Beiträge von Workstation

Ja super, nochmal vielen Dank.

Die vorhin erstellten Freigaben der Firewall habe ich auch wieder abgeschaltet. Läuft trotzdem.

Jetzt muss ich nur noch schauen, wie ich meinen neuen Unifi Switch Lite gegen den alten Netgear Switch tausche.

Im Netgear sind ja die ganzen Vlans und Accesspoints eingestellt mit Tagged und Untagged.

Fu... es geht

DANKESCHÖÖÖÖÖÖN BlackSpy

Ist der Ping nicht etwas hoch, oder ist das so in Ordnung?

Die müssen auch???

Ja das habe ich. Bin sogar nach exakt dieser Anleitung vorgegangen.

Die Portweiterleitung ist vorhanden und funktioniert auch. Zumindest vorher.

Ich habe jetzt in der USG den DNS eingetragen und das ausprobiert. Kein Erfolg.

Dann habe ich folgende Regel in der Firewall auf erlauben erstellt:

WAN IN von IP 192.168.178.1 (FritzBox) zu IP 192.168.178.2 (USG WAN)

WAN OUT von IP 192.168.178.2 (USG WAN) zu IP 192.168.178.1 (FritzBox)

Leider auch kein Erfolg.

In der FritzBox habe ich ja die Route erstellt, aber auