Hallo liebe Community,
ich habe hier ein Problem, bei dem ich einfach auf dem Schlauch stehe und ich externen Input benötige. Ich bin selbst nicht unerfahren in Netzwerktechnik, habe aber vorher beruflich nur mit SonicWall, Aruba, Sophos usw. gearbeitet.
Es handelt sich bei der Technik um eine UDM Pro mit einem USW Pro. Beide sind durch einen 10Gbit Trunk verbunden.
Mein Problem:
Ich habe 3 Subnetze, der Einfachheit halber 192.168.10.0/27 (Vlan 0), 192.168.20.0/24 (VLAN 20) und 192.168.30.0/24 (VLAN 30). Ich werde der besseren Lesbarkeit halber nur noch von VLAN 10, 20 und 30 schreiben.
VLAN 0 und VLAN 20 funktionieren gut, es kann auch ohne Probleme zwischen VLAN 0 und VLAN 20 kommuniziert werden, insb. nachdem ich eine Static Route zu VLAN 0 gesetzt habe.
Später habe ich VLAN 30 hinzu gefügt, es soll zunächst auch erstmal durchlässig zu allen VLANs sein wie bisher auch zwischen VLAN 0 und VLAN 20. Nun ist die Situation wie folgt:
Geräte im VLAN 30 können VLAN 0 und VLAN 20 per Ping erreichen. Aber anders herum, also Geräte aus VLAN 0 und VLAN 20 können die Geräte aus VLAN 30 nicht erreichen. Aus VLAN 0 und 20 ist nur das Gateway von VLAN 30 anpingbar (also 192.168.30.1). Innerhalb von VLAN 30 können sich die Geräte anpingen.
Ich habe einiges Probiert und komme nicht mehr weiter. Geprüft habe ich:
- Uplinkports haben als Profile ALL
- Die entsprechenden Ports haben die passenden Profile zugeordnet
- Die Firewall-Regeln sind 1 zu 1 denen von VLAN 0 und VLAN 20
- Eine Static Route zu VLAN 30 gesetzt
- ...und viele weitere Versuche....
Auch scheint Ubiquity das User Interface öfters zu verändern, das es oft anders aussieht wie in diversen Anleitungen (Classic und die neue UI).
Hat vielleicht jemand eine Idee oder einen Tipp parat?
Korrektur: VLAN 10 durch VLAN 0 ersetzt, da bei Ubiquity das "Default VLAN"