Zweites VLAN Gateway über Natives LAN

    Moin, ich habe eine Frage bezüglich VLAN und Gateway Konfiguration.

    Ich habe ein natives LAN mit dem Adressbereich 192.168.102.x

    Und möchte gerne ein weiteres VLAN machen mit einem Adressbereich

    192.168.x.x dieser Adressbereich soll an einem USW Pro 48 gemanagt werden. So dass nur bestimmte Geräte und Ports vom Switch diesen Adressbereich bekommen.

    Ich schaffe es aber nicht das die Geräte dann ins Internet kommen.

    Was muss ich da einstellen dass die über den Adressbereich 192.168.x.x über das Gateway 192.168.102.1 ins Internet kommen

    Hää??? Verstehe die Frage gar nicht ... Wenn Du ein neues VLAN anlegst, dann gibst Du dort einen neuen IP Bereich ein mit DHCP usw. ODER es ist ein Third Party Router im Spiel, dann ist das Unifi Gateway allerdings bei so ziemlich allem raus, weil das Gatewa dann kein Interface in diesem VLAN hat.

    192.168.x.x über das Gateway 192.168.102.1 <- was ist das fürn Fasching? Das Gateway muss immer im gleichen IP Netz liegen, ist schliesslich die Adresse über die man in andere IP Netze kommen kann.

    Also Screenshots vom VLAN machen. Kundtun was diese PCs da per DHCP zugewiesen bekommen. Und die Portkonfiguration des Unifiswitches Port zum PC und Port zum Gateway bitte. Und am besten mal ne kleine Skizze ... weil wäre schon interessant zu wissen was Du da ausser einem Unifi Switch benutzt.

    Hay ich Versuche es zu erklären, wir haben ein Gateway eines externen Dienstleisters. Damit unsere PC's über eine Remote Desktop Oberfläche auf den Server vom externen Dienstleister arbeiten können.

    Das funktioniert leider äußerst schlecht, da das Gateway regelmäßig IP-Adressen doppelt vergibt. Haben regelmäßigen Kontakt mit dem Dienstleister aber es bessert Sicht nicht. Eine lange Geschichte, ohne Hilfe zu bekommen.

    Jedenfalls:

    Das Gateway hat den IP-Adressen Bericht 192.168.102.1

    An dem Gateway ist ein USW 48 Pro POE und daran weitere unifi Switche, Access-Points und Endgeräte.

    Alle in dem IP Bereich 192.168.102.1

    Wäre es möglich, dass man PCs die per Kabel angeschlossen sind. Einen anderen Adressbereich geben kann, z.b. 192.168.2.x das von dem USW 48 Pro POE gemanagt wird? Heißt ich will nur dass der eine PC diese Adresse bekommt 192.168.2.x und damit ins Internet kann.

    Damit diese nicht in den IP Bereich des Gateway kommt oder geht das gar nicht?

    Ich würde ja gerne eine Dream Maschine anschließen, da alles einstellen und gut ist. Aber die Firma die ihr Gateway bereitstellt will das nicht. Oder hat keine Lust drauf.

    Wenn der Unifi Switch das nicht kann, schade und ich muss mich damit abfinden.

    Vorab und das hat nicht mit dem eigentlichen Thema zu tun. Warum Akzeptiert man das Irgendwer, irgendwas einen ins Haus Setzt das dann nicht
    korrekt Funktioniert ?

    Back to Topic:

    Wenn ich einem SUB eine Verbindung geben würde, dann würde ich dafür sorgen das auch nur IP aus dem Netzt 192.168.102.x
    auch zugreifen können. bzw. und das ist zu 99.9% gegeben, Ohne mitwirken deines Dienstleister wird es nicht klappen.

    Weil spätestens deren Gateway garnicht weis wie er "deine" IP Adressen erreichen kann. Es fehlt da schlicht die Rückroute.
    Sprich das Dienstleiter Gateway weis nicht wie es 192.168.2.x erreichen kann.

    Potenziale Lösung:

    VLAN y einrichten mit der 192.168.102.2 als Gateway (oder halt einer IP die normalerweise vergeben wird und Funktioniert
    Source NAT einrichten das deine 192.168.2.x in 192.168.102.x NATED + ein Routing das die RDP Server als ziel haben mit
    der 192.168.102.1 als next hop.

    Quote from DoPe

    192.168.x.x über das Gateway 192.168.102.1 <- was ist das fürn Fasching? Das Gateway muss immer im gleichen IP Netz liegen, ist schliesslich die Adresse über die man in andere IP Netze kommen kann.

    Das macht es doch. :D:D:D Allerdings weiß der Router/Gateway 192.168.102.1 nichts von dem restlichen Netz 192.168.0.0/16 außerhalb seines 192.168.102.0/24 und somit kann es keine Daten zu Clients routen, die außerhalb seines bekannten Netzes liegen.
    Eine Lösung kann nur sein, ein Router an ins Netz 192.168.102.0/24 hängen, anders geht es nicht ein größeres Netz aufzubauen, wenn man auf das Gateway 192.168.102.1 kein Zugriff zum Konfigurieren hat.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login