Switch isolieren ohne Zugriff auf SG?

Es gibt 3 Antworten in diesem Thema, welches 1.698 mal aufgerufen wurde. Der letzte Beitrag () ist von usr-adm.

    Moinsen!


    Folgende Frage: Ich habe ein neues Büro bezogen. Dort muss vom Übergabepunkt noch quer durch den Komplex ein Telekom-Kabel gelegt werden damit mehrere Teilnehmer einen Anschluss haben können.

    Diese haben einen USW-24-PoE mit eigener Verteilung; Ich habe keinen Zugriff auf dieses Gerät via Cloud Key o.Ä.; lediglich physisch.


    Ich habe nun auch einen USW-24-PoE wo ich meine gesamten Geräte patche / verbinde.

    Übergangsweise bin ich nun mit einem Kabel von dem HN auf meine USW Port 24.


    Frage bzw. Ziel:

    • :right_arrow: Wie kann ich nun mein Netzwerk "isolieren", sprich: Meine Netzwerkgeräte etc. für die weiteren Netzwerkteilnehmer der anderen USW blockieren?
    • :counterclockwise_arrows_button: Und das ganze umgekehrt: Wie kann ich sicherstellen, dass die Geräte nur in meinem Netzwerk aktiv sind und nicht auf das fremde zugreifen können?
    • Hat die USW einen integrierten DHCP Server?


    Danke für noobtastisches Verständnis :grinning_face_with_smiling_eyes:

    P.S: Ja der Benutzername ist mit Absicht falsch. Weil dieser Fehler meine Kindheit begleitet hat. :winking_face:

    Ich habe das ganze Konstrukt noch nicht ganz verstanden.


    Zähle mal bitte alle Geräte, beginnend vom Hauptanschluss, auf.

    Welche Geräte sind von Dir?

    Wer sind die anderen Teilnehmer? Fremde? Andere Abteilungen? etc. ?


    USW-24-PoE kann kein DHCP.


    Du kannst eine Firewall vor Deinen Switch hängen und dahinter machen was Du möchtest. Somit hättest Du ein autarkes Netzwerk und auch Deinen gewünschten DHCP-Server.


    Wie willst Du den Switch konfigurieren, wenn Du keinen Zugriff auf diesen hast?

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Einmal editiert, zuletzt von usr-adm ()

    Hallo usr-adm

    Es sind keine Fremde, sondern eine fremde Firma die bislang "das Internet" alleine genutzt hat.

    Und solang die Telekom das Kabel nicht verlegt hat, dass wir einen separaten Vertrag mit Zugang abschließen können, sitz ich auf dem Trockenen.


    Es ist meines Wissens nach:

    FritzBox -> UniFi SecurityGateway -> USW-24-PoE (1)


    Meine Geräte:

    USW-24-PoE (2) -> U6-Lite


    Zitat von usr-adm

    Wie willst Du den Switch konfigurieren, wenn Du keinen Zugriff auf diesen hast?

    Nun hängt die USW (1) auf Port 20 mit USW (2) auf Port 24 zusammen. Ich möchte die USW (2) konfigurieren, nicht das SecurityGateway und auch nicht USW (1).


    Ich suche nach einer Interims-Lösung bis ich mein eigene DM etc. betreiben kann. :smiling_face:

    P.S: Ja der Benutzername ist mit Absicht falsch. Weil dieser Fehler meine Kindheit begleitet hat. :winking_face:

    USW 2 kannst Du ja nur selber konfigurieren, wenn Du Zugriff auf das USG hast oder Du lässt Dir diesen konfigurieren.


    Wenn Du sowieso eine DM planst, könntest Du diese auch jetzt schon nutzen.


    USW 1 auf DEINE DM (WAN IN) und dahinter dann Deinen USW und diesen in Deine DM integrieren. Somit könntest Du auch Dein Netzwerk schon komplett konfigurieren und musst später nur Deinen WAN Port ändern. Problematisch könnte das doppelte NAT sein, wenn es aber nur um Internet geht, wäre dies auch kein Problem, zumindest als Not bzw. Übergangslösung.


    Alternativ könntest Du Dir auch VLANs konfigurieren lassen, aber dann bis Du komplett von der anderen Firma abhängig.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Danke 1