Zugriff auf Server an WAN Port

Es gibt 4 Antworten in diesem Thema, welches 3.229 mal aufgerufen wurde. Der letzte Beitrag () ist von IT-Spielwiese.

    Hallo in die Runde,

    ich bin neu in diesem Forum. An der ein oder anderen Stelle habe ich mal still mitgelesen, und die Beiträge haben bisher auch zur Lösung meines Problems weiter geholfen.

    Eigentlich bin ich Veranstaltungstechniker aber in den letzten 2 Jahren habe ich sehr viele Festinstallationen wo zahlreich Netzwerksteuerbaren Geräte zum Einsatz kamen durchgeführt.

    Ich bin kein Netzwerk Experte, denke aber das ich über fundierte Grundkenntnisse verfüge.


    Nun zu meinem Problem.

    Ich habe bei einem Freund von mir in der Praxis eine UDM Pro installiert. Diese soll zum einen die IP Adressen erweitern und für das W-Lan in der obren Etage zuständig sein.

    Die Praxis erstreckt sich über 2 Etagen diese sind Mitells Netzwerkkabel miteinander verbunden.

    In der unteren Etage werkelt eine Fritzbox für die Internetverbindung und als DHCP Server. In dieser Etage steht auch der Server der die Datenbank der Praxissoftware enthält.

    Ich habe die Leitung zwischen den 2 Etagen auf den WAN-Port der UDM gesteckt. Internet funktioniert, hängen die PCs in der obren Etage aber hinter den UDM haben diese PCs keinen Zugriff auf den Server. Ich habe auch schon Probiert das Netzwerkkabel nach unten auf einen der LAN Parts zu stecken. Dies hat dazu geführt das man nicht mehr ins internet kam, aber Zugriff auf den Server hatte ich trotzdem nicht. Ich weiss das bestimmt Einstellungen in der Firewall zu tätigen sind oder Ports weitergeleitet werden müssen, nur leider hat nichts davon dazu geführt das ich Zugriff auf den Server habe. Auf das UI der Fritzbox kann ich von oben zugreifen, wenn ich den Server anpinge antwortet er auch. Aber leider kann man nicht auf die Datenbank des Servers zugreifen.


    Meine Frage welche Einstellungen muss ich tätigen das ich aus oberen Etage auf den Server in der unteren Etage zugreifen kann?

    Ich habe eine Skizze der Topologie hochgeladen. Falls weitere Informationen benötigt werden werde ich euch diese natürlich gerne geben.

    Moin und herzlich willkommen hier an Board, dj.guido.


    Leider ist es nicht möglich so wie du es aufgebaut hast eine Verbindung herzustellen. Auch nicht mit irgendwelchen Portfreigaben, da du dich außerhalb der UDMPro befindest und der WAN Port wie eine Sperre funktioniert. Was hindert dich denn, die UDMPro unten hinter die Fritz!Box und vor dem ersten bei dir eingezeichneten Switch noch zu hängen und dann alles über die UDMPro zu machen? Ist auf jeden Fall der einfachere Weg meines Wissens nach.

    Da die UDMPro auch einen DHCP-Server im Normalfall aktiv hat, wird bei einer direkten LAN zu LAN Verbindung alles mit DHCP Anfragen überschwemmt und jeder will den neuen Client haben und das gibt Chaos und nichts läuft mehr.


    Gruß hommes

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Hi,


    da sind meiner Meinung nach noch viele Fragen offen. Vorhandene Grundkenntnisse würden zumindest ein paar banale Fehler ausräumen ;-).

    1. Die vorhandene FritzBox hat das interne Netz 192.168.178.0/24
    2. Die UDM-Pro ist ein Router/Gateway mit eigenen vorangestelltem internen Netz 192.168.1.0/24
    3. Beim verbinden des WAN Port vom UDM-Pro an das LAN von der FritzBox bekommt die UDM-Pro eine WAN IP aus dem internen Netz der FritzBox, also von 192.168.178.0/24. Das interne Netz der UDM-Pro ist somit von der FritzBox nicht erreichbar. Dort unnötige Regel zu erstellen ist gar keine gute Idee.
    4. Die UDM-Pro blockiert sobald das Netz der WAN IP identisch mit einer IP im LAN ist, zumindest gibt es da viele unnötige Fehler.
    5. Es wäre wichtig zu wissen welche Netze gebraucht werden.
    6. Du solltest dir überlegen welches Gerät welche Funktion hat. Ein Mischbetrieb bei denen keine klaren grenzen existieren verursacht Probleme und Sicherheitsrisiken.
    7. Gerade wenn die Switche von UniFi sind kannst du mit VLANs die Netze gestalten wie du möchtest. Auch wenn nicht genügend Leitungen von einer zu anderen Ebene hast.

    hommes

    Was aus dem Post nicht hervorgeht, es gibt noch einen Praxispartner. Die beiden sind sich untereinander gerade nicht ganz grün. Mein Freund möchte nicht das sein Partner mitbekommt das er was am Netzwerk ändert. Ich weiß alles Kindergarten, die Beiden sind aber speziell.

    Die DHCP Adressvergabe bereitet auch keinerlei Probleme. Hängt der Switch in der oberen Etage hinter der UDM bekommen alle von dieser die IP Adresse.


    @ IT-Spielwiese


    Vielleicht ist es auch ein ganz banaler Fehler der mir nicht auffällt.

    Grundlegend wäre die Verdrahtung wie hommes sie vorschlägt natürlich einfacher



    1. Die vorhandene FritzBox hat das interne Netz 192.168.178.0/24

    Ja

    2. Die UDM-Pro ist ein Router/Gateway mit eigenen vorangestelltem internen Netz 192.168.1.0/24

    Ja die UDM hängt an der FRITZ!Box und bekommt von dieser die Internetverbindung. Die UDM wählt sich nicht eigenständig ins Internet ein.

    3. Beim verbinden des WAN Port vom UDM-Pro an das LAN von der FritzBox bekommt die UDM-Pro eine WAN IP aus dem internen Netz der FritzBox, also von 192.168.178.0/24. Das interne Netz der UDM-Pro ist somit von der FritzBox nicht erreichbar. Dort unnötige Regel zu erstellen ist gar keine gute Idee.

    Das ist auch richtig

    4. Die UDM-Pro blockiert sobald das Netz der WAN IP identisch mit einer IP im LAN ist, zumindest gibt es da viele unnötige Fehler.

    WAN IP ist 192.168.178.113

    LAN 192.168.1.0/24

    diese sind also nicht identisch

    5. Es wäre wichtig zu wissen welche Netze gebraucht werden.

    In der unteren Etage soll die FRITZ!Box alles managen

    In der oberen Etage wird lediglich ein V-LAN benötigt welches auf das Internet der FRITZ!Box (funktioniert) und auf dem Server (funktioniert nicht) zugreifen kann. Wird alles nur von meinem Kollegen genutzt, es gibt kein W-LAN für Patienten.

    Eventuell macht es noch Sinn ein IoT Netzwerk anzulegen. Er hat noch ein paar Sonos Lautsprecher und Alexa Steckdosen

    6. Du solltest dir überlegen welches Gerät welche Funktion hat. Ein Mischbetrieb bei denen keine klaren grenzen existieren verursacht Probleme und Sicherheitsrisiken.

    Im Prinzip soll die Funktion der FRITZ!Box unverändert bleiben und die UDM ein eigenes V-LAN für die obere Etage anlegen.

    7. Gerade wenn die Switche von UniFi sind kannst du mit VLANs die Netze gestalten wie du möchtest. Auch wenn nicht genügend Leitungen von einer zu anderen Ebene hast.

    Die Switche sind nicht gemanaget sind auch keine Unifi Switche, alles etwas älter. FRITZ!Box kam letzte Woche eine neue, da die Internet Verbindung upgegradet wurde.

    Ich weiß das wäre der richtige Zeitpunkt gewesen die UDM als zentrales Netzwerkverwaltungsgerät zu nutzen und der FRITZ!Box nur noch die Einwahl ins Internet zu überlassen. Aber siehe oben.


    Aber warum komme ich nicht ins Internet, wenn ich das Patchkabel zur unteren Etage auf einen LAN Port stecke und nicht auf den WAN Port?


    Gruß Guido

    Zitat von dj.guido

    Aber warum komme ich nicht ins Internet, wenn ich das Patchkabel zur unteren Etage auf einen LAN Port stecke und nicht auf den WAN Port?

    Na weil du dann hinter einem anderen Router bist der dann kein Internet hat. Was du hier verwechselst ist wenn du einen reinen Switch nehmen würdest und diesen an dein LAN anschließt. Beim letzteren erweiterst du dein LAN. Wenn du dies mit den Switch-Ports der UDM-Pro machen möchtest, müsstest du zuvor ein VLAN (VLAN only) erzeugen. Die Ports die du dann diesem VLAN hinzufügst würden dann wie ein eigener Switch agieren und dein FritzBox Netzwerk auf diesen erweitern.


    Grundsätzlich kenne ich bei solchen Gesundheitsumgebungen spezielle (gewachsene) Systeme. Man muss sich die Frage stellen wer hat die Hoheit über das Netzwerk. Eigentum verpflichtet, also muss dein Bekannter dort Stellung beziehen. Entweder jemand ist kompetent genug um sein Handwerk zu beherrschen oder nicht. Dabei sollte es nicht um persönliche Befindlichkeiten gehen sondern um die Sache also das Netzwerk. Daher würde ich für solchen Dingen wie "wir machen hier etwas aber andere sollen es nicht mitbekommen" abstand nehmen.