FRAGE zu USG 3P Wlan Profil Firma Zugriff auf Büronetzwerk in beide Richtungen

Es gibt 12 Antworten in diesem Thema, welches 466 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

  • Ein Hallo an alle hier.


    ich habe nach längeren suchen dieses Forum in Internet gefunden, und schon viel darin gelesen. :smiling_face::smiling_face:


    ich habe ein konfigurations Problem mit einen Controller 5.8.24 bzw USG 3P bzw FIRMA Wlan - Lan Zugriffe in einen Büronetzwerk




    folgender Netz Aufbau


    ein bestehendes Büronetzwerk 10.0.10..X mit einen Windows server 2019 inkl. dhcp bzw pc ,drucker


    ein USG 3P default Netzwerk Profil LAN "Unternehmen" 192.168.1.1/24 DHCP - das über Wan1 mit den Büronetzwerk 10.0.10.X via DHCP an den Büroswitch verbunden ist.


    einen an USG 3P Lan1 Port angeschlossen ubiquit Switch 8 poe-60w , an diesen sind zwei AP-AC-LR via Poe angeschlossen.




    ich habe zwei Wlan Profile angelegt Firma , und Gast


    Profil Gast mit Gastrichtlinien und eigenen Vlan 192.168.100.0 DHCP - Internet FUNKTIONIERT - mehr brauch ich für das Gast Wlan nicht.


    Profil Firma habe ich ohne vlan verbunden - Internet Funktioniert - Ping auf einen Pc bzw Drucken im Büronetzwerk 10.0.10.X funktionieren auch "diese sind am Büroswitch angeschlossen


    Frage 1:


    ich habe einen Fernseher via Google ChromeCast mit dem Wlan Profil FIRMA verbunden, der Fernseher kann sich auch mit dem Internet verbinden.




    aber - ich kann mich nicht aus dem Büronetzwerk via Chrome Streaming auf den Fernseher verbinden bzw er wird nicht gefunden.


    es wurde in der Firewall von USG 3P noch nichts angepasst.



    Gibt es eine möglichkeit das das FIRMA Wlan Profil via LAN Profil Unternehmen einem vollen Zugriff auf das Büronetzwerk bekommmt in beide Richtungen.



    einen schönen Tag noch an alle leser hier. :smiling_face_with_sunglasses:

  • Das liegt daran, dass dein USG Network Address Translation (NAT) macht, weil es sich um einen Router handelt.


    Das bedeutet, dass sich alles(!), was sich aus Sicht des Firmen-Netzwerk hinter dem USG befindet, eine einzige IP-Adresse teilt. Nämlich die von deinem USG.

  • Um trotzdem aus dem Firmennetzwerk auf den Fernseher zu kommen, benötigst du ein Portforwarding im USG.


    Besser ist aber vermutlich, den Router an eine sinnvollere Stelle zu verlegen. Vermutlich hat dein Firmen-Netzwerk doch auch einen Router. Kannst du die benötigten Netze (Firma und Gast) nicht dort beginnen lassen?

  • Hallo


    Danke für die prompten Antworten.

    welches Porforwarding müsste ich einstellen..?


    ich habe das USG gekauft - damit ich getrennte wlans firma und gast habe.

    war es richtig das ich das USG gekauft und eingerichtet habe , oder hätte ich die AP LR ohne USG auch installieren können.

    und auch sicheheitstechnisch getrennte Wlana Firma und Gast einrichten können !

  • Hallo


    Danke für die prompten Antworten.

    welches Porforwarding müsste ich einstellen..?

    Du müsstest dafür rausbekommen, welche(r) Port(s) von Chrome Streaming verwendet werden. Die trägst du dann unter "Port" und "Forward Port" ein. Zusätzlich trägst du noch die IP deines Fernsehers unter "Forward IP" ein.

    ich habe das USG gekauft - damit ich getrennte wlans firma und gast habe.

    war es richtig das ich das USG gekauft und eingerichtet habe , oder hätte ich die AP LR ohne USG auch installieren können.

    und auch sicheheitstechnisch getrennte Wlana Firma und Gast einrichten können !

    Das USG ist ein Router. Dabei handelt es sich um Geräte, die Datenverkehr zwischen (getrennten) Netzen vermitteln können. Dein Firmen-Netzwerk hat auch einen Router, der ist ebenfalls in der Lage zwischen Netzen zu vermitteln, mindestens ja zwischen WAN und LAN. Das USG kann auf der LAN-Seite verschiedene Netze bedienen (Stichwort "VLAN", du hast ja auch zwei gebaut), ob das dein Firmen-Router auch könnte, hängt davon ab, was das für ein Gerät ist.

  • Du solltest mal dringend deinen Controller updaten… mittlerweile sind wir bei Version 7.2 official! Du hast sehr viele offene Sicherheitslücken in deinem System.

    Gruß

    defcon

  • hallo

    betreff port forwarding , ich habe die ports für chrome cast gefunden,

    ich möchte aber für das firma wlan das gesamte netz freigeben - und nicht ein einzelnes Gerät , also vom Büronetzwerk 10.0.10.x ins Firma Wlan in beide richtungen.

    was muss ich bei FORWARD IP eingeben, wenn der IP Bereich des Firmas Wlan 192.168.15.0 lautet

  • hallo

    betreff port forwarding , ich habe die ports für chrome cast gefunden,

    ich möchte aber für das firma wlan das gesamte netz freigeben - und nicht ein einzelnes Gerät , also vom Büronetzwerk 10.0.10.x ins Firma Wlan in beide richtungen.

    was muss ich bei FORWARD IP eingeben, wenn der IP Bereich des Firmas Wlan 192.168.15.0 lautet

    Warum separierst du die Netze erst, wenn du nachträglich dann doch alles erlauben willst?


    Wie ich schon sagte:

    Besser ist aber vermutlich, den Router an eine sinnvollere Stelle zu verlegen. Vermutlich hat dein Firmen-Netzwerk doch auch einen Router. Kannst du die benötigten Netze (Firma und Gast) nicht dort beginnen lassen?

  • Puhaa... Also ich würde die USG rausschmeissen und den Controller auf einer VM laufen lassen oder einem Cloudkey. Dann die Netze als VLAN Only anlegen und über eure vorhandene Firewall reglementieren. So ist das alles ziemlicher Quatsch. Aber davon ab bitte ganz schnell mal den Controller updaten (vorher ein Backup machen). Alles weitere betrifft im Grunde Netzwerkgrundlagen die hier anscheinend fehlen. Wer hat denn das Netz bei Euch eingerichtet?

  • Lese ich das richtig:


    Router 1 = Büro Netz 10.0.10.0


    - Windows Server 2019 (DHCP), PCs 6 Drucker


    Router 2 = USG-3-P "Unternehmen" Netz 192.168.1.0 (DHCP)


    - VLAN Firma = Netzadresse? Oder DHCP von USG? Also im Netz 192.168.1.0?

    - VLAN Gast = Netzadresse?192.168.100.0


    2x NAT, 2x DHCP



    Nimm Dir mal eine halbe Stunde Zeit und mach eine Übersicht für`s Verständnis.

    Man kann auch malen :winking_face: Oder Visio oder oder...



    Gerne mit:


    - IST Zustand

    - SOLL Zustand (Wunschliste)

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

  • hallo danke für deine nachricht.

    vielleicht kann es unkompliziert erklären warum ich das so konfiguriert habe,

    ich habe die Ubiquiti AP-LR auf einen pc mit Controller 5.14.230 konfiguriert, da ich mit zwei oder vieleicht auch zukünftlich mehrere AP ,ein Wlan sprich mit zwei getrennte SSID erinrichten konnte "Firma" und "Gast".


    weiters ein Büronetzwerk mit einen Internet Router10.0.5.250 ohne Vlan , in diesen Büronetzwerk sind mehrere Pcs und Drucker, und einen ms server essentials 2019 als domaincontroller mit dhcp

    das USG-3P habe ich mit der Standart IP 192.168.1.1 eingerichtet, der Wan Anschluss bekommt via Dhcp den Internetzugang,


    dann habe ich zwei getrennte SSID eingerichtet:1x GAST 192.168.50.0/24 mit einen eigenen Dhcp server und nur mit Gast Regel - INTERNET FUNKTIONIERT AUCH und IST VOM FIRMA WLAN und LAN ISOLIERT

    1x FIRMA 192.168.100.0/24 auch mit einen eigenen Dhcp Server - ich kann auch aus den FIRMA Wlan auf das Büronetzwerk mit den Pcs oder Drucker zugreifen.


    Problem 1: aber ich kann nicht aus dem Büronetzwerk auf einen Pc/Notebook im FIRMA Wlan zugreifen , auch kein Ping ist möglich

    Problem2: ich kann aus den FIRMA WLAN von einen Notebook aus, auch den Drucker im Büronetzwerk verwenden,

    aber leider finden die Iphones 13 via Airprint den Drucker im Büronetzwerk nicht.


    meine Frage: soll ich jetzt die Wlans oder das USG-P im Controller komplett anders konfiguieren

    wenn ich das FIRMA Wlan in beiden Richtungen verwenden will.

    das GAST Wlan funktioniert wie gewollt. - nur ins Internet


    wie oben geschrieben kann mir ein Forum Teilnehmer per mit Fernwartung bei der konfiguration behiflich sein... . :face_with_rolling_eyes:

  • Hallo maximal2022 ,


    schade, dass Du noch keine Skizze Deines Netzwerks anfertigen konntest.


    Deine zwei Probleme sind keine Probleme, sondern Merkmale (Features).


    Wenn Du aus dem Netz kommst, welches dem USG das Internet bereitstellt, wer soll bei der aktuellen Konfiguration wissen, dass sich hinter dem "Host" USG noch wenigstens ein weiteres Netzwerk verbirgt? Die Clients in 10.0.5.0/24 fragen bei allem, was sie nicht kennen, ihr Default-Gateway (10.0.5.250). Wenn das nichts von 192.168.1.0/24 weiß werden alle Anfragen an sein Default-Gateway - also ins Internet - weitergeleitet. Damit wird ohne weiteres nie eine Verbindung zu standen kommen.

    Andersherum finden Deine Endgeräte im USG-(W)LAN nichts aus ihrer Sicht hinter dem USG, was per Broadcast zu erreichen ist, denn ein Subnetz ist eine Broadcast-Domain - zu Recht. Das bedeutet, Du musst die von den Endgeräten angefragten Ports, z.B. 9200 zum Drucken bei einem bestimmten Protokoll auf den Drucker weiterleiten. Ob das aber auch ins WAN (vom USG aus gesehen) geht: keine Ahnung.

    Eine Skizze würde das Verständnis nach wie vor verbessern.

  • razor

    Hat das Label no CloudKey entfernt.