VLAN des WAN SFP+ Ports nicht von anderen VLANs aus erreichbar (UDM-SE)

Es gibt 5 Antworten in diesem Thema, welches 542 mal aufgerufen wurde. Der letzte Beitrag () ist von gierig.

    Moin,

    ich bin neu hier im Forum und habe mir auch eine UDM-SE zugelegt, da bei mir bald der Wechsel auf Glasfaser ansteht.

    Gemäß dem Beitrag habe ich mir auch das LuLeey XPON (GPON) Modul geholt. So weit so gut.


    Jetzt kann man das GPON Modul über die Adresse 192.168.1.1 für die Konfiguration erreichen, was sich natürlich mit der gleichen Adresse meiner UDM-SE beißt - also habe ich die Adresse des GPON Moduls geändert, auch in ein anderes Subnetz, um das getrennt zu halten. Habe hier also die Adresse 192.168.60.60 vergeben.
    (Zugreifen konnte ich auf das GPON Modul, indem ich einen anderen Switch mit SFP+ genommen habe, der nicht mit der UDM-SE verbunden war)


    Nun habe ich auf der UDM-SE ein weiteres Netzwerk erstellt (192.168.60.0/24) und dieses dem SFP+ Port zugewiesen, wo das GPON Modul drin steckt.

    (Dieser WAN Port ist noch als LAN Port konfiguriert)


    Ich weiß bereits, dass hier keine weiteren Firewall Regeln und Routing Regeln zwischen den Netzen erforderlich sind, da die UDM-SE den Rest automatisch macht.


    Mein Problem ist jetzt trotzdem, dass ich das Modul (192.168.60.60) auf seiner Adresse nicht mehr vom Default Netz (192.168.1.0/24) erreichen kann.


    Wenn ich aber einen anderen Port an der UDM-SE dem 60er Netz zuweise und meinen PC damit verbinde, dann kann ich das GPON Modul erreichen! Und auch alles andere im Default Netz. Ebenso kann man aus dem Default Netz meinen PC erreichen.


    Also kurz gesagt:

    Default Netz <-> 60er Netz: Funktioniert

    Default Netz <-> 192.168.60.60: Funktioniert nicht

    60er Netz <-> 192.168.60.60: Funktioniert


    Wisst ihr, wie ich das Problem beheben kann, sodass ich das GPON Modul auch aus dem Default Netz heraus erreichen kann?


    Ich finde nicht die Ursache für das Problem...

    Zitat von gierig

    Ja, HIER Klicken, lesen Verstehen und natürlich auf eigne Gefahr umsetzen.

    Danke, aber ist das wirklich notwendig, es so aufwendig zu machen?


    Ich habe soeben testweise dem GPON Modul eine IP Adresse im Default Netz gegeben und zack, ist es wunderbar erreichbar.

    Aber jetzt ist es nicht mehr aus dem 60er Netz erreichbar.


    Das Problem tritt also nur auf, wenn das Modul eine Adresse aus einem anderen Subnetz hat... Erklären kann ich es mir nicht...


    Ich habe auch den andren SFP+ Port ausprobiert. Selbes Ergebnis.

    Zitat von DrakeHamString

    Danke, aber ist das wirklich notwendig, es so aufwendig zu machen?

    <IRONIE + SARKAMUS>

    Nein ich habe das absichtlich so aufgesetzt damit es möglichst Kompliziert ist und schlecht verstanden wird, damit ich

    als OberNerd auftreten kann, weil ich in meiner Freizeit nicht besseres zu tun habe als Netzwerk Anfängern zu zeigen

    wo der Bobo seine Locken hat.

    <ENDE>


    Zitat von DrakeHamString

    Ich habe soeben testweise dem GPON Modul eine IP Adresse im Default Netz gegeben und zack, ist es wunderbar erreichbar.

    ..

    ...

    Das Problem tritt also nur auf, wenn das Modul eine Adresse aus einem anderen Subnetz hat... Erklären kann ich es mir nicht...

