Hardware VPN (z.B. Cisco Meraki) an UDM-Pro mit eigenem Netzwerk?

Es gibt 3 Antworten in diesem Thema, welches 1.602 mal aufgerufen wurde. Der letzte Beitrag () ist von MrSpoocy.

    Hallo,


    ich habe eine UDM Pro und diese für mich Privat eingerichtet. Mehre Netzwerke (Iot, Management etc). Nun arbeite ich von zu hause aus und habe von der Firma ein VPN Client in form der Cisco Meraki bekommen. Meine Idee ist es nun, das die UDM Pro ein eigenes Netzwerk hat "Work" welches auch auf die Access Points gelegt wird. Dann z.B. der Port 9 der UDM Pro an den Cisco VPN Client geht. Das Ziel ist es, dass ich bestimme auf welchen LAN Ports das Work Netzwerk liegt und dieses komplett von meinem Privaten Netzen getrennt ist.


    Leider habe ich es nicht hinbekommen. Ich kann zwar ein VLAN anlegen "Work" aber dann scheitert es beim DHCP. Der VPN Client ist bereits ein DHCP Server. Für mich kling es logisch das ich dann DHCP-Relay auswähle. Dennoch muss ich dem Netzwerk ein Gateway/Subnet vergeben. Das würde ich aber vermeiden wollen. Die Cisco Box soll das ja alles übernehmen und die UDM Pro soll das nur "weiterleiten". Idee wo mein Denkfehler ist?

  • Zum Hilfreichsten Beitrag springen

    • Hilfreich

    Hallo MrSpoocy ,

    willkommen an Bo(a)rd :ship: und Glückwunsch zu Deinem ersten Beitrag. Schön, dass Du ein paar Label an den Beitrag gehangen hast. Hat aber dennoch gedauert, bis ich bis hierher durchgescrollt bin.


    Wenn Du das neue VLAN in der UniFi-Umgebung als VLAN-only erzeugen würdest, dann kannst Du die LAN-Seite des C.I.S.C.O.-Gerätes an den Port anschließen, der eben jenes neue VLAN als einziges konfiguriert hat (Port-Profil). Dieses VLAN kannst Du auch als WLAN verteilen, wenn Du die Konfiguration entsprechend vornimmst.

    Da Du ja nur von der UDM-Pro geschrieben hast, weiß ich nicht, was es für WLAN-APs aus der UniFi-Linie bei Dir gibt. Wenn das aber der Fall sein sollte, dann klappt das relativ einfach. Wenn nicht bin ich in Kenntnisermangelung raus.


    Ich bin gespannt von Dir zu hören.

    Genau das hatte ich auch schon versucht, wollte aber nicht. Es kann aber sein das ich den DHCP Server welcher von der Cisco Box übergeben wird, in der UDM Pro erst freigegeben werden muss. Das werde ich in kürze noch mal testen.

    So, per WLAN klappt es schon mal. Hatte vorher Denkfehler in der Verkabelung. Nutzte U6-Lite als Access Point und habe ein Netzwerk "Work" angelegt. Dem hab ich dann das VLAN-Only Netz zugewiesen. Geht alles. Muss jetzt nur noch auf die bestellten Kabel warten und dann kann ich das auch per Kabel testen. Aber ich mach mir jetzt keine Großen sorgen das, dass nicht geht.


    Jetzt muss ich nur noch herausfinden welche Ports die Cisco box alles brauch damit ich ihren WAN Zugang komplett darauf beschränken kann. Derzeit hängt sie mit im Normalen Netzwerk. Hatte kurz versucht sie ins Gast Netzwerk zu legen, hat aber nicht geklappt. Ergibt auch sin, weil sicher Ports für den VPN benötigt werden.