Netzwerkeinstellungen

Okay - ich dachte schon das wäre schon mal gemacht worden.

Dann erstmal so wie gesagt, Löschen, neu Hinzufügen.

Perfekt! Ebenfalls einen schönen Abend.

Hallo Zusammen,

ein Thema wie dieses hier habe ich noch nie so intensiv gelesen in meinem Leben.

Mein ganz großen Respekt für all jene die hier so tatkräftig mitwirken. Besonders "EJHome",

jemand wie du, der sich so aufopfert, so viel Zeit und Geduld bei der Hilfe von jemanden zu investieren, beachtlich.

Und frosch, toll das du nicht aufgeben hast.

Mein Name ist André aka "mille" und ich muss gestehen, das ein oder andere graue Haar kommt sicher

durch mein neues Ubiquiti Sortiment ;). Bin kein ITler aber Netzwerk und Co. begleiten mich schon

gut die letzten 20 Jahre. Wirklich nicht intensiv aber so das ich mein bisheriges Netzwerk immer

alleine einrichten konnte. Gut, es befand sich immer alles in einem IP Adressbereich aber auch da gibt

es die ein oder andere Hürde. Erst recht wenn ein Synology NAS und mehrer Clients darauf zugreifen.

Das ist nun mit Ubiquiti und VLANs, Firewall etc. nochmal was ganz anderes.

Absolutes Neuland für mich. Auf dieses Forum und besonders dieses Thema bin

ich erst kürzlich gestoßen. Habe all meine Geräte Ende 2020 nach und nach angeschafft und

in Betrieb genommen. YouTube hat dabei sehr gut weitergeholfen. Habe mich zunächst

mit dem Thema VLAN generell auseinander gesetzt, was ich eigentlich immer noch tue.

Damit konnte ich mir das Netzwerk schön nach meinem Gusto aufsplitten damit nicht

mehr alle untereinander kommunizieren können. Zumindest auf der IP Ebene.

Ich wusste ein letztes größeres Thema wird noch die Firewall um jegliche Kommunikation

untereinander zu kappen bzw. auch zu erlauben. Und genau da stehe ich jetzt.

An dieser Stelle sollte ich mich wohl mal für den längeren Text entschuldigen.

Habe das Gefühl zunächst auf die aktuelle Situation hinweisen zu müssen

als einfach nur gleich mit einem Problem um die Ecke zu kommen.

Mein Netzwerk steht soweit und alles funktioniert super ABER

mit den neuen Firewall Regeln, welche ich gemäß EJHome seiner Anleitung

vorgenommen habe, ist da nun der Wurm drin.

Also, aktuell sieht es wie folgt aus.

Networks

1. ADMIN-LAN > 10.0.1.0/24 [VLAN1 Standard] > USW-16-PoE > Alle Unifi NW-Geräte mit fester IP4. Siehe Sig.

2. XXX-LAN > 10.0.10.0/24 [VLAN 10] > UAP-nanoHD > NAS + WiFi Clients im Haus

3. XXX-GUEST > 10.0.20.0/24 [VLAN 20] > UAP-nanoHD > gehen nur die WiFi Gäste drauf

4. XXX-IoT > 10.0.30.0/24 [VLAN 30] > USW-16-PoE > UAP-nanoHD + US-8 > Pana TV, Apple TV, Denon HiFi

5. XXX-CAM > 10.0.40.0/24 [VLAN 40] > USW-16-PoE > 3x UVC-G4

6. XXX-VoIP > 10.0.50.0/24 [VLAN 50] > USW-16-PoE > Gigaset S850A-Go

WiFi

1. ADMIN-WLAN = ADMIN-LAN > DHCP gehe ich eigentlich nur mit meinem MacBook drauf um mich selber nicht wegen der

Firewall Regeln auszuschließen.

2. XXX-WLAN = XXX-LAN > DHCP 2x MacBook, 2x iPhone, Canon MP640 Drucker

3. XXX-GUEST = XXX-GUEST (LAN) > DHCP 1x Dell Notebook Win10 + 1x iPhone von der Arbeit

4. XXX-IoT = XXX-IoT(LAN) > Denon Cocoon

Des Weiteren habe ich paar Port Profile für die VLANs angelegt wie Bsp.

XXX-nanoHD wo die entsprechenden Networks XXX-LAN, XXX-GUEST und XXX-IoT getagged werden

und das Profil dann auch nur dem Port wo der UAP-nanoHD dran ist zugewiesen.

Mit den Profilen bin ich aber noch nicht wirklich firm. Denke das passt.

Ich hoffe das sieht nicht zu kompliziert aus. Ich komme damit gut zurecht und alle haben I-Net.

Wo liegt nun der Wurm drin? Ich möchte den Drucker auch in das XXX-IoT netz bringen

aber vom XXX-WLAN darauf zugreifen können. Das klappt bei mir leider nicht.

Das komische ist, sobald ich die FW Regeln scharf schalte komme ich zwar auf die

Admin Seite vom Drucker, sprich ich habe eine Verbindung aus VLAN 10 zu VLAN 30,

kann aber nicht drucken. Fehlermeldung. Packe ich den Drucker wieder in's VLAN 10,

klappt alles reibungslos. Das gleiche Spiel habe ich auch wenn ich mein MacBook VLAN 10

mit der Apple TV VLAN 30 verbinden möchte. Weise ich dem Port am US-8, wo die Apple TV

eingesteckt ist, das richtige Profil XXX-LAN mit VLAN 10 zu, habe ich sofort eine Verbindung.

Tja liebe Leute, so sieht es aktuell aus. Ich hoffe, ihr blickt da noch durch.

ich kann hier natürlich gerne Screenshots von den jeweiligen Seiten einstellen.

Sagt mir einfach was genau ihr benötigt. Bis dahin,

vielen Dank vorab für Eure Unterstützung und allen ein schönes WE.

mille Bitte eigenen Thread dazu eröffnen. Hier geht deine Anfrage unter.

Moin Samhain,

danke. Meinst du wirklich?

Ich weiß ein wenig viel Info aber im Grunde wollte hier eigentlich an die FW Regeln von EJHome anknüpfen.