Unifi WLAN Netz hinter einer fremden Firewall/Router

Es gibt 9 Antworten in diesem Thema, welches 2.188 mal aufgerufen wurde. Der letzte Beitrag () ist von dafuxx.

    Hallo Zusammen,


    in der Hoffnung, doch noch eine Lösung für mein Problem zu finden, wende ich mich mal an euch :smiling_face_with_halo:


    Ich möchte ein Unifi WLAN Netzwerk hinter eine bestehende (und auch verbleibende) Netzwerkinstallation von Sonicwall erstellen. Sonicwall bekommt das WAN, verwaltet die LANs und dient auch als DHCP Server. Ich muss die IP Adressen-Zuweisung vom SW Router nutzen, damit die WLAN Clients bei Bedarf auch in das LAN geroutet werden können.

    Mein "Start Equipment":

    • 1 x USG
    • 1 x Switch Lite 16PoE
    • 1 x Access Point AC Pro; Konfiguriert über die neueste Version des Unifi Controllers, der auch alle Geräte erkennt.
    • UniFi-Controller auf Windows-Maschine

    Was ich geschafft habe:

    • Internet Acess von der SW FW über UniFi, wenn die USG als DHCP Server arbeitet
    • DHCP Zuweisung von der SW auf den UniFi WLAN Client, ABER und dass ist jetzt mein aktuelles Problem: Ich bekomme kein Internet Access.

    Während des testens (ich hatte eine (warscheinlich) unnüze Rule erstellt) habe ich jetzt keinen Access mehr auf den Reiter Firewall im Controller, dass ist aber wieder ein anderes Problem, was sich sicher durch Erstellung einer neuen Site wieder lösen läßt.


    Vielen Dank im Vorraus für's lesen


    dafuxx

    Moin, da du das USG dazwischen hast wird es so mEn nicht funktionieren, denn der Controller im Zusammenhang mit dem USG will die DHCP Funktion machen, da wenn du von deinem LAN den Stecker einfach in deinen WAN der USG gemacht hast, kann deine DHCP Server niemals die Adressierung übernehmen denn das ist getrennt WAN und LAN.


    Am besten und einfachsten ist USG raus, Controller nur einmal zum Konfigurieren verwenden und danach die DHCP Vergabe wie bisher auch, über dein bestehenden DHCP-Server laufen zu lassen.


    Gruß hommes

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Zitat von hommes

    kann deine DHCP Server niemals die Adressierung übernehmen denn das ist getrennt WAN und LAN.

    Hat bei mit ne knappes Jahr gut funktioniert. DCHP Delay auf der USG das dann auf den DHCP zeigt der hinter

    dem WAN ist... bedarf natürlich ein paar Regler in der Firewall, das NAT auf der USG mus weg usw. Aber technisch geht es.

    Aber tatsächlich nicht Anfänger geeignet.


    Und ja für den Fall würde ich auch sagen USG weg. und die Sonic alles machen lassen wie bisher.

    Ok, streichen wir das "niemals" weg und schreiben nur mit Aufwand und Fachkenntnissen :winking_face:, danke dir :thumbs_up:.

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Gefällt mir 1

    Danke hommes und gierig für eure Antworten.

    Ich habe das USG eigentlich auch nur, um den Switch aus einem anderen Subnetz zu erreichen. Und ich habe es auch schon ohne USG probiert. Also Thrunk von Sonic direkt auf den Switch und Access Point mit einem Profil entsprechend angelegt. Die Sonic Adressen habe ich bekommen, aber kein Internet....

    Zitat von dafuxx

    Also Thrunk von Sonic direkt auf den Switch und Access Point mit einem Profil entsprechend angelegt. Die Sonic Adressen habe ich bekommen, aber kein Internet....

    „Geht Aber“ klingt ein wenig forsch, trifft es aber. Switch / AP müssen die passenden netze natürlich kennen.

    (Vlan Only oder Third-Party-Gateway wie es in der neun UI so schön heißt). Auf deiner Sonic wall müssen

    dann die Gateway IPs liegen und das natürlich in denkrichtigen Vlan die dann auch raus dürfen ins internet.


    Aber Sonicwall kenn ich so garnicht. aber die Aussage IP habe ich bekommen aber kein internet

    klingt fast so als wenn da noch ein harken fehlt, ein Gateway nicht eingetragen ist oder das vlan nicht

    berechtigt ist nach draußen zu dürfen.


    Aber wer sich das ins Haus holt hat normalerweise auch Ahnung davon...oder haben mittlerweile auch

    ne Gratis „home“ version ?

    Zitat von gierig

    klingt fast so als wenn da noch ein harken fehlt, ein Gateway nicht eingetragen ist oder das vlan nicht

    berechtigt ist nach draußen zu dürfen.

    Diesen Haken habe ich auch schon gesucht und eben (noch) nicht gefunden, deswegen mein Eintrag hier.

    Kann ich im Unifi Controller dem VLAN eine Berechtigung für draußen geben? Das wäre mir auch noch nicht aufgefallen und ist vielleicht die Lösung. Beim Anlegen der Netzwerke habe ich Netzwerk gewählt und die Adressen + Gateways entsprechend von der Sonic kommend eingetragen.