IP Adressenbereich blockieren

Zitat von stefu1987

Ich habe bei uns Zuhause ein Intel NUC am laufen mit 3 Container. Die Container haben auch IP Adressen, damit ich auf die Oberfläche komme. Diese IP Adressen werden aber nicht im Unifi Controller aufgelistet, da sie der Haupt IP des Intel Nuc zugeordnet sind.

Gibt es eine Möglichkeit diese IP Adressen für neue Geräte zu blockieren, das diese nicht diese IP beziehen?

Der Unifi Controller läuft auch auf dem Intel Nuc in einem Container.

Gruss Stefan

Alles anzeigen

Welche "Container" sind das? Docker? Proxmox?

Ok. Aber Container in Proxmox holen sich doch auch eigene IP Adressen via DHCP.

Schau mal in bei deinen Container in the Netzwerkeinstellungen. Ist Da DHCP aktiviert über die Bridge?

Das ist dein Problem, lass mal die Container DHCP machen dann bekommen sie eine separate IP und Du kannst sie managen:

Na dann stellt doch in UDM eine DHCP Reservation/Statische IP ein damit das Gerät immer die gleiche IP bekommt ab 250 ...

Ok. Hast Du bei allen drei Container das eingegeben "192.168.0.250/24" als statische IP?

Hhm, kann ich jetzt nicht nachvollziehen ...

Schick mal was in deiner /etc/network/interfaces auf Proxmox ist und die Netzwerk Config für die 3 Container.

Zitat von stefu1987

Gibt es eine Möglichkeit diese IP Adressen für neue Geräte zu blockieren, das diese nicht diese IP beziehen?

Gruss Stefan

Ich habe deinen Beitrag nochmal gelesen und ich denke was Du fragst ist genau der Punkt oben, kam nur nicht so an.

Ich würde das so machen:

- Die DHCP range einstellen von 192.168.0.2 zu 192.168.0.249

- Statische Adressen in Controller für die Geräte erstellen

Zitat von stefu1987

Ich habe eine Frage zu IP Adressen sperren für neue Geräte.

Zitat von stefu1987

Habe keine UDM. Habe nur den Controller am laufen und 2 Unifi UAP

Nun ein Accesspoint ist mehr oder minder nur eine Bridge zwischen ethernet und Ethernet Ober air.

Das einzige was du max machen kannst sind MAC Filter wer sich am WLAN anmelden darf.

Damit deine Server in UNIFI auftauchen könnten müssten sie auch über UNIFI Hardware

wie Switch und Gateway laufen. Daher kein Wunder das die nicht auftauchen.

Und nein Ohne Unifi Gateway keine Firewall von Unifi (wie auch)

Je nach dem wie dein Netz aufgebaut ist, ist dein ROUTER dafür verantwortlich

Verbindungen zu verbieten, oder wenns eh alles im gleichen Netzwerk Bereich ist

dann der Client selber über seine Lokale Firewall / Accesliste zu verhindern

das alles und jeder zugriff hat.

Nein Da hilf keine DHCP Einstellungen oder dergleichen.

So wird eine Wurst aus den Scheiben

Du hast nur ein Paar Switche und ein ein Paar AP. Dein Router is eine Connect Box

beim 08/15 Provider in CH. Damit dürfte ALLES im 192.168.0.x/24 Lan liegen,

keine VLAN, keine Trennung von Netzen etc. Den der Router kann nichts anders.

Damit ist Unifi Raus und dein Router so oder so.

Ohne Massive zu investieren (in Hardware und Zeit den Kram sich drauf zu schaffen)

bleibt also nur noch der/die/das Server selber.

Zitat von stefu1987

3 Container die Ubuntu installiert haben.

Wenn du da nicht selber mit Iptables und einem Start / Stop Script was bauen willst schau dir

z.B mal das hier an. Damit solltest du in Kurzer Zeit dein Ziel erreichen und nur Bestimmte IP zulasse können

oder sperren.

Proxmox selber bietet natürlich auch noch eine Firewall an die dich deinem Ziel näher bringen kann...

Weil Unifi nunmal ein Sofware definirtes Netzwerk System ist und UI es auch Genre hatte das du IHRE router auch benutzt.

Eigentlich musst du ein THIRDPary / VLAN Only Netzwerk einstellen dann hast du die Optionen nicht.

Das ERTSE Default lässt sich aber meinst nicht ändern. Warum ? Weil UI es so will.

Das was du da einstellen kannst hat keine Auswirkungen ohne Unifi Router...