Netzwerkerweiterung Routing / Regeln

Hallo zusammen,

ich möchte ein 2. Netz (blau) in meine Umgebung integrieren. Leider bin ich jedoch in Sachen Netzwerk / Routing nicht all zu fit, weshalb ich mich an dieses Forum wende um vielleicht Unterstützung zu erhalten.

Das Hauptnetz 192.168.178.0/24 ist momentan Bestand.

Es handelt sich wie im Bild dargestellt um die Einbindung / Erweiterung eines 2. Routers mit dem Netz 192.168.240.0/24. Da jedoch auf diesen Router noch ein anderer von extern Zugriff hat, möchte ich dieses Netz ausschließlich so konfigurieren, dass vom PC aus auf das Netz zugegriffen werden kann, jedoch über das Netz von extern keiner auf das Hauptnetz 192.168.178.0/24 zugreifen kann.

Hierfür habe ich das Nebennetz 192.168.200.0/30 in der USG angelegt und die 2. Netzwerkkarte (LAN2) im PC mit 192.168.240.2 konfiguriert

Nun stehe ich vor der großen Herausforderung, das Routing und die Regeln in der USG so zu definieren, dass dies gewährleistet ist.

Kann mir da jemand ein paar Tipps oder Vorgehensweisen geben, wie diese Regeln in der USG aussehen sollten. Wäre echt super.

Gruß

Falke07

Zitat

und Route für die Ziele Manuel legen auf dem PC und schon ist alle schön getrennt.

Und genau da habe ich meine Schwierigkeiten. wo ich Hilfestellung benötigen würde.

Eigentlich wäre mein erster Step (Gedanke), dass der 2. Router auf WAN im Nebennetz angeschlossen wird und die IP 192.168.200.1 bekommt.

Nur wie erreiche ich das

Ok, hier noch zusätzliche Informationen:

- Controller auf PC mit WIN11 Ebene auf 192.168.178.50

- Fehlermeldungen / Versuche gibt es noch nicht, da ich zuerst das Routing erstellen möchte, um sicher zu stellen, dass niemand von extern auf mein Hauptnetz zugreift.

Was möchte ich:

Der 2. Router ist von einem externen Dienstleister, auf deren Netz ich dadurch zugreifen kann. Ich möchte aber im Gegenzug sicherstellen, dass der Dienstleister nicht an mein Hauptnetz rankommt. Also ich zu Ihm => ja, er zu mir ins Hauptnetz => nein.

Die grafische Darstellung ist nur von mir mal als Gedanke entworfen; Anschluss des 2. Routers kann selbstverständlich geändert werden

Hm OK,

mein momentaner Gedanke:

- Ich schließe den Router an.

- Der Router bezieht sich eine IP- Adresse für WAN- Anschluß am Router

- Diese IP- Adresse mache ich als Fixed- IP für den Router (192.168.178.217) was ja dann die WAN- Adresse für den Router ist

Nun sollte ich doch im Controller (UniFi) das Routing einstellen können.

Ich denke so in die Richtung:

- 192.168.178.217 darf nur auf 192.168.178.1 (Gateway) =>

- 192.168.178.217 disallow 192.168.178.2 - 192.168.178.253 / kein Zugriff auf alle anderen IP- Adressen in diesem Netz

Wenn das korrekt ist stellt sich die Frage welche Regel wo wie?

Zusatz:

Warum wird mir der Router 200 in der Endgeräteübersicht trotzdem mit 192.168.178.217 angezeigt und kann von dem Router aus auf 192.168.178.0/24 voll zugreifen, wenn ich folgende Einstellung setze und das Nebennetz 192.168.200.0/29 (mittlerweile) als Gastnetz deklariere

Zitat von gierig

VLAN erstellen erstellen hast du vergessen sonst is doof mit Routing Firewall wenn du nur einen anderen IP kreis

ins gleiche VLAN nimmst...

Ich glaube, dass ist die Lösung. Habe mich soeben mit der Konfiguration von VLAN beschäftigt (Bisher kein Wissensstand ;-().
Wenn ich das richtig verstanden habe, erstelle ich ein VLAN und lege dieses auf nur einen Port am Unifi- Switch (Nativ). Somit liegt das Netzwerk nur an diesem Port, wo ich dann den Router (WAN) einstecke und es müsste mal zum Anfang alles passen, dass kein Zugriff auf das Hauptnetz besteht.

Ich werde das mal als Basis hier entsprechend umsetzen.