Hallo Unifi-Experten,
ich bin ein totaler Unifi Neuling und habe schon gemerkt das auf den Interfaces bei Unifi einiges anders läuft, als bei anderen Herstellern. Daher würde ich gern mein Projekt beschreiben, weil ich an einer Stelle auf ein Problem gestoßen bin.
Mein Netzwerk sieht wie folgt aus:
Fritzbox -> Unifi UDM Pro -> Default Netzwerk ->
Ich weiss das die UDM Pro hinter der Fritzbox nicht die ideale Lösung ist (doppeltes NAT), in ein paar Wochen ist jedoch mein Glasfaseranschluss fertig, dann gehe ich direkt auf die UDM Pro. (Das wird defintiv geändert, aber momentan hängt sie als exposed Host hinter der FritzBOX)
Netzwerk 1 - Netzwerk 2 - Netzwerk 3
Default Netzwerk: 192.168.1.1 - 254
Netzwerk 1. 192.168.3.1 - 254
Netzwerk 2. 192.168.4.1 - 254
Netzwerk 3. 192.168.5.1 - 254
3x UAP AC Pro
Die Access Points haben 2 RJ 45 Anschlüsse. Ich kann die Geräte also an einem POE Switch betreiben und noch zusätzlich ein weiteres Gerät anschließen.
Für diese Access Points habe ich 3 SSID's angelegt. (Ich habe mittlerweile auch gesehen das ich Gruppierungen vornehmen kann - welche SSID welchem AP zugerodnet wird)
Bei der Erstellung eines Drahtlos Netzwerkes habe ich zu jeder SSID das passende Netzwerk hinterlegt.
Plan ist es, alle 3 Netzwerke vollständig voneinander zu isolieren. Das gilt für die WLAN Endgeräte sowie LAN Endgeräte. Alle Netzwerke sollen jedoch ins Internet routen.
Im nächsten Schritt möchte ich bei der Portkonfiguration die Netzwerke auf die jeweiligen Ports zuweisen, auf den die UAP AC Pros angeschlossen sind. Hier stoße ich auf die Switchport Profile "ALL" und auf die neuangelegten Netzwerke 1-3. Ich weiss das sich "ALL" für "Uplink Ports" eignet um den Zugriff auf alle Netze verfügbar zu machen, dass ist an dieser Stelle jedoch nicht mein Plan. Also konfiguriere ich an die jeweiligen Ports die entsprechenden Switchport Profile meiner Netzwerke 1-3.
Beispielsweise:
Port 1 - Netzwerk 1
Port 2 - Netzwerk 2
Port 3 - Netzwerk 3
Sobald ich mich als Client auf einem dieser Ports anmelde (egal ob über WLAN oder LAN) erhalte ich zwar die passende IP Adresse aus den Netzwerken über DHCP, jedoch komme ich nicht ins Internet bzw. kann nicht raus routen.
Für den Fall das ich grundlegene Fehler gemacht habe oder eine wichtige Funktion übersehen habe, schreibe ich diese Projekt in das Forum und würde mich sehr über Tipps und Hilfen freuen.
Gruß
Jan