Regeln um in mein vorheriges Netzwerk zu kommen

Es gibt 3 Antworten in diesem Thema, welches 1.807 mal aufgerufen wurde. Der letzte Beitrag () ist von moonsorrox.

    Folgendes habe ich gemacht.

    Meine UDM Pro habe ich direkt mit dem Modem am Glasfaseranschluß angeschlossen und ich komme ins Internet.


    Mein vorheriges Netzwerk welches ich an der Fritzbox hatte war ein 10.0.0.0/24 Netzerk. Alle meine Geräte sind jetzt in diesem Netzwerk, aber ich kann auf diese nicht mehr zugreifen.


    Das Netzwerk der Dream Machine habe ich nicht verändert und ist weiter 192.168.1.0/24 diese nenne ich LAN-Administrator

    Dann habe ich mein Home-LAN erstellt

    Home-LAN-VLAN-2UDM-Pro:860dUnternehmenLANLAN10.0.0.0/24Keine2

    und ein weiteres welches ich später nutzen werde

    Home-VLAN-10UDM-Pro:860dUnternehmenLANLAN10.0.10.0/24Keine10


    Ich habe nach den Firewall Regeln Basis Wissen folgende Regel bisher erstellt.

    Gruppe 1 „all private IP-ranges RFC1918“


    SETTINGS>Routing & Firewall>FIREWALL>Groups>CREATE NEW GROUP


    Name>>>all private IP-ranges RFC1918


    Address>>>192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8


    >>mit Save abspeichern<<


    und diese damit ich erst einmal auf meine Geräte komme

    Regel 2 „allow admin LAN to access all VLANs“


    SETTINGS>Routing & Firewall>FIREWALL>LAN IN>CREATE NEW RULE


    Name>>>allow admin LAN to access all VLANs


    Action>>>Accept


    Source Type>>>Network


    Network>>>LAN 1 (siehe Beispiel oben, hier ist der Name des Admin-LAN’s anzugeben)


    IPv4 Address Group>>>all private IP-ranges RFC1918


    >>mit Save abspeichern<<



    Was läuft jetzt falsch, das ich nicht an meine Geräte im 10.0.0.x Bereich ran komme

    • Offizieller Beitrag

    Empfehlenswerter Wiki-Artikel zum Thema Firewall-Einstellungen: Firewall-Regeln >Basis-Wissen< (EJ)

    Mehr als Holsteiner kann der Mensch nicht werden :winking_face:

    Normalerweise brauchst Du aber erst mal überhaupt keine Firewall-Regeln.

    Alle Netze die Du erst mal erstellst - außer Gast- sind untereinander erreichbar.

    Du müsstest uns mal verraten wo denn Deine ganzen "alten Geräte" angeschlossen sind, hängen irgendwo noch Switche, LAN oder WLAN?

    Am besten immer Screenshots - Topologie, Netzwerkkonfiguration. Sind denn Deine Clients überhaupt in der UDMP sichtbar?

    Mal blind geraten - hast Du den Ports, an dem die Geräte hängen, auch das richtige Netz zugeordnet?

    EDIT:// und wieder ist es mir passiert das ich nicht mehr auf die Weboberfläche der DreamMachine komme.

    Ich hatte kaum das erste eigene LAN Netzwerk erstellt, dann wollte ich den Port vom Switch an der DreamMachine von ALL auf das LAN Netzwerk einstellen und dabei ist sie mir komplett abgestürzt.

    Wenn ich das Display auf der UDM Pro sehe zeigt es kein Fehler an.


    Ich komme dann weder ins Internet noch komme ich wieder auf die UDM Pro.

    Was kann das sein, ich kann so gar nichts richtig einstellen.

    Habe nun weder WLAN noch sonstiges und muss erst mal wieder meine Fritzbox einstellen die das WLAN machen soll


    Also was mir jetzt schon zum 3.mal passiert ist das ich nicht mehr auf die DreamMachine drauf komme.

    Ich habe dann das Teil komplett resetet auf Werkseinstellungen.


    Mein vorheriges Netzwerk mit der Fritzbox war ein 10.0.0.x Netzwerk, alle darin enthaltenen Geräte waren entweder per LAN mit fester IP oder eben per WLAN im Netzwerk.

    Die WLAN Geräte sind meistens alle für meine Hausautomation, aber es gibt auch noch eine Alexa per WLAN und ca. 4 Tablets.

    Es gibt sichtbar ein paar Geräte in der UDM Pro die bekommen alle eine IP per DHCP aus dem 192.168.1.0 Netzwerk

    Mein altes 10.0.0.x Netzwerk habe ich auch angelegt und nenne es LAN-VLAN-2 weitere möchte ich später anlegen, aber erst muss mal dieses hier laufen.

    Ich komme aber auf kein Gerät in diesem 10.0.0.x Netwzerk, da habe ich noch die beiden Fritzboxen die nur WLAN machen, aber ich komme eben nicht drauf. Es sollte doch aber schon gehen..?




    DerLink:zur Firewall

    Das habe ich mir schon teilweise angeschaut, aber ich arbeite mich da durch und daher hatte ich ja auch schon eine Gruppe und eine Regel erstellt.

    Aber eine prinzipielle Frage sollte ich denn nicht nachdem ich das Teil jungfraulich habe auf alles was bei mir im Netzwerk ist zugreifen können, egal was für eine IP die Geräte haben, oder unterliege ich da einem Irrtum..?


    Ich muss das erst einmal alles kapieren wie das läuft.

    4 Mal editiert, zuletzt von moonsorrox ()