EIN Bestimmtes Gerät im Gastnetz mit zugriff auf normales internes Lan...?

Es gibt 5 Antworten in diesem Thema, welches 523 mal aufgerufen wurde. Der letzte Beitrag () ist von Misux.

    HI!


    Irgendwie fällt es mir schwer die Frage im Kurztext zu packen...


    ALso ich habe ein Laptop meiner Frau an einer DOckingstation mit 2 Monitoren und einem Netzwerkanschluss...


    AB und an nutze ich die Dockingstation mit meinem Laptop.


    Die Dockingstation ist an der UDM-Pro am LanPort und dieser hat eine eigenes VLAN als Gastnetzwerk...


    WENN ich jetzt meinen Lapton an der dockingstation nutze würde ich gern dennoch in mein normales Lan zugreifen können... Aber halt NUR mit meinem Laptop...

    Lässt sich das irgendwie lösen mit einer MacAdressen Freigabe oder sowas? Also wenn die UDM die MAC Adresse von meinm Laptop erkennt dann kann ich ganz normal auf mein Lan zugreifen..?


    Geht sowas?


    Vielen Dank!

  • Misux

    Hat den Titel des Themas von „EINbBestimmtes Gerät im Gastnetz mit zugriff auf normales internes Lan...?“ zu „EIN Bestimmtes Gerät im Gastnetz mit zugriff auf normales internes Lan...?“ geändert.

    Dann müsstest Du 802.11x Mac Authentifizierung benutzen, geht aber nicht an den Ports der UDM. Dafür müsstest Du einen Unifi Switch haben.


    Dann würde mir nur einfallen ggf. tagged VLAN in der NIC zu benutzen, wenn die es kann. Das ist aber jedes mal rumgefummel. Entweder ist die NIC eine 2. im Dock ... dann musst Du rumfummeln wenn du die Geräte tauscht. Oder Du musst zumindest an deinem NB fummeln wenn Du deine NIC an diesen Port oder irgendwoanders anschliessen willst.

    Jau, ich habe die Möglichkeit entweder den USWPro24Poe oder den USWPro8Poe zu nutzen... bin mir nur noch nicht ganz schlüssig wenchen ich benutze ...


    Also wie genau müsste es ablaufen? Ich habe die Dockingstation z.b. am USWPro Port 1. Diesen Port nehme ich als Natives VLAN (In meinem Fall das erstellte VLAN 20 Gast) ...Oder ? Und dann?


    Ich dachte wenn ich in den Firewallregeln von dem Gastzugang einfach eine MAC Adresse hinzufüge und dieser zugriff auf alle anderen VLANS erlaube das es dann vielleicht auch so einfacher ist...? Oder geht das so gar nicht...?

    Vielleicht habe ich mich aber auch blöd ausgrdrückt weil ich nicht besonders Viel Ahnung davon habe... Bin noch in der Findungs/Lernphase...


    Versuche es so:


    Ich habe ein VLAN erstellt mit der Gastzugangsregeln. Siehe Bild


    Dann habe ich gedacht, wenn ich dann einen Bestimmten LAN Port an einer USW dann auf dieses VLAN stelle ist dieser Port schon mal ein GAST VLAN und an sich komplett abgekapselt.


    UNd wenn ich nun in den GAST Firewallregeln eine Bestimmte MAC Adresse zulasse, also die von meinem Notebook, das diese auf alle lokalen Netzwerke zugreifen darf:


    Dann müsste es doch gehen oder ist mein Gedanke und Vorgenen total fürn A***?


    Die Mac Adresse von mienem Laptop ändert sich laaange nicht..... und wenn doch, kann ich diese ja auch in der Regel anpassen... Das wäre jetzt nicht das Problem....

    Geht es denn? Wo Du es schon konfiguriert hast? Deine Überlegungen sind so erstmal nicht abwegig.

    Hab aber noch nie ne MAC Adresse in einer Firewallregel benutzt. Auch bei einem Isolierten Gastnetz habe ich noch nie Firewallregeln erstellt, da diese Art von Netz isoliert sein soll. Kann also schon sein dass sich da was gegenseitig ausschließt.

    Kann ich noch nicht sagen... ich habe schon zwar alles am laufen aber erst auf einem test Internetzugang... da sind nur ein paar geräte dran um zu schauen wie alles funktioniert...


    Ich wollte nur fragen ob dieses Vorhaben an sich so machbar ist... oder total blöde idee...


    In ca 2 Wochen stelle ich das ganze system um und dann werde ich sehen ob es geht oder nicht...