oftmals VLANs (erzeugt getrennte Broadcastdomänen) in die die Clients verteilt werden. ACLs reichenn dort, da die Geräte ja in der Regel miteinander reden können sollen.

    Ohne Unifi Gateway ist die "Routingfunktion" auf den Switchen glaube ich gar nicht nutzbar oder aber sehr kompliziert zu konfigurieren. Ich hatte das mal getestet und da werden wilde VLANs autokonfiguriert.

    Ja, der L3 Switch stellt sich dann als Gatway mit einer eigenen IP in jedem VLAN bereit - klar soweit. Aber mir ging es eben darum, ob und wie fein man Filterregeln machen kann? Aber soweit ich gelesen habe, sind die ACLs leider Stateless, also man benötigt dann wohl eine hin-und rück-regel für das jeweilige Routing. Ein richtiger Router kann das auch Statefull (sodass mein obengenanntes Beispiel mit nur einer einzigen regel funktioniert)

    Scheinbar kann Unifi nur ganz simples Layer3 Routing, wo alle Geräte vom VLAN10 z.B. ins VLAN20 zugreifen können - egal wohin und mit welcher Richtung. Also nur Broadcast-Trennung, aber sicherheitstechnisch auch nicht so dolle.

    Oder geht da mittlerweile mehr einzustellen?

    Quote from Assassin

    Scheinbar kann Unifi nur ganz simples Layer3 Routing, wo alle Geräte vom VLAN10 z.B. ins VLAN20 zugreifen können - egal wohin und mit welcher Richtung. Also nur Broadcast-Trennung, aber sicherheitstechnisch auch nicht so dolle.

    Nicht vergessen es sind Switche. Andere L3 Switche andere Hersteller machen / können auch nicht mehr. Und komm bitte nicht mit einem

    CISCO mit Enterprise Image wo der Monatliche Support mehr kostet als nen Unifi Switch....

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login