Es wurde eine SSL-VPN-Verbindung zwischen zwei Gebäuden eingerichtet.
Im linken Gebäude befindet sich das Hauptnetzwerk mit dem Server, einer Dream Machine, drei Access Points, FritzBox und Firewall.
Im rechten Gebäude gibt es ein zweites Netzwerk, das über die VPN-Verbindung auf die Ressourcen des linken Netzwerks zugreifen kann. Dort gibt es ebenfalls FritzBox, Firewall und einen Access Point.
Ziel des Access Points im rechten Gebäude ist es, die vier WLAN-Netzwerke aus dem linken Gebäude auch im rechten Gebäude bereitzustellen.
Der Access Point wurde zuerst im linken Gebäude getestet und mit dem Hauptnetzwerk verbunden. Er erhielt eine IP-Adresse (x.x.176.x) aus dem Hauptnetz und war in der Topologie der Unifi Network Web-Oberfläche sichtbar. Alle vier WLANs funktionierten einwandfrei.
Danach wurde der Access Point ins rechte Gebäude gebracht, wodurch er natürlich eine neue IP-Adresse (x.x.175.x) aus dem zweiten Netzwerk erhalten hat. Seitdem wird er in der Unifi Network-Topologie als „nicht erreichbar“ angezeigt.
Trotzdem überträgt der Access Point die WLAN-Netzwerke weiterhin ins rechte Gebäude.
Das Problem: Nur zwei von vier WLAN-Netzwerken funktionieren dort.
(Die beiden anderen WLANs werden ebenfalls mit sehr gutem Signal angezeigt, aber eine Verbindung kann nicht hergestellt werden („kein Internet“).)
In den Firewall-Logs des linken Gebäudes erscheint ein „Drop“ des Ports 10001.
Der Logeintrag zeigt, dass es beim Versuch der Kommunikation von der IP der Dream Machine über A1 zu 255.255.255.255:10001 zu einem Drop kommt.
