Apothekennetzwerk mit UDM Pro und Checkpoint Router

Es gibt 2 Antworten in diesem Thema, welches 1.359 mal aufgerufen wurde. Der letzte Beitrag () ist von Thomas_S.

    Liebe Ubiquiti-Gemeinschaft,


    ich nutze schon seit längerem in einer Apotheke mit Begeisterung ein US-48-500W mit 3 Unifi-APs für ein Firmen und ein Gast/Mitarbeiter-WLAN.

    Internet kam bisher von Vodafone über eine Fritzbox.


    Alle PCs die auf unseren Apotheken-Server zugreifen können und von unserem Warenwirtschaftsanbieter verwaltet werden sind in einem getrennten VLAN, welches zusätzlich über einen Checkpoint-Router vom restlichen Netzwerk getrennt wird. Auf diesen Router habe ich keinen Zugriff.

    Der Controller lief bisher über einen Cloud Key.


    Nun habe ich eine UDM-Pro gekauft, weil ich nach mehreren Internet-Ausfällen, die in der Apotheke echt blöd sind (keine EC-Geräte, keine automatisierte Bestellung beim Großhandel, keinen Verfügbarkeitsabfragen usw...), eine Fallbacklösung mit einem LTE-Router einrichten wollte. Dieser Teil funktioniert auch wunderbar, weshalb ich die Details erstmal weglasse.


    Vom UDM-Pro geht dann ein Kabel in den Checkpoint Router, welcher mit den richtigen Portweiterleitungen auch ins Internet kommt, also auch hier keine Probleme trotz mehrerer Router hintereinander.


    Nun zu meinem Problem: Nachdem ich das Switch an der UDM Pro angemeldet habe, haben sich meine Kassen-PCs nicht mehr vernünftig mit dem Server verbunden. Ich vermute einen Konflikt zwischen Checkpoint und UDM. DHCP habe ich für das VLAN natürlich ausgestellt, aber eigentlich müsste die UDM sich aus dem betroffenen VLAN-Bereich komplett raushalten. Das Internet soll über den Checkpoint kommen. Kann es sein, dass das überhaupt nicht möglich ist??


    Als Workaround habe ich die Kassen-PCs jetzt auf ein altes Switch umgesteckt, welches nicht gemanaged ist, so funktioniert jetzt alles kabelgebundene wieder, dafür bekomme ich aber für diesen Bereich kein WLAN mehr über die Unifi-APs. So habe ich mir das natürlich nicht vorgestellt. Bin leicht verzweifelt, hat jemand eine Idee?


    Nochmal das Setup im Überblick:


    Fritz Box im Bridge Modus -> UDM Pro -> US-48-500W VLANX -> Checkpoint Router -> US-48-500W VLANY


    Im VLANY sollen einfach nur Switch-Aufgaben übernommen werden, genau wie es mit dem Cloud-Key ohne Probleme funktioniert hat. Die UDM soll sich aus diesem Bereich raushalten.


    Liebe Grüße

    Thomas

    US-48-500W VLANX -> Checkpoint Router -> US-48-500W VLANY


    Müssen die Geräte im VLANY auf Geräte im VLANX zugreifen ?


    Ich glaube - so ins Blaue geschoßen - dein Problem liegt irgentwo bei der Zusammenschaltung.

    Du gehst von dem Switch in die Checkpoint und von dort wieder in den Switch, das kann - ich traue den Unifi Geräte da nicht - eine Schleife nach sich ziehen und genau davor hat mich der Unifi-Support gestern noch gewarnt :smiling_face:


    Ich würde testweise mal die ganzen Geräte hinter der Checkpoint an einen eigenen Switch hängen und in einem weiteren schritt die Checkpoint nicht an den Switch sondern an die UDMPro anschliessen, dort in einem eigenen VLAN auf einen Ports und per Firewall nur den Zugriff ins Internet erlauben.

    Geht dann eben nur, wenn VLANX nicht auf VLNAY zugreifen muss und umgekehrt.

    Zitat von Tuxtom007

    US-48-500W VLANX -> Checkpoint Router -> US-48-500W VLANY


    Müssen die Geräte im VLANY auf Geräte im VLANX zugreifen ?

    Ne, die Geräte müssen nicht auf einander zugreifen, sie sollen das sogar explizit nicht, um die Sicherheit im Netzwerk mit den Kundendaten sicherzustellen, deshalb habe ich das überhaupt so angefangen. Sonst könnte ich ja auch einfach alles hinter den Checkpoint hängen.


    Wenn ich von der USG oder vom Unifi Switch in den Checkpoint gehe und von dort in ein weiteres Switch (so ist es gerade geflickt) dann funktioniert es. Daher liegst du mit der Schleife vermutlich richtig.


    Ich möchte aber natürlich alles über das Unifi-Switch laufen lassen, dafür muss ich vom Checkpoint wieder dorthin zurück (ob ich aus dem Switch oder aus der USG komme macht keinen Unterschied, das habe ich probiert).