    Im gleichen Netzwerk (IP Bereiche sind damit gemeint) sprich einfach in gleichen VLAN, bzw genauer der gleichen

    Braodcast Domain findet die Kommunikation zwischen zwei geraten Direkt statt. IP zu IP, app fragt welche MAC hat die IP

    und schon wird das Paket an die MAC direkt durchgestellt (mehr oder weniger direkt je nachdem wieviele Switche da

    zwischen sitzen) Das ist dann L2 Only


    Sobald ein anders Netzwerk adressiert (also alles was nicht zur dem Netzwerk deiner IP Passt) muss es über ein Router gehen.

    Üblicherweise hat nen Client dazu dann auch eine Default Route (Standartgateway oder auch Gateway of last Resort)+

    an den die Pakete geschickt werden für diese es keine Spezielle Routen gibt.

    Das ist dann L3 Kommunikation.


    Dein Modul (z.b 192.168.60.60/24) hat kein Default Gateway, ohne linux Kenntnisse und hacks auf den Modul

    kannst du auch reine manuellen Routen hinzufügen.Damit kann es ausschließlich nur andere

    erreichen die auch im 192.168.60.0/24 Netz sind.


    Da geht kein weg dran vorbei und ist ein natürliches gewolltes verhalten wie bei anderen „Consumer“ Routern auch.

    Die AVM Fritz Leute und Vigor Modem Leute können darüber ein Lied singen.


    Dein Modul wird auch nicht mehr erreichbar sein wenn es dann als WAN interface benutzt wird

    sprich du in der UDM das Ding als WAN1 oder WAN2 einstellst (es sei den Unifi hat wieder was verbockt und löscht die

    VLAN Zuordnung nicht richtig von Interface wenns auf WAN gestellt wird.)


    Der Kram im wiki macht also nicht anders als ein "Netzwerk“ auf den gleiche Interface wie der WAN Port verfügung zu stellen

    und über ein NAT dafür zu sorgen das ALLE internen Netze zugriff haben (weil das NAT dafür sogt das das Modul nur

    die IP vom interface sieht, exakt genau so wie bei Internat Anschluss auch)



    P.S Sarkasmus bitte nicht Persönlich nehmen, aber das war ne Steilvorlage :smiling_face:

    Danke für deine Antwort


    Also liegt das Problem hier einfach, dass das GPON Modul keine Einstellung zum Standard Gateway bietet.


    Logisch, macht jetzt auch Sinn - das Skript richtet dann einfach noch ein NAT ein, sodass das GPON Modul nur noch mit einer Adresse redet.


    Dann liegt das Problem nicht an der UDM-SE, sondern beim GPON Modul.

    Case closed :grinning_squinting_face:

  • DrakeHamString

    Hat das Label erledigt hinzugefügt.
    Zitat von DrakeHamString

    Also liegt das Problem hier einfach, dass das GPON Modul keine Stellung zum Standard Gateway bietet.

    Nicht ausschließlich bzw. nur ein Teil der Problematik. Sobald das Interface als WAN Konfiguriert ist

    hast du so gesehen keinen Zugriff mehr. Dein Routing muss ja die IP zu ziel haben die es erreicht, also

    im gleichen Netz das ist dann im falle von WAN Interface deine externe Öffentliche IP.

    Diese hat aber im Normal fall eine /32 Maske und ist damit als SingleNetwork IP Deklariert

    und kann selber eigentlich nur mit ihren Gateway sprechen.

    Sprich selbst wenn du den Modul Illegal eine Öffentliche Ip verpasse würdest wird schwer mit den Routing.

    oder wenn eine Multi IP verbidung ist (weil du mehrere Öffentliche IP hast machst du das Modul aus

    dem Internet erreichbar weil es selber keine Firewall Funktionen mitbringt (und das Modul

    hat ein paar hardkodierte Passwörter)


    Noch Komplizierter wird es dann wenn das Interface selber gark ein IP hat und du Einwahl über PPP

    machst...