Kein Zugriff auf VLAN

Es gibt 14 Antworten in diesem Thema, welches 2.386 mal aufgerufen wurde. Der letzte Beitrag () ist von swag.

    Hi,


    ich habe folgende Situation:

    Netzwerke:

    - default (192.168.1.0/24)

    - vlan 100 (iot), DHCP via UDM-pro

    - vlan 200 (guest),

    - vlan 225 (vpn), Gateway on extra Raspberry Pi (192.168.225.10)


    Connection zwischen default und vlan 100+200 funktioniert primafine, im vlan 225 kann ich nur das gateway erreichen.

    Ich vermute mal, dass routing auf der UDM-pro (aktualisiert mit der neuesten Firemware) fehlt, vermutlich im "Traffic Management" Reiter?

    Ich bekomme das einfach nicht hin - kann mich jemand evtl. in die richtige Richtung schubsen?

    Hatte erst gedacht ich hab's gelöst, Gateway in der UDM-pro stand auf 192.168.225.1, hatte das auf .10 geändert, damit kam ich dann zwar ins VLAN rein, aber Internet ging nicht mehr im VLAN selbst...


    Vielen Dank im Voraus!

    2 Mal editiert, zuletzt von cyrrel ()

    Läuft das VPN auf dem Raspberry Pi dann hast Du einen extra Hop und die UDM kennt das VPN nicht.

    Du wirst dann ggf keine Routen zum Zielnetzwerk haben. Zielnetz, GaterwayRouter (Raspberry Pi) Z.B. 192.168.4.0 192.168.225.10 255.255.255.0 wenn das Zielnetz 192.168.4.0 wäre . Das wird dann genau so rückwärts auf dem Raspberry Pi benötigt. VPN Clients oder die UDM legen diese normal automatisch an, das klappt aber nur für die beklannten Netze.

    (Wenn der PI das Internet durch die DMP routet geht es ggf ohne (default)


    Gateway in der UDM-pro stand auf 192.168.225.1 Ist eigentlich korrekt. Die UDM stellt für jedes von Ihr verwaltete Netz ein Gateway zur Verfügung. Unter dieser IP erreichst Du sie dann aus dem Netz. Die IP ist egal sollte aber nicht die IP des Raspberry Pi sein


    Beispiel

    UDM Vlan 255 192.168.225.1

    Raspberry 192.168.225.10

    hmm ich schreib's noch mal etwas genauer auf, da ich selbst schon extrem viel probiert habe aber noch nicht richtig.


    Also, konkret:

    UDM Network "vpn":

    - Gateway IP: 192.168.225.1

    - VLAN 225

    - Network Type: standard

    - DHCP Mode: none


    Dann wird auf dem Raspberry 225.10 ein DHCP - Server zur Verfügung gestellt, der Raspberry selbst hat als Gateway die UDM eingestellt.

    Das klappt ja auch alles, also der Raspberry verteilt Adressen und wenn man in dem Netzwerk ist per LAN oder WLAN, dann geht man mit der VPN Verbindung raus.


    Wie gesagt, nur der Zugriff fehlt vom "default" Netz auf einen bereitgestellten Dienst (z.B. Webserver) im VPN Netzwerk.


    Fehlt dann nur die Route von UDM zum Raspberry?


    Hab's mit einer Static Route probiert:

    Name: VPN

    Distance: 1

    Destination Network: 192.168.225.0/24

    Type: NExt Hop

    Next Hop: 192.168.225.10


    Da kommt dann aber in der UDM-pro eine Fehlermeldung. "There was an error updating settings. This action could not be completed", die hilft mir da leider nicht so sonderlich weiter...


    Liegt es evtl. daran, dass ich das Netzwerk selbst auch so in der UDM eingerichtet habe und deswegen keine andere Route gemacht werden kann?

    Wüsste aber gar nicht wie ich das sonst machen kann, will ja einzelne Ports hier und da im VPN Netzwerk haben

    Läuft der wiregurad bereits und bekomt Du auf dem PI eine Verbindung darüber.

    Die eingetragenen routen zeigen auf die DMP, ich benutze wireguard nicht aber ich würde hier eine route für den traffic über wireguard erwarten.


    Wenn Du den gesammten traffic über vpn rausschickst der über die DMP rausgehen soll aber die DMP den Traffic zum vpn schicken soll drehst Du Dich dann nicht im Kreis?


    P.S. hier sind einige Beiträge zu wireguard.

    ne ne das klappt ja alles, es geht darum dass ich einen REchner in dem VLAN 225 als WEbserber habe laufen, auf den Port 80 möchte ich von den anderen Webservern aus zugreifen Alles andere läuft seit Monaten, wenn nicht Jahren problemlos :winking_face:

    Nein, alles lokal, lass dich bitte nicht verwirren von dem VPN, im Grunde ist der Aufbau ja:

    UDM -> Rpi -> Internet

    Und der Rpi ist eben Gateway ins Internet für das vlab 225

    In diesem vlan 225 ist ein Webserver den ich von Default nicht erreichen kann

    Die Prosa eines Netzwerkes ist das Netzwerkdiagramm.


    Mach doch einfach ein schnelle Zeichnung mit wer hat wo welche IP Netz.

    das ist alles ein wenig wirr und durcheinander zu lesen für außenstehende.


    Was scheinbar fehlt ist eine route für 192.168.1.0/24 über 192.168.225.1

    aber auf deinem Webserver und nicht auf der UDM oder dem PI

    Wenn du das Zentral auf dem PI haben willst weil die Client im den Netz den PI eh als Gateway haben.

    dann must der auch Routen... kann er dann (sysctl net.ipv4.ip_forward Antwort sollte 1 sein)


    Aber so genau Steig ich aus deinen Worten auch nicht durch, daher request

    for Zeichnung :smiling_face: mus auch nicht schön sein, schnell per hand auf Papier reicht doch völlig aus.

    solange alle IP / Router / Geräte bilden die hier mitspielen.

    haha ja, das wäre wohl in der Tat hilfreich, war auch mein Plan für heute Vormittag.

    Habe aber nun das Hostsystem für den Webserver neu aufgesetzt und nun klappt es auf wundersame Art & Weise.

    Habe sonst nichts effektiv geändert, scheinbar irgendwie immer an der falschen Stelle geguckt.


    Hölle - aber vielen Dank euch für die Mühen!!!

    leider Kommando zurück, hatte zum Benutzen einer VM an meinem Rechner per USB einen weiteren LAN Adapter rangemacht den ich im VPN Netzwerk hatte, und deswegen hat es auch geklappt mit dem Zugriff, das hat sich mir aber erst erschlossen, nachdem der Reverse-Proxy keinen Zugriff aufs andere VLAN herstellen konnte.

    Ich werd mich mal an eine Zeichnung machen, vielleicht habt ihr ja doch noch mal Lust drauf zu gucken dann ;-=)