Drucker aus einem VLAN erreichen und umgekehrt der Scanner den PC

Es gibt 42 Antworten in diesem Thema, welches 11.995 mal aufgerufen wurde. Der letzte Beitrag () ist von Naichbindas.

    Zitat von Naichbindas

    Schlägst du mir also doch lieber vor ich soll ein VLAN nehmen und dort alles rein tun wie früher ?

    Nein. Hier hast du mich falsch verstanden. Ich habe nichts gegen VLAN's und Netzwerksegmentierung. Aber bei Druckern, gerade weil du mehrere VLAN's für die Drucker anlegen möchtest, sollte man sich das überlegen. Ich kenne natürlich deine Infrastruktur nicht, ob Heim- oder Business Anwender. Aber gerade bei den Druckern hätte ich gern ein Backup, falls einer mal nicht geht. Dann können die .... (wer auch immer) .... auch mal auf einen anderen Drucker ausweichen, wenn er "spinnt". Ansonsten müsstest du dann alles "umstricken", damit ein PC dann einen Drucker sieht, den er vorher nicht gesehen hat.


    Nochmal: Bei Druckern muss man hier Aufwand/Nutzen abwägen. Und bei welchen Nutzern kommt es denn vor, dass die gezielt nach Druckern im Netzwerk suchen, UND den dann auch noch installieren und nutzen, obwohl der vielleicht nicht für ihn bestimmt ist. Bei allen anderen VLAN's (für Server, NAS, IoT, Gäste) bin ich vollkommen bei dir!!! :thumbs_up:

    Zitat von Tuxtom007

    Macht es auch einfacher, die später zu erweitern oder zu ändern.

    Er möchte aber einzelne VLAN's für einzelne Drucker verwenden. Hier macht wahrscheinlich eine Gruppe keinen richtigen Sinn - VERMUTE ICH.

    Zitat von Naichbindas

    Ich denke das ich das LAN für Unifi lasse, ein VLan für mein Netzwerk für PC und Drucker und das alles, weiterhin ein VLAN für IOT Geräte und eines für Gäste Wlan also das Unifi Lan plus 3 Vlan´s. das sollte dann reichen.

    :thumbs_up::winking_face: Das klingt besser :thumbs_up: So, habe ich es auch aufgebaut. Auch hier wie bic schon geschrieben hat: Probiere ein VLAN, teste ausgiebig und baue dann darauf den Rest auf. Mache es wie die Ladezeiten beim 56k Modem --> Stückchen für Stückchen. Nicht gleich den Aufbau wie "eine Glasfaserleitung" --> husch, husch. So ist auch der Lerneffekt am größten UND EFFEKTIVSTEN :winking_face: . Dann macht auch "Netzwerken" Spaß und sorgt nicht nur für Frust.

    bic Hallo du bist mnir nicht zu nahe getreten und es ist auch in Ordnung wenn mal jemand was sagt erst Sachen zu machen die maan begriffen hatt, und besser es so sagen, als hinter vorgehhaltener Hand.

    Tatsächlich bin ich ich in dem Gebiet Neuling und etwas erfahren zu gleich. Also ich weiss was Netzwerke sind, und mit Octeten rechnen habe ich auch gelernt, Lach. Nur hatte ichh halt hier keine Lust mit Subnetzen zu arbeiten sondern wolte eigentlich eigene Netze aufziehen so wie man es in einer Firma kennt. Da gibt es ein Office Netz für die Buchhaltung, die Drucker sind in einem anderen Netz. Ähnlich wollte ich es hier zu Hause auch machen. Ich habe hier ein kleines Büro zum Arbeiten hier stehen zwei Rechner und ein Drucker, dann habe ich aber auch privat einen Rechner der in ein eigenes Netz soll mit eigenem Drucker, dann auch noch meine TV´s und Vu Plus Receiver, und meine Elten hängen auch an unserem Anschluss mit drann die sollten eigentlich auch so ein bisschen für sich sein. Wir teilen uns den Anschluss.

    Und dann unsere Mobilen Geräte wie Laptop´s, Handy´s und Tablet´s, sind halt eine große Familie. Und Freunde die zu besuch kommen sollen halt in das Gastnetz. All das war früher mal in einem einzigen Netz ausser das Gast Wlan. Wenn meine Eltern am PC die Netzwerkumgebung geöffffnet haben dann tauchten daa immer aalle Geräte auf, und so weiter.

    Kurz um, ich wollte ein wenig Ordnung im Chaos schaffen. Ich denke ich hatte vlt zu viel erwartet was ich so an wissen habe und was ich hier realisieren kann, weil ich auch zu ungeduldig bin und eigentlich es schnell irgendwie zum laufen bringen will und dann wieder mehr zeit mit der Familie zu haben. Eigentlich geht auch das was ich wollte, nur das der Drucker dann nicht mehr das tut was er sollte, wie ich es schon beschrieben habe.

    Ich habe aber auch vergessen das in einer Firma eine AD existiert die vieles anders regelt.

    Daas hatt icch mmir haalt so gedacht das es hier mit Unifi ähhnlich geht aber es ist ja keine AD sondern halt eine UDM Pro, eigentlich ein Router Netzwerkswitch und Secure Gateway. Durch die Oberfläche und die Handhabung alles Zentral an einem Ort und das man diese Netze einrichten kann mit privaten IP Adressen bin ich davon aus gegangen das es vlt doch so funktionieren könnte.

    Was ich ja auch schon sagte ich habe die Netzwerke im Betrieb, und erfolgreich die Firewall eingerichtet weil dort bin ich totaler Neuling. Trotzdemm habe ich es mmit Hilfe des Forums hin bekommen auch mit Youtube Videos.

    In den Netzen habe ich den Geräten feste IP´s zugewiesen, weil die Geräte teilweis auf andere zugreifen müssen. Habe es auch am lufen das ein PC aus seinem Netz auf das Unifi LAN Netz darf um als Admin zu agieren.

    Ein andere PC darf aus seinem Netz auf die Synology zugreifen die im anderen Netz ist, wegen Filme hochladen und so weiter.

    Also habe ich das Prinzip fast verstanden, Ich hatte ja auch den Drucker mal am laufen gehabt, nur das er nicht mehr das macht was er soll.

    Er wird mir immer als Offline angezeigt und reagiert dann halt nicht.

    Ich arbeite auch mit Gruppen in den Firewall Rregeln, wo meine VU Plus alle drin sind.

    All das geht ja auch alles. Also du siehst das sich meine Netzwerke (VLAN) schon irgendwie mit ein ander reden.

    Aber klar habe ich mich garantiert aauch ein wenig selbst überschäzt und dachte ich bekomme es schon hin.

    Mein Netgear ist auch alles eingerichtet und funktioniert so wie er soll und tut auch das was er soll. Der hängt auch an der UDM so wie der andere Switch.

    Danke dir für die Hilfe.


    Ronny1978 Hallo und nein bei sollen nicht mehrere VLAN´s für die Drucker sondern alle Drucker in ein eigenes VLAN.

    Meine Infrastruktur ist folgende.

    Modem als Anschluss für uns und meine Eltern die unter mir wohnen, das Haus ist unsers.

    Dann kommt die UDM Pro und danach der 48 Port Switch. von dort aus gehtt es auf das Patchfeld mmit vier Leitungen nach unten zu den Eltern.

    Eine für das Büro unten, eine für die TV und Dreambox und eine für die weitere Fritzbox, die direckt an meiner Fritzbox (Modem) angeschlossen ist, wegen der Telefonie und eine in Reserve.

    Wieder vomm Patchfeld aus gehend ist meine Wohnung komplett vernetzt. Auch ein Büro mit PC´s und Druckern, Wohnzimmer mit TV und VU+ und die Spielekonsolen PS4 und so weiter.

    Die anderen Räume wie Küche, Gästezimmer, Kinderzimmer und so haben alle TV und VU´s.

    Ich würde gerne das Netz größtenteils privat nutzen, zum Teil aber auch buisness mäßig.

    Und umm Ordnung zu haben halt die VU´s, TV´s und NAS halt in ein Netz, Die Büro PC´s in ein Netz, und ein IOT Netz für Fire TV´s, die Spieleconsolen, und dann halt nnoch ein Netz für die Privaten PC´s, Laptops undd so.

    Ich habe auch ein Netz angelegt und dazu das Wlan für Gäste.

    Imm Moment habe ich das gleiche auch gemacht für das Private WLan, aber das denke ich werde ich ändern und mit auf meine Privates Lan um zwitchen.

    So jedenfalls mein Plan und Theorie wie ich es hier zu Haause regeln wollte. Halt mal etwas was nicht nicht so standardtechnich ist.

    Naturlich will ich auch lernen und es in den Griff bekommen. Das gebe ich dir recht. Danke


    PS: Ich habe gannz vergessen das ich auch noch meine Kamaras installieren will weil großes Grundstück.

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Also grundsätzlich ist es keine schlechte Idee unsichere Geräte wie IoT/Drucker etc. zu separieren. Ob man das im privaten Umfeld auch tun muss/sollte ist jedem selbst überlassen. Im geschäftlichen Bereich ist sowas mittlerweile Standard.


    Ich muss jetzt aber mal ein paar Begrifflichkeiten korrigieren du da irgendwie in wilde Zusammenhänge gebracht hast.:


    1. Nur hatte ich halt hier keine Lust mit Subnetzen zu arbeiten sondern wolte eigentlich eigene Netze aufziehen

    Jedes Netz in deinem Haus neben deinem "Hauptnetz" ist ein Subnetz.

    2. es ist ja keine AD sondern halt eine UDM Pro

    Zwei völlig unterschiedliche Themen in der IT. Ein AD verwaltet Windows basierte Netzwerke, wobei es da weniger darum geht wie Netzwerkgeräte konfiguriert

    ind o.Ä. sondern mehr darum wie man Personen/Abteilungen behandelt und welche Berechtigungen sie haben oder wie man sich z.B. an Computern anmelden

    kann.

    Die UDM Pro ist ein Security Gateway mit implementierten Controller. Grob runtergebrochen ein Router mit Firewallfeatures und ner Software die den Controller

    darstellt. Sie ist also Ein- und Ausgangstor Richtung Internet.


    Wenn du zuhause auch beruflich auf eine Netzwerkumgebung angewiesen bist solltest du darüber nachdenken in diesem Fall tatsächlich eine physikalische Netztrennung vorzunehmen oder zumindest bei den VLAN´s so hart zu sein dass diese beiden Welten nie einen gemeinsamen Nenner haben werden. Du wirst nie garantieren können dass eines der beiden Netze nicht kompromittiert wird und dann wäre es fatal wenn aus reiner Bequemlichkeit der andere Bereich direkt mit abgerissen wird.

    Zitat von Ronny1978

    Er möchte aber einzelne VLAN's für einzelne Drucker verwenden. Hier macht wahrscheinlich eine Gruppe keinen richtigen Sinn - VERMUTE ICH.

    Für jedne Drucker ein VLAN - das macht es nicht besser und schiesst am Sinn von VLAN komplett vorbei.

    Die wirst verrückt werden bei dem Firewall-Regeln.

    Zitat von Naichbindas

    nein bei sollen nicht mehrere VLAN´s für die Drucker sondern alle Drucker in ein eigenes VLAN

    Dann hatte ich das in den ersten Posts nicht korrekt verstanden. Ich dachte, es sollte nicht JEDER PC auf JEDEN Drucker zugreifen können? Dann macht das Drucker-VLAN auch sind und ggf. kann man noch mit MAC Filter bzw. den Firewall-Regeln den Zugriff der PC's eingrenzen.


    Was für eine Synology hast du denn? Hat die genug Kraft, um ggf. als Directory Server/LDAP zu fungieren, ähnliche dem Windows AD von dir auf Arbeit?

    Ronny1978 Moin ich habe die DS 1819+


    Ich habe mal versucht eine Zeichnung zu erstellen was ich vorhabe.

    Jeder Kreis soll ein Netzwerk ein VLan darstellen.

    Die Blauen Pfeile sollen zeigen welche VLans mit ein aander reden dürfen, aber bewusst nicht im selben Netzwerk sein sollen.


    Die anderen bunten Striche sollen zeigen welcher PC auf die Drucker zugreifen können soll.

    Ich hatte mich auch deshalb für Vlans entschlossen, wegen der Übersicht.

    Die IOT Geräte, sollen wegen der Neugier ein eigenes VLAN nutzen, wobei ich wahrscheinlich die Smart TV´s dahin verbannen werde.

    Die brauchen auch keine Verbindung zu den anderen Vlans.

    Das private VLan hatte ich erst gedacht das Wlan Netz für das VLan der PC´s einzustellen, hatte mich dann aber doch für ein eigenes Vlan entschieden. Zwecks Netzwerkkumgebung.

    Für die Gäste spricht ja für sich.

    Ich hoffe ich kann so ein wenig vermitteln was ich vorhabe unnd ob das umsetzbar ist.

    Will alles ein wenig separieren zwecks Büro und Privat und so. Genauso wie Drucker und Materialien, zwecks privat vs. Schützenverein und so weiter.

    Mfg

    Zitat von Ronny1978

    Hat die genug Kraft, um ggf. als Directory Server/LDAP zu fungieren, ähnliche dem Windows AD

    Nun "Kraft" ist da kaum von Nöten, der Ressourcenbedarf ist relativ gering. Das Problem bei solchen "Ersatz"-ADs besteht n.m.E. eher darin, dass dies zwar Benutzer- und Hostrechte verwalten können, aber keine sonstige Netwerkressourcen wie z.B. Drucker und Speichersysteme - außerdem dürfte die berühmte Lernkurve sehr steil ausfallen. Warum dann nicht gleich einen Windowsserver (z.B. ab Server 2008 aufwärts), die Lizenzen kosten nicht die Welt und als Hardware reicht z.B. ein älterer Intel-Nuc. Damit ist dann ein AD nebst allen "Neben"-Diensten, wie DHCP, DNS, Drucker- und Datei-/Speicherdiensten schnell aufgesetzt. Das kann man auch als Laie, weil das Ganze automatisiert abläuft und man überhaupt nicht wissen muss, wie :smiling_face: Allerdings bleibt bei einem AD (oder so etwas ähnlichem) in Heimnetzwerken immer ein Problem, nämlichen deren Heterogenität - es schwirren allzuviele Netzwerkteilnehmer rum, welche sich nicht in das AD intergrieren lassen. Hier muss man dann wieder basteln :frowning_face:

    Den Plan solltest du nochmal überdenken. Nur mal ein paar Anmerkungen:


    • Wieso trennst du PC und Drucker? Wenn überhaupt würde ich prüfen, ob eine Trennung nach Privat und Büro sinnvoll ist.
    • Was macht die Synology im Multimedia VLAN? Ist die nicht das Herz deines Heimnetztes (Fileserver und weiß der Geier, was Du da noch alles für Server-Dienste drauf laufen hast). Müssen da nicht permanent deine PCs darauf zugreifen?
    • Den Unterschied zwischen Deinem Multimedia und IoT Netz habe ich auch noch nicht verstanden.
    • Wieso willst Du ein eigenes VLAN für deine WLAN-Laptops? Was unterscheidet die von den wired PC`s?

    Am Ende kannst Du es natürlich anlegen wie Du willst. Aber die Menge der gerätespezifischen Einzel-Rules ist ein Maß für die Güte des VLAN-Konzepts. Ich fürchte, Du wirst eine Menge an Ausnahme-Regeln benötigen. Und das ist nicht nur eine Geschmacksfrage - deine Firewall wird auf Dauer nur sehr schwer zu warten sein.

    Einmal editiert, zuletzt von anderl1969 ()

    Gefällt mir 1

    anderl1969

    Hi Zu deinen Punkten


    • Die Trennung sollte deshalb sein, das die Privaten Geräte einem eigenen Netz sind und die zum Beispiel der Rechner und Drucker vom Schützenverein auch für sich
    • Die Synology habe ich nur meine Filmme und Musik drauf und nutze dort zum Beispiel einen PlexServer, die dann nur von den mobielen Geräten und TV und Vu´s genutzt werden um die Medien ab zu spielen.
    • Der Unterschied ist mein Multimedia ist mein privates Krahm wie halt meine Filme also meine DVD´s auf der Synology und meine Vu Plus Receiver die Netzwerktauglich sind und Festplatten haben die im Netzwerk sich Freigaben erteilen uund nutzen
    • Nein nicht nur für die Laptops alle privaten Mobilgeräte die Wlan haben und nutzen können, dazu habe ich ein WLan erstellt und dort kann ich ja ein Netzwerk auswählen, klar könnte ich das Netzwerk wo die PC sind nehmen, hatte halt nur ein weiteres Netzwerk was ich dann doch nutzen wollte

    PS: IOT habe ich mir erlesen und aus Videos wo einige das empfehlen wo Geräte wie Fire TV Sticks auch Alexa, PS4 und so reinkommmen und nicht gerne mit anderen Geräten im Netzwerk genutzt werden. Ich weiss das ist Paranoia und ich wolte es ebend halt nur machen weil es möglich ist und ich gerne die Möglichkeiten der UDM halt testen wollte, was aber nicht heissen muss, das ich es machen muss.

    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Zitat von Naichbindas

    Ich weiss das ist Paranoia

    Richtig erkannt :smiling_face: Nööö, ist schon ok, ein separates, virtuelles Netz für den Schützenverein anzulegen. Dieses Schützennetz dann aber noch weiter zu unterteilen, wäre Unsinn, es sei denn, dieses dient nicht nur zu Verwaltung des Vereins, sondern jeder Schießwütige soll Zugriff haben. Dann wäre ein weiteres Vlan für die Revolverhelden mit eingeschränkten Rechten schon gerechtfertigt.


    Warum Du aber nun Deinen privaten Bereich ebenfalls in hunderte von Vlans zerlegen willst, erschließt sich mir nicht - vetraust Du Deiner Familie nicht? Dass man vielleicht den Kids (falls vorhanden) ein eigens Netz spendiert um deren Rechte einzuschränken, verstehe ich ja noch, wobei dies sich auch anders lösen lösen lässt.

    Auch ein Gastnetz kann ich noch verstehen (wobei ich Gäste vom Hof jage, welche mich besuchen kommen und dann im Internet surfen oder Onlinespiele spielen :smiling_face: )

    Aber warum sollten sich FireTVSticks, Alexa und Konsorten sich nicht im selben Netz aufhalten, wie die privaten PCs, Laptops, Ipads oder der Drucker? Welche Gefahren sollten denn dadurch enstehen? Wenn Du damit die Gefahr einen Schädlingsbefalls verringert willst, sei Dir gesagt, dass dies so nicht ist. Gerade z.B. Verschlüsselungstrojaner (falls Du Dir überhaupt jemals einen einfängst) sind so clever, das sie von Vlan zu Vlan hopsen, sobald Du da irgendeine Verbindungen eingerichtet hast, was ja schon für die Administartion erforderlich ist. Gegen so etwas muss man sich gaaaanz, ganz anders schützen :grinning_squinting_face:


    Daher - keep it simple!

    Ich muss bic und anderl1969 zustimmen. Und danke an bic für die Resourceninfo zum Synology Directory Server. Ich bin eher davon ausgegangen, dass dann noch mehr auf der DS läuft und mit dem Standard RAM die DS dann irgendwann an die Grenzen kommt. Aber wieder was gelernt :winking_face: .


    Naichbindas : Ich würde das Pferd mal anderes herum aufzäunen und meine Empfehlung geben, wie ICH es machen würde!!! bic, hommes , anderl1969 können ja Ihre Meinung dazu geben:


    1. VLAN IoT Geräte (ggf. nur die Privaten (Shellys, Steckdosen, TV's FireTV Sticks/Apple TV was auch immer, Kamera der Chinesischen Hersteller, usw.)

    2. VLAN Synology NICHT im VLAN IoT Geräte!!!

    3. VLAN Privat (PC's und Drucker, Laptops, Handys) --> ggf. 2 und 3 zusammenlegen)

    4. Management LAN

    5. VLAN Schützenverein (PC's und Drucker)

    6. VLAN Schützenverein GAST

    7. VLAN Privat GAST


    Dann die Firewall-Regel langsam aufbauen. Bei mir zum Beispiel haben die FireTV Stick Zugriff auf das NAS --> DS Video --> ggf. mit Portbegrenzung. Das NAS darf die Kameras erreichen --> Surveillance Station. Das NAS darf die Shellys erreichen --> Home Assistant, aber nicht umgekehrt. Ist etwas umständlicher beim Einrichten, aber es geht. Ich denke somit kann man sich viele Regeln sparen, wie du es erst vorgesehen hattest. Ggf. noch die Freigabe für die privaten PC's auf die Drucker des VLANs des Schützenverein, um die zu Überwachen (Tinten-/Tonerstand/Fehler, usw.).

    DIe Idee hinter einem einem separaten IoT-VLAN ist, dass darin Geräte verfrachtet werden, die man selber leicht aus dem Blick verliert, weil sie irgendwo im Hintergrund werkeln, und/oder bei denen auch die Versorgung mit Sicherheitspatches ungeregelt ist. Und wenn diese Geräte dann auch nicht mit dem Haupt-LAN kommunizieren müssen, dann sind sie prädestiniert für ein isoliertes VLAN. Gemessen an diesen Kriterien sind der FireTV und die Gaming-Konsolen sicher nicht kritischer als der Linux-Receiver oder der Smart-TV. Ich würde diese Geräte alle in ein VLAN werfen - ob du das am Ende Mutlimiedia oder IoT nennst, ist Geschmacksache.


    Dein Bild passt übrigens nicht zu Deinen Erläuterungen. Laut Bild schmeisst Du alle PCs ins gleiche VLAN - egal ob privat oder Büro. Alle Drucker kommen in anderes VLAN, aber wieder bunt gemischt privat und Büro. Und dann spendierst allen privaten WLAN Geräten wieder ein eigenes VLAN - warum? Du strukturierst Deine VLAN (zumindest in Teilen) anhand von Hardware-Merkmalen (PC vs Drucker vs Mobile). Das macht keinen Sinn.


    So, jetzt ist der Beitrag von Ronny1978 online zuvor gekommen:


    Ich will das VLAN Konzept von Ronny nicht im Einzelnen kommentieren. Aber es ist erst mal ein plausibles Grundgerüst. Daran kann man sich orientieren.

    bic

    Ronny1978

    anderl1969


    Danke für eure Hilfe, und sorry das ich das nicht so rüber bringe wie ich es meine. Weil ich es auch ein wenig schwierig erkläre. Die Gedanken sind öfters mal schneller als das schreiben.

    Kurz und bündig aus den Lehren und Videos´s (Anleitungen) hatte ich mir folgendes gedacht gehabt:


    Das wollte ich in den Netzwerken haben:

    • 0. - LAN - Ubiquiti - Unifi - Netzwerk (Hardware von Uniffi, so habe ich gelernt muss bleiben und dient nur zum Einrichten der Kommponenten)
    • 1. - Multimedia Netzwerk (Meine LinnuxReciever und die Synology, damit das Plex funktioniert)
    • 2. - Computer Netzwerk (für unsere PC´s, wo ich dann eigentlich dachte man kann dann extra noch regeln über Windows was jeder PC darf)
    • 3. - Drucker Netzwerk (die Drucker und bei den Windos PC´s sollte dann als Netzwerkdrucker installiert werden, dazu wäre mir nur die IP Adresse des Druckers bekannt zum installieren und sollte so dann nicht in der Netzwerkumgebung gefunden werden.)
    • 4. - Privates Wlan Netzwerk (Das hatte ich eingerichtet weil ich das mal in Youtube gesehen habe, das ich ein Netzwerk brauche wo das Drahtlos-Netzwerk drauf kommt und dachte mir, zum anfang nehme ich ein eigenes Netz. Gesetz dem Fall jemand hatt eine verseuchte App installiert)
    • 5. - Gäste WLan Netzwerk (brauche ich wohl nicht erklären, ich will halt nicht das die im meinem Netz sind)
    • 6.- Mein IoT Netzwerk (das habe ich aus dem Netz, viele schwören drauf, weil einige Geräte gerne nach Hause telefonieren und gerne auch mal Daten senden, was man sich so anschaut und wonach gesucht wird, Alexa, FireTV und so. Angeblich auch was andere Geräte im Netz gesucht haben um Interessen zu ermitteln. Wie gesagt das ich mich nur daran gehalten habe was ich da so gelernt habe und daher dachte ich haalt auch ein eigenes Netz, weil wurde ja empfohlen)

    Das habe ich in den Draahtlos-Netzwerken eingerichtet:


    • IOT WLan Netzwerk (auch das wurde geraten für ein IOT Gerät ein eigenes WLan zu machen und es auf das 6.- Mein IoT Netzwerk zu legen)
    • Mein WLan (wollte ich dann auf 4. - Privates Wlan Netzwerk legen)

    Gäste Wlan habe ich noch nicht eingerichtet.

    So jedenfalls glaubte ich das verstanden zu haben und in Betrieb zu mehmen.

    Nach unseren Treads die wir hier so geführt haben werde ich es so machen, und hoffe das ihr mir da zu stimmt.


    Unter Netzwerken:

    • 0. - LAN - Ubiquiti - Unifi - Netzwerk (für Unifi)
    • 1. - Multimedia Netzwerk (Synology, TV´s und VU´s)
    • 2. - Computer Netzwerk (Drucker und PC`s)
    • 3. - Gäste WLan Netzwerk (erklärt sich selber)

    und unter Drahtlos-Netzwerke:


    • Mein WLan (das lege ich auf 2. - Computer Netzwerk)
    • Gäste WLan (das lege ich auf 3. - Gäste WLan Netzwerk)

    Das unifi Netzwerk das tut bei mir genau das was es soll. Das Multimedia Netzwerk geht bei mir auch einwandfrei, und das Gäste Wlan solte ich auch problemlos hinbekommmen. Die Drucker und PC packe ich jetzt alles zusammen. Was ich auch erfolgreich im Betrieb habe ist ein PC kann auch ins Unifi Netz um dort zu aadministrieren. Der PC kann auch auf die Synology im Multimedia Netz um Filme auf die DS1819+ zu bekommen. Auch auf die VU´s kommt der PC drauf um die Festplatten zu befüllen oder zu entleren.

    Dafür habe ich mir in derr Firewall eine Gruppe angelegt mit den IP Adressen der VU´s. Also was ich sagen will ich habe die Firewall Regeln wie hier im Forum empfohlen wird umgesetzt habe und es auch geschafft habe, das einzelne Geräte etwas in einem anderen Netz machen dürfen oder eine ganze Gruppe errichbar ist.

    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Zitat von Naichbindas

    Funktioniert jetzt wie es soll...

    Wie hast du es mit den Druckern gelöst.

    Kannst du mir vielleicht die Firewall regeln zeigen damit es funktioniert.


    Möchte auch einen Drucker im Gast Wlan freigeben und die anderen zwei nicht.