Hallo,
ich habe mir ein Gateway Ultra zugelegt, um mein Netzwerk in VLANs zu unterteilen. Das Gateway hängt hinter einem Kabelmodem.
Nachdem ich einiges über VLANs gelesen und Videos angesehen habe wollte ich dann das ganze einrichten. Es gibt aber Probleme: Im Gateway habe ich VLAN1 (10.10.1.1) und VLAN2 (10.10.2.1) angelegt und jeweils als natives VLAN auf zwei Ports vom Gateway gelegt. Die Laptops haben somit die gewünschten VLANs.
Im Gegensatz zu anderen Firewalls ist diese bei UniFi ja "offen", wodurch man Firewall-Regeln oder vereinfacht Traffic-Regeln erstellen soll/muss, um Traffic zu blockieren. Also probierte ich zuerst mal mit einem ping, ob ich ins andere VLAN komme - ging aber nicht.
Dann habe ich eine Traffic-Regel erstellt: Zulassen -> lokales Netzwerk -> alle lokalen Netzwerke -> Traffic-Richtung alles von und zu --> alle Geräte. Der ping geht aber nicht durch. Ich habe alle möglichen Einstellungen versucht, aber ich bekomme keinen ping auf den anderen Rechner.
Auch Firewall-Regeln aus Youtube-Videos, wo man komplette Netzwerke freischalten, kann bringen keine Lösung.
Wenn sich beide PCs im selben Netzwerk befinden funktioniert das anpingen sofort. Dann habe ich mit einem IP-Scanner versucht von VLAN1 aus Geräte im VLAN2 zu finden und umgekehrt und siehe da: ich sehe dort meinen zweiten PC im anderen Netz.
Dann habe ich die Traffic-Regeln auf blockieren gestellt, ebenfalls wieder allgemein alles und auch speziell die IP-Adressen der beiden PCs auf das andere Netzwerk blockiert, doch der IP-Scanner findet die Rechner im anderen Netz immer noch?! Jetzt bin ich komplett verwirrt. Einerseits bekomme ich kein ping auf das andere VLAN, egal was ich probiere und andererseits findet der IP-Scanner jeden Rechner im anderen VLAN obwohl ich mehrfach alles blockiert habe (nach Anleitung Youtube: Ubiquiti UniFi Netzwerk #7 - Grundregeln für die Firewall der Dream Machine erstellen 4k - von IT-Tweak).
Da ich in VLANs kompletter Neuling bin wäre es sehr nett, wenn mir einer mein Grundproblem erklären könnte. Im Moment habe ich zwei PCs in zwei VLANS auf die ich nicht gezielt zugreifen aber auch nicht blockieren kann, egal was ich bei den Firewall-Regeln / Traffic-Regeln einstelle.
Ebenso scheitere ich bei dem Versuch, den Zugriff auf den Controller im Default-Netz 192.168.1.1 zu blockieren. Ich komme immer wieder auf das Gateway aus beiden VLANs.
Danke.