Moin moin,
ich habe ein wahrscheinlich ein kleines Routingproblem. Zu mindestens vermute ich dies als Laie.
Ich stehe vor einer grundsätzlich einfachen Aufgabe. Netz A mit Netz B verbinden.
Beide Netze sind und sollen auch weiterhin autark bleiben (Internetzugang/DHCP/etc.)
Eine Skizze der beiden Netze (mit den relevanten Daten, im Netz B sind noch weitere diverse Unifi AccesPoint und Kameras vorhanden) habe ich angehangen zum Verständnis.
Zielsetzung ist es, dass Clients des Netzes A Zugang zu den Kamerastreams des NVR und zu den Clients im VLAN 10.10.90.0/24 von Netz B bekommen und zwar über eine direkte Verbindung.
Istzustand: Beide Netzte befinden sich im selben Gebäude und hängen am selben Potentialausgleich. Ein Cat6 Kabel liegt von Netz A nach Netz B. Das abschotten der Clients und Netze untereinander via Firewall ist kein Problem, zur Fehlersuche habe ich diese zeitweise abgeschaltet bzw anyanyany regeln erstellt.
Durch die aktuelle VPN-Verbindung mittels wireguard funktioniert es Problemlos zwischen den beiden Netzten via Internet.
Netz A: Wireguard“client“ auf RaspberryPi, statische Route in der Fritzbox: Ziel 10.10.0.0/16 via IP des Raspberry.
Netz B: Wireguardserver in einem Proxmox Container, Dyndns Adresse, regelmäßiger refresh des der Namensauflösung via Cron, Port forwarding in der UDM sowie statische Route in der UDM: Ziel 192.168.178.0/24 via IP des Wireguardcontainers.
Funktioniert. Kamerazugriff und die Webinterface lassen sich problemlos aufrufen.
Die VPN-Verbindung soll aber abgelöst werden, da die Möglichkeit einer lokalen Verbindung besteht.
Dazu stehen mir 2 Router/Switche zur Verfügung: UNIFI USG 3Port sowie der Edgerouter X
Das Fehlerbild ist sowohl mit der USG als auch dem ER-X dasselbe, daher gehe ich davon aus das diese OK sind.
Die Konfigurationen waren wie folgt:
Beim Edgerouter: Eingang Netz A DHCP Eingang Netz B DHCP, auf das Interface von Netz B entsprechende Vlan Interfaces angelegt. Entsprechende statische Routen in Fritzbox und UDM geändert.
Alternativ:
Bei der USG: Netz A und P als WAN angelegt und auf 2 Interfaces gemappt. Statische Routen auf die VLANS angelegt. Entsprechende statische Routen in UDM und Fritzbox geändert.
Problembeschreibung: Keine stabile Verbindung von Netz A nach Netz B. Pingen kann ich von Clients aus beiden Netzen zu Clients des anderen Netzes. Rufe ich im Netz A aber zum Beispiel einen Kamera Stream auf kommt keine Verbindung zustande. Auch diverse Webseiten (Webinterface der UDM Pro oder des proxmox im Netz B brauchen sehr lange zum Aufbau oder brechen die Verbindung ab). Das Webinterface der Fritzbox kann ich aber ohne Probleme aus Netz B aufrufen.
Das Kabel habe ich mit 2 verschiedenen Testgeräten getestet. Zu mindestens sind beide Enden korrekt aufgelegt/terminiert. Viel mehr kann mein günstiger Tester nicht.
Die Laufzeiten der Pingpakete liegen zwischen den Clients aus Netz A und B je bei ca 5-6ms. Wenn ich mich direkt an ein Interface der USG/ER-X hänge sind die Laufzeiten ins Netz A bei <1ms. Die „langen“ Laufzeiten verursacht also Netz B. Die Traceroute A nach B bzw B nach A sieht auch gut aus. A->B Fritzbox->USG/ER-R->UDM->Client bzw. umgekehrt.
Wie kann ich jetzt weiter auf Fehlersuche gehen oder mache ich irgendwo was Grundsätzlich falsch?
Netz A ist das Fremdnetz, hier kann ich weder die Fritz Box noch andere Hardware ersetzen, hinter die Fritz Box kann ich jedoch packen was ich will solange der Istzustand des Netzes nicht geändert wird. Netz B ist meines, hier kann ich walten wie ich möchte.