VLAN / LAN Konfiguration

Es gibt 41 Antworten in diesem Thema, welches 8.840 mal aufgerufen wurde. Der letzte Beitrag () ist von rotwildmarcy.

    ich verstehe es nicht - sorry.


    zwei unterschiedliche DSL-Zugänge - kein Problem für die UDM.

    Wenn die DSL-Zugänge von unterschiedlichen LANs genutzt werden sollten, dann müsste das über das Routing in der Firewall gehen - vermute ich mal. Gemacht habe ich das mit der UDM noch nicht.

    Aber da wohl fast alle DSL-Zugänge eine Flatrate haben, macht es doch wenig Sinn, oder?


    Wer soll nach Deiner Vorstellung das DHCP machen?

    Die FritzBox oder die UDM?


    Probier es doch mal mit einer schematischen Zeichnung - das hilft vielleicht nicht nur uns, oder?

    Na das sind ja völlig neue Voraussetzungen was Du dann bauen willst, da wäre wirklich eine Skizze nicht schlecht.

    Prinzipiell kann die UDMP zwar nicht mit zwei Internetanschlüssen gleichzeitig arbeiten, aber sie kann durchaus verschiedene Netze verwalten.

    Ja, leider ist das nach wie vor so.

    Aber man kann durchaus ein separates Netzwerk über die selbe Struktur mit verteilen, da sind wir wieder bei VLANonly, aber warten wir mal auf die Skizze was rotwildmarcy vor hat.

    Gefällt mir 1

    Hier noch mal die Wunschliste:


    Netz Privat

    192.168.1.0/24

    Inetzugang Draytek Vigor -> UDM

    UDM IP: 192.168.0.1

    Clients über DHCP


    Netz Office

    192.168.0.0/24

    Inetzugang Fritz!Box 7490

    Fritz!Box feste IP 192.168.0.2

    Clients aktuell manuelle IP mit DNS/Gateway auf 192.168.0.2


    Der Hintergrund der zwei DSL Anschlüsse ist vor allem Telefon bedingt. (Anmeldung an fremdem Anschluss geht nicht)

    Die UDM soll mit dem Inetverkehr des Office Netzes eigentlich nichts am Hut haben. Nur lokaler Verkehr soll netzübergreifend möglich sein.


    Mir würde es ja auch reichen, wenn das Office Netzwerk sein seinen eigenen DHCP Server hätte (die Fritze) und die zwei Netze irgendwie über statische Routen verbunden würden, aber so wie ich das gelesen habe, scheint das nichts zu gehen.


    Bevor die UDM kam, gab es einfach zwei getrennte Netze, die Fritz!Boxen untereinander per VPN verbunden. Das wollte ich von weg...


    Male gleich noch was...

    Vereinfacht sieht das glaube ich so aus...

    Also das kann die UDMP definitiv managen, Du kannst auch das office-Netz als WLAN über die selbe Netzstruktur ausstrahlen. Du wirst ja auch ein NB oder ähnlich haben.

    Kann das leider nicht gleich skizzieren/ beschreiben, muss erst mal ins nächste Meeting.


    Edit: bin nur grad am überlegen ob der Untereinanderzugriff auch bei VLANonly-Netzen funktioniert, da bin ich mir grad nicht ganz sicher, müsste ich Abend probieren, oder jemand anderes weiß das zufällig

    Einmal editiert, zuletzt von hama19 ()

    Zitat von rotwildmarcy

    Bevor die UDM kam, gab es einfach zwei getrennte Netze, die Fritz!Boxen untereinander per VPN verbunden. Das wollte ich von weg...


    Male gleich noch was...

    äh, gibt es zwei FritzBoxen oder eine? Ich hatte es so verstanden, dass es eine FB und einmal Draytek gibt - oder nicht?


    Ich verstehe auch nicht, wieso es den zweiten DSL-Zugang für die Endgeräte braucht. Für die Telefonie kann das bleiben. Aber die Telefone hängen doch direkt an der FB. Oder gibt es IP-Telefone, die an die FB ran müssen?


    Wenn die FB nur Telefonie macht, dann müsste sie noch nicht mal an der UDMP hängen, oder?

    Weil, dank Flatrate ist es doch nicht relevant.

    Oder ist die Bandbreite zu gering?


    Sooo viele Fragen und ich weil einfach nur helfen.

    Wenn meine Fragen nicht helfen, dann einfach vergessen.

    Durch die Verbindung umgehst Du evtl. Sicherheitseinstellungen vom Arbeitgeber. Ich komme vom Netzwerk aus auf den Router, der vor WAN 2 hängt. Nur komme ich vom WAN2 aus nicht auf das "interne" Netzwerk. Wofür soll die Verbindung sein? Drucker? Man kann in der Fritzbox eine Route eintragen. Evtl. reicht das schon. Kommt also auf die Richtung an, von welchem Netzwerk auf welches zugegriffen werden soll.

    Zitat von rotwildmarcy

    Der Hintergrund der zwei DSL Anschlüsse ist vor allem Telefon bedingt. (Anmeldung an fremdem Anschluss geht nicht)

    Die UDM soll mit dem Inetverkehr des Office Netzes eigentlich nichts am Hut haben. Nur lokaler Verkehr soll netzübergreifend möglich sein.

    Letzter Versuch es zu verstehen:

    Wegen Telefonie brauchst Du zwei DSL-Anschlüsse?


    Du kannst aus meiner Sicht nicht die UDM für die VLANs und WLANs nutzen, aber dann an der UDMP vorbei auf die FritzBox zugreifen wollen bzw. den Office-Traffic an der UDMP vorbeischleusen.


    Bei der Grafik von heute Morgen fehlt mir noch die UDMP? Wo in der Grafik würdest Du sie Deiner Vorstellung nach integrieren wollen?

    Ich bin immer noch der Meinung, dass es irgendwo ein Missverständnis gibt und dass sich die eigentlich gewünschten Ideen ziemlich einfach umsetzen lassen.


    Ich bin gespannt :winking_face:

    Zitat von Gueterbahnhof

    Letzter Versuch es zu verstehen:

    Wegen Telefonie brauchst Du zwei DSL-Anschlüsse?

    Ja, das ist korrekt.

    Zitat von Gueterbahnhof

    Bei der Grafik von heute Morgen fehlt mir noch die UDMP? Wo in der Grafik würdest Du sie Deiner Vorstellung nach integrieren wollen?

    Ich bin immer noch der Meinung, dass es irgendwo ein Missverständnis gibt und dass sich die eigentlich gewünschten Ideen ziemlich einfach umsetzen lassen

    Die UDM hängt direkt hinter dem Draytek.

    Zitat von Gueterbahnhof

    Du kannst aus meiner Sicht nicht die UDM für die VLANs und WLANs nutzen, aber dann an der UDMP vorbei auf die FritzBox zugreifen wollen bzw. den Office-Traffic an der UDMP vorbeischleusen.

    Ich will eigentlich nur aus dem Privat Netz auf den Server (Netzlaufwerke) zugreifen können und die Drucker nutzen. Zugriff von Office auf Privat ist nicht nötig, bzw. nicht gewollt.


    Ob das umsetzbar ist, ist halt die Frage. Was wäre denn, wenn wie vorher auch, die Fritzbox in dem Office Lan DHCP macht, die Netze also erstmal nichts miteinander zu tun haben und man dann mit statischen Router (und ggf. zusätzlicher Hardware) die zwei Netzt verbindet? Das muss doch irgendwie gehen...

    Zitat von rotwildmarcy

    Ich will eigentlich nur aus dem Privat Netz auf den Server (Netzlaufwerke) zugreifen können und die Drucker nutzen. Zugriff von Office auf Privat ist nicht nötig, bzw. nicht gewollt.

    Okay - ich fange an zu verstehen, was ich bisher nicht verstanden hatte :upside_down_face:


    Ich habe das aktuell bei mir in folgender Konstellation gelöst:

    UCK G2

    Firewall (Clavister)

    Über die FW ist geregelt, dass bestimmte Clients aus dem Netz A (bei Dir "Privat Netz") auf SMB-Freigaben auf dem Fileserver im Netz b (bei Dir "Office-Netz") zugreifen können.

    Sonst dürfen die bei mir garnix im Office-Netz machen.

    Ob man das mit der UDMP machen kann, weiß ich leider nicht, dazu kenne ich die UDMP zu wenig.


    Was aber sicher ist - das ist Einstellungssache in der Firewall.

    Du brauchst also 3 Netze:

    Nativ = Management ohne VLAN

    Office VLAN 1

    Privat VLAN 2

    WLAN Office mit LAN Office

    WLAN Privat mit LAN Privat


    Jetzt "erzählst" Du der Firewall, dass Clients aus Netz Privat über TCP/UDP/SMB/Was-auch-immer-Du-brauchst-Dienste auf den Server zugreifen dürfen.

    And they lived happily ever after - The End


    Oder?

    Ich hab´s jetzt mal zusammengesteckt. Du kannst Dein Fritzbox-Netz ohne Probleme mit VLANonly durch die UDMP routen und auch mit der UDMP dieses Netzwerk per WLAN ausstrahlen, aber Du kannst nicht aus einem Netzwerk der UDMP auf das Netzwerk der Fritzbox zugreifen.

    Ich hab versucht mit Routen und der Firewall was zu bauen, aber die UDMP kennt nun mal nicht dieses Netzwerk und stellt quasi nur die Wege zur Verfügung.

    Ein Netzwerk ohne DHCP funktioniert genauso nicht.

    Das heißt jetzt für Dich, wenn Dein Server, Dein Drucker in Office-Netz(Fritzbox) hängt, hast Du intern keinen Zugriff von Deinem privatem Netzwerk.

    Du kannst das nur wieder eine VPN-Verbindung zwischen Fritzbox und UDMP herstellen.

    Eine andere Idee habe ich dazu auch nicht. Ist ja eigentlich auch eine gängige Praxis von Privat auf das Office zuzugreifen, zumindest wenn es unterschiedliche Standorte sind.

    Was vielleicht noch eine Überlegung wäre, ohne jetzt Deine Internetanschlüsse zu kennen und die Größe Deiner Netzwerke: Mir scheint es ja eher um was kleines zu handeln, wenn da nur eine Fritzbox davor ist, was spricht dagegen, die UDMP macht das Firmennetz mit entsprechenden VLAN´s und ein privates Netzwerk und schon hast Du wieder alle Möglichkeiten.

    Zitat von hama19

    Was vielleicht noch eine Überlegung wäre, ohne jetzt Deine Internetanschlüsse zu kennen und die Größe Deiner Netzwerke: Mir scheint es ja eher um was kleines zu handeln, wenn da nur eine Fritzbox davor ist, was spricht dagegen, die UDMP macht das Firmennetz mit entsprechenden VLAN´s und ein privates Netzwerk und schon hast Du wieder alle Möglichkeiten.

    Ich habe verstanden, dass das wegen des getrennten Internetanschlusses bzgl. Telefonie nicht geht.

    Wobei die Telefonie ja einfach über die FB laufen könnte und das "Office" dennoch über die UDM ins Internet gelangen könnte - ohne FB.

    Zitat von rotwildmarcy

    Zwei Fritz!Boxen gab es vor der UDM. Jetzt nur noch die eine im Office Netz.


    Die Fritz!Box macht hier keine Telefonie. Auf unserem Server läuft eine 3CX Telefonanlage. Und die IP Telefone und alle Client PC'S müssen ja auch Zugang zum Server haben.

    Wenn ich oben #25 richtig deute oder #29: "Jetzt nur noch die eine im Office Netz", macht die Fritzbox das Office-Netz und die UDM soll den privaten Teil machen.

    Deshalb meine Idee das ganze einfach umzukehren.

    Zitat von hama19

    Wenn ich oben #25 richtig deute oder #29: "Jetzt nur noch die eine im Office Netz", macht die Fritzbox das Office-Netz und die UDM soll den privaten Teil machen.

    Deshalb meine Idee das ganze einfach umzukehren.

    Guter Gedanke, geht aber leider nicht. Im privat Netz gibt es auch einen 3CX Server mit IP Telefonen :winking_face:


    Mein Plan als Workaround wäre jetzt:


    Office und Privat bleiben im gleichen IP Bereich 192.168.0.0/24 , also nur ein Netz


    Alle Office Geräte bekommen eine manuelle IP und als DNS die Fritz!Box.

    Alle Privat Geräte DHCP.

    So läuft das im Moment wie gewünscht.


    Die manuellen IP's sind im Bereich 1-100 und die per DHCP für privat vergebenen ab 101-254.


    Mit den Firewall Regeln hab ich mich noch nicht beschäftigt, aber man kann doch bestimmt zwei IP Gruppen (Office / Privat) anlegen und für diese Regeln bestimmen. So kann ich mir ja dann wenigstens zwei getrennten Nest simulieren, und das wie benötigt steuern, oder?

    Schlußendlich kannst Du natürlich zusammenstecken wie es Dir beliebt.

    In so einer Konstellation brauchen wir aber über Sicherheit und Abgrenzung Office - Privat nicht reden, das kriegst Du so nicht hin, abgesehen davon das man so überhaupt keine Netzwerke baut.

    Vielleicht musst Du Dich da auch noch mal umhören, ich denke da ist Unifi vielleicht auch nicht die richtige Lösung für Dich.

    Ich wünsche Dir trotzdem gutes Gelingen.

    Also auf der Privatseite möchte ich Hardwaremäßig nicht unbedingt was ändern.

    Auf Office Seite hab ich kein Problem damit, die Fritz!Box gegen was anders zu tauschen und/oder nötiges Zusatzgerät anzuschaffen.


    Aber es muss doch ausser VPN irgend eine Gerätschaft geben, die das lokal bewältigen kann. Sachen durchs Inet zu schicken um in den nächsten Raum zu gelangen gefällt mir irgendwie nicht...