Port direkt mit öffentlicher IP

Guten Morgen zusammen

Ich habe mein Cloud Gateway Ultra nun erfolgreich als Backup für meine UDM-Pro eingerichtet und aktuell ein VLAN dafür angelegt, damit ich das Gateway jederzeit einschalten und Updaten kann, um es auf Stand zu halten.

Hier habe ich den Fehler gefunden, warum sie nach Einspielen des Backups kein Internet mehr hatte. Grund ist der, dass das Gateway aktuell auf WAN-Seite die IP des VLANs hat, nicht aber die öffentliche IP.

Sobald das Backup eingespielt ist, hat das Gateway LAN und WAN-seitig die gleiche IP-Range und fängt an durchzudrehn und internet-technisch unbrauchbar zu werden. Sobald ich am Gateway das VLAN deaktiviere, ist Ruhe.

Jetzt wollt ich fragen ob es eine Möglichkeit gibt, auf einen einzelnen Port direkt die öffentliche IP zu senden? Quasi den WAN-Port der UDM-Pro auf einen 2. Port zu spiegeln? Das würde mir dann sparen, nach jedem Backup-Update mich direkt auf das Gateway hängen zu müssen um die Änderung durchzuführen.

oder vielleicht eine Firewall-Regel die mir zumindest erlaubt, lokal auf das Gerät zuzugreifen, das Gateway selbst aber "isoliert" bleibt?

Zitat von DoPe

Du produzierst ja mehr oder weniger identische Netzwerkkonfigs. Mir fällt da eher nichts zu ein. Benutzt Du den WAN Port der Ultra (steht vermutlich auf DHCP) dann bekommst Du das Problem, dass es für ein IP Netz (das Netz an dem der "WAN" anliegt) 2 Routen gibt (desshalb geht auch nix). Machst Du das über einen LAN des Ultras bekommst Du einen IP Konflikt.

Du müsstest einen zusätzlichen einfachen NAT Router dazwischen setzen. Mit WAN an die UDM und am LAN dieses Zwischenrouters ein völlig neuen IP Bereich nehmen der nicht in deinem Unifi Netz vorkommt. An diesen dann das WAN vom UCG.

Backup spielst Du über unifi.ui.com ein????

naja für dieses luxusproblem stell ich mir auf jedenfall nicht noch ein gerät dazwischen. ginge ja nur drum. dass ich im falle von änderungen im netzwerk nicht in den keller gehen will...

Ja Backup hab ich über das Cloud-Backup eingespielt. Speichere mir aber auch immer wieder die Backups lokal.

Zitat von jkasten

Nutzt du das Default Netz von Unifi in dem VLAN wo der ULTRA sitzt? Dann ist das klar. Es darf nicht vor und hinter dem Ultra das gleiche Netz sein.

nein für den port vom ultra hab ich ein eigenes VLAN genutzt. Aber wenn ich das Backup mit dem VLAN für den Ultra einspiele hat er ja LAN und WAN-seitig dieses VLAN und fängt zum durchdrehn an. Habs jetzt so gelöst, dass ich am Ultra dieses VLAN deaktiviert habe. Somit kann ich auf jedenfall das Ultra up to date halten. denn in meinem Netzwerk selbst ändert sich ja eh nicht so viel. von daher gehe ich dafür dann den Weg mit direktem PC-Anschluss.

Hätte nur gehofft, es gibt vielleicht ne Möglichkeit in der der eine Port quasi einen Bridge-Modus hat wo alles durchgeschalten wird, sodass das Ultra gleich die öffentliche IP erhält und somit das Problem gelöst wäre.

Zitat von jkasten

Technisch unmöglich, du kannst eine IP nicht auf zwei ports haben.

wie gesagt. im grunde möcht ich einen port einfach im „bridgemodus“ nutzen. quasi alles durchschalten ohne irgendwas dazwischen wäre toll…

aber wenns nicht geht ists halt so