Dream Machine Pro Max - VLAN e NAT

    Ho appena installato un DMP Max - collegato a internet tramite una porta gateway (configurata come VLAN); ho creato 2 reti wifi (192.168.101.X e 192.168.102.X) e queste comunicano tra di loro (+ la rete ospiti)

    Nella altre porte del gateway che anche in MPLS per le altre sedi ho collegato altre lan/VLAN, una di queste è la VLAN (192.168.2.X) è la produzione con tutti i server e client e printer.

    Ora devo permettere che le due reti 192.168.101.X e 192.168.102.X comunicano con 192.168.2.X per permettere di vedere il dominio (DNS - file server - print server - ecc)

    Questa configurazione è fattibile e come ?

    Salve, questo è un forum di lingua tedesca, purtroppo la maggior parte degli utenti non capirà il suo messaggio.

    Il router Unifi deve conoscere tutte le VLAN tra cui deve instradare. È quindi necessario creare tutte queste VLAN.

    Il firewall non blocca nulla nella LAN finché non si creano regole di blocco.

    Cordiali saluti!

    I would likely not connect the MPLS to a gateway port as this none standard but rather to an local port with a network definition "external network" matching that vlan and the ip range an adding a manual route. However MPLS would know a route for return traffic (extra hop) or you would need nat.

    If you want to follow the path of using a gateway port you can try internet - fallback which could work if there are only devices like printers and already comes with nat. However if printer arn't configured by ip but rather mDNS (i.e. Bonjour) it would not forward these requests

    not sure if you only want to connect to the mpls itself or networks behind gateways. Second case you might need to setup iBGP


    # Topics

    - routes

    - firewall rules

    - nat

    - iBGP

    - gateway

    - mDNS

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.
    Quote from Networker

    Salve, questo è un forum di lingua tedesca, purtroppo la maggior parte degli utenti non capirà il suo messaggio.

    Il router Unifi deve conoscere tutte le VLAN tra cui deve instradare. È quindi necessario creare tutte queste VLAN.

    Il firewall non blocca nulla nella LAN finché non si creano regole di blocco.

    Cordiali saluti!

    Wenn ich Deine Antwort Rückübersetzte werde ich nicht schlau draus

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Aber das ist ein Sprachforum, das den größten Teil der Utensilien ausmacht, die ihre Nachricht nicht verbergen.

    Der Unifi-Router muss das gesamte VLAN kennen, damit er installiert werden kann. Es ist notwendig, dieses VLAN zu erstellen.

    Die Firewall blockiert nicht das LAN, da sie nicht blockiert werden kann.

    Herzlicher Gruß!

    Packs mal in DeepL rein, da kommt weitestgehend wieder raus, was ich reingesteckt hatte. Oder nimm Google Translate, auch der macht das besser als das Tool, welches Du da gefüttert hast.

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Wenn z.B. "forum di lingua tedesca" einfach nur mit "Sprachforum" übersetzt wird, fällt dabei ein ganzes Wort komplett unter den Tisch.

    Ich bin mir bei Massimiliano nicht sicher, ob er Englisch spricht, daher hatte ich den Weg mit dem Übersetze gewählt.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login