UDM Pro - Clients im Subnet nicht erreichbar

Es gibt 5 Antworten in diesem Thema, welches 1.777 mal aufgerufen wurde. Der letzte Beitrag () ist von TechFan.

    Hallo liebe Community,


    ich habe hier ein Problem, bei dem ich einfach auf dem Schlauch stehe und ich externen Input benötige. Ich bin selbst nicht unerfahren in Netzwerktechnik, habe aber vorher beruflich nur mit SonicWall, Aruba, Sophos usw. gearbeitet.


    Es handelt sich bei der Technik um eine UDM Pro mit einem USW Pro. Beide sind durch einen 10Gbit Trunk verbunden.


    Mein Problem:


    Ich habe 3 Subnetze, der Einfachheit halber 192.168.10.0/27 (Vlan 0), 192.168.20.0/24 (VLAN 20) und 192.168.30.0/24 (VLAN 30). Ich werde der besseren Lesbarkeit halber nur noch von VLAN 10, 20 und 30 schreiben.


    VLAN 0 und VLAN 20 funktionieren gut, es kann auch ohne Probleme zwischen VLAN 0 und VLAN 20 kommuniziert werden, insb. nachdem ich eine Static Route zu VLAN 0 gesetzt habe.


    Später habe ich VLAN 30 hinzu gefügt, es soll zunächst auch erstmal durchlässig zu allen VLANs sein wie bisher auch zwischen VLAN 0 und VLAN 20. Nun ist die Situation wie folgt:


    Geräte im VLAN 30 können VLAN 0 und VLAN 20 per Ping erreichen. Aber anders herum, also Geräte aus VLAN 0 und VLAN 20 können die Geräte aus VLAN 30 nicht erreichen. Aus VLAN 0 und 20 ist nur das Gateway von VLAN 30 anpingbar (also 192.168.30.1). Innerhalb von VLAN 30 können sich die Geräte anpingen.


    Ich habe einiges Probiert und komme nicht mehr weiter. Geprüft habe ich:


    - Uplinkports haben als Profile ALL

    - Die entsprechenden Ports haben die passenden Profile zugeordnet

    - Die Firewall-Regeln sind 1 zu 1 denen von VLAN 0 und VLAN 20

    - Eine Static Route zu VLAN 30 gesetzt

    - ...und viele weitere Versuche....


    Auch scheint Ubiquity das User Interface öfters zu verändern, das es oft anders aussieht wie in diversen Anleitungen (Classic und die neue UI).


    Hat vielleicht jemand eine Idee oder einen Tipp parat?


    Korrektur: VLAN 10 durch VLAN 0 ersetzt, da bei Ubiquity das "Default VLAN"

    2 Mal editiert, zuletzt von TechFan ()

    Guten Morgen und herzlich willkommen hier im Forum,


    damit wir es uns ggf. etwas besser angucken können, wäre es von Vorteil, wenn du uns bitte einmal Screenshots von den "Firewall Rules" senden könntest. Diese findest du in der neuen Ansicht unter Settings ->Firewall & Security / LAN.


    Zudem ist es immer von Vorteil, wenn man kurz eine Info mit dazu schreibt, auf welchem Softwarestand die UDMP sowie die Network App ist.

    Moin, du hast aber nicht zufällig im VLAN 30 Contentfiltering, Deviceisolation oder Guest Policys an?


    Screenshots wären hier hilfreich

    Gruß

    defcon

    Zitat von defcon

    Moin, du hast aber nicht zufällig im VLAN 30 Contentfiltering, Deviceisolation oder Guest Policys an?


    Screenshots wären hier hilfreich

    Nein, das habe ich auch geprüft. Sogar in den einzelnen Ports, ob da Port Isolation oder irgendwas ungewöhnliches eingestellt sein könnte.

    Problem gelöst. War ein typischer PEBCAK (Problem Exists Between Chair And Keyboard). Ich bin einem Phantom hinterhergejagt. :kissing_face:


    Die UDM-Pro ist auch unschuldig.


    Ich habe einen alten Windows-Laptop im VLAN 30 genutzt. Ja, ich weiß, die Windows Firewall blockiert ICMP Pings standardmäßig. Ich habe das auch freigeschaltet in der Firewall.


    Nun habe ich einfach mal eine Linux-Maschine ins VLAN 30 gehängt. Eigentlich mehr zufällig, weil es gerade so passte. Und schon ging es.


    Ursache: Windows Defender Firewall blockiert per Default ICMP Anfragen, ich hatte es freigeschaltet. ABER dann akzeptiert die Windows Defender Firewall per Default trotzdem nur ICMP Anfragen aus dem gleichen Subnet. Das hatte ich mal irgendwo gewusst, aber nicht mehr bedacht. :tired_face: