IP Adresse/Clients im Netzwerk isolieren

Es gibt 6 Antworten in diesem Thema, welches 2.646 mal aufgerufen wurde. Der letzte Beitrag () ist von froemmichen.

    Hallo,


    ich habe seit einigen Tagen den absoluten Overload was Unifi angeht. Eigentlich wollte ich nur das WLAN erneuern und nun ist alles neu. Wenn ich Fragen stelle die schon 1000 mal beantwortet wurde verzeiht mir das bitte.


    Ich möchte nun auf dem Switch drei IP feste Adressen /192.168.178.80 / 81 / 82 vom Netzwerk vollständig isolieren. Diese drei Geräte (SMA PV Regelung) müssen untereinander kommunizieren können können und Internetzugang haben.


    Es gibt einen iobroker mit der IP 192.168.178.66 der auch in diesem isolieren Netz sein muss aber dieser muss auch aus dem normalen Netz für das Dashboard erreichbar sein. Auch mein Mac muss auf das isolierte Netz zugreifen können damit ich dort die Geräte administrieren kann.


    Wie gehe ich hier nur vor und was muss ich wie machen?

    Einmal editiert, zuletzt von thghh ()

    Du solltest dir VLANs für deine verschieden Netze einrichten...


    z.B.:


    Management (Unifi Geräte, Modem, und Netzwerkgeräte von Fremdherstellern Switches, APs, usw.)

    Home (vertrauenswürdige Geräte)

    Media (selbsterklärend)

    IoT (selbsterklärend)

    NoT (Geräte die keine iNet Verbindung benötigen um zu funktionieren aka Network of Things)

    Gast (selbsterklärend)


    das ganze sicherst du dann mit der Firewall ab, siehe #Wiki

    Gruß

    defcon

    Danke und damit werde ich mich beschäftigen aber ich brauche leider jetzt Hilfe, weil nun meine Regelung der SMA Anlage nicht mehr geht.


    SMA erwartet folgendes.


    Voraussetzungen:

    • (Am Router muss DHCP aktiviert sein (siehe Dokumentation des Routers).) Feste IPs sind vergeben
    • Auf dem Router müssen alle UDP-Ports > 1024 für ausgehende Verbindungen geöffnet sein. Wenn auf dem Router eine Firewall installiert ist, müssen Sie die Firewall-Regeln ggf. anpassen.
    • Die vom Router ausgehenden Verbindungen müssen zu allen Destinationen im Internet (Ziel-IP, Ziel-Port) möglich sein. Wenn auf dem Router eine Firewall installiert ist, müssen Sie die Firewall-Regeln ggf. anpassen.
    • Auf dem Router mit Network Address Translation dürfen keine Portweiterleitungen eingetragen sein. Dadurch vermeiden Sie mögliche Kommunikationsprobleme.
    • Auf dem Router darf kein Paketfilter für SIP-Pakete oder eine Manipulation für SIP-Pakete installiert sein.
    • Die Router und Netzwerk-Switches mit Routerfunktionalität müssen die für die Speedwire-Verbindung benötigten Multicast-Telegramme (Telegramme mit der Zieladresse 239.0.0.0 bis 239.255.255.255) an alle Teilnehmer des Speedwire-Netzwerks weiterleiten.
    • Alle verwendeten Netzwerkkomponenten müssen das IGMP-Protokoll mindestens in der Version 3 (IGMPv3) unterstützen (siehe Dokumentation der Netzwerkkomponente).


    Wie kann ich diese Bedingungen schnell umsetzen, da mein Akku kurz vor der Notabschaltung ist, da er nicht nachgeladen wird.

    Ich habe nun ein neues Netzwerk angelegt und die SMA Anlage funktioniert wieder.


    Ich habe aber einige Fragen.


    Das GW im Netzwerk ist auch immer der NTP Server denn dann unter DHCP-NTP Server eintrage?

    Sollte man in einem Unifi Netz auch den DHCP-Guarding einschalten?

    Die FW ist ab Werk so konfiguriert, dass alles raus kann aber nichts rein?


    Ich nutze einen eigenen DNS Server (unbound Pi-hole). Wie kann ich diesen Server auch den anderen Netzwerken zur Verfügen stellen?

    2 Mal editiert, zuletzt von thghh ()

    thghh


    welche Einstellungen hast du für das neues Netzwerk eingetragen?

    Die SMA Voraussetzungen sind schon speziell. Mich interessiert was du alles im VLAN eingestellt hast. THX

    Beitrag
    RE: IP Adresse/Clients im Netzwerk isolieren
    Danke und damit werde ich mich beschäftigen aber ich brauche leider jetzt Hilfe, weil nun meine Regelung der SMA Anlage nicht mehr geht.

    SMA erwartet folgendes.


    Voraussetzungen:

    • (Am Router muss DHCP aktiviert sein (siehe Dokumentation des Routers).) Feste IPs sind vergeben
    • Auf dem Router müssen alle UDP-Ports > 1024 für ausgehende Verbindungen geöffnet sein. Wenn auf dem Router eine Firewall installiert ist, müssen Sie die Firewall-Regeln ggf. anpassen.
    • Die vom Router ausgehenden Verbindungen
    thghh
    Zitat von froemmichen

    welche Einstellungen hast du für das neues Netzwerk eingetragen?


    Die SMA Voraussetzungen sind schon speziell. Mich interessiert was du alles im VLAN eingestellt hast. THX

    Nichts, alles Standard