Hallo Unify-Gemeinde,
So langsam verzweifle ich ein wenig an der Umstellung meines alten FritzBox Netzwerkes auf Unify. Kurze Vorgeschichte: Über die Jahre ist mein HomeKit Equipment, sowie Netzwerkstruktur gewachsen. Leider ist der HomeKit-Wildwuchs der, der mich veranlasste umzustellen.
Mein Netz:
- FritzBox 7590 als Modem und DECT sowie „noch“ VPN zu einem Firmennetzwerk (soll von der FB runter… ist aber noch nicht soweit)
- UDM (ohne Pro) direkt an LAN3 der FritzBox und dem WAN Port der UDM verbunden, dazwischen das Netz 10.7.7.0
- Jetzt gerade (und das sollte eigentlich anders… aber erst einmal egal): eine Schnittstelle am UDM fest auf 10.2.2.0 Netz festgelegt als IoT Netz für das HomeKit (Homebridge, sowie diverse WLAN Schalter, HUE und und und…) Hier ist auch ein HP Switch 1810-24Port direkt am UDM angeschlossen VLAN ist im UDM die ID 2, der HP Switch ist hierfür nicht eingerichtet (geht komischerweise nicht, wie ich es eigentlich kenne)
- Ein weiterer Switch im Admin-LAN 10.8.8.0 ohne VLAN also das lokale Admin LAN der UDM. Dort habe ich erst einmal einen weiteren HP Switch 1810 angeschlossen, damit überhaupt erst einmal wieder was funktionierte.
- WLANs für jedes einzelne Netzwerk eingerichtet (10.2. + 10.8., ein Gäste WLAN), läuft …
Nun will ich aus dem Admin-LAN mit den Clients raus und hier geht das Problem irgendwie los, was ich nicht verstehe.
Netzwerk 10.10.10.0 eingerichtet und ein WLAN erzeugt. Hier habe ich keine LAN Schnittstelle vorgesehen, hier sind eigentlich nur die WLAN Komponenten enthalten (Handy, Computer was weiss ich …).
Im Netz 10.2.x und 10.8.x ist eine größere Synology 1520 momentan via Ethernet geschaltet (soll eigentlich später nur auf 10.10.x und 10.2.x funken). Der Syno fungiert auch mit 2 VM‘s (Homematic im 10.2.x läuft und ein Pi-Hole dem ich 10.2.x und 10.8.x zugewiesen habe).
10.10., mein neues Zielnetz soll nun seine DNS Anfragen an den Pihole-Port im 10.2.x senden/erhalten, was nicht klappt und ich einfach nicht verstehe.
Das Routing ist einfachst eingerichtet. Auf der NAS ein Standard-Gateway auf das UDM, die UDM kennt alle Netze, fertig.
Gehe ich mit meinem Handy ins 10.10.x Netz habe ich nun das Problem, das ich den DNS einfach nicht zur PiHole durchbringe (also letztendlich kein Internetzugang). Die Einstellungen in der UDM sind Standard, auch sind keine Firewallregeln aktiv -> Also alles geht überall. Bin ich mit meinem Handy im 10.8.x (Admin LAN) geht es, klar habe ja auch Physisch mit der NAS ein Bein in dem Netz.
Was mache ich falsch? Das Ziel ist nur ein Hop entfernt, ich muss keine Routingtabellen pflegen.
Mit den restlichen Problemen komme ich lieber erst, wenn ich dieses gelöst habe, damit ich erst einmal meine Grundstruktur inkl. Hardware im Griff habe.
Anbei auch mal ein Bildchen mit dem Netz. Bitte beachtet, das es konfigurationstechnisch nicht der vollendete Stand ist (es musste erst mal funktionieren).
Vielen Dank im voraus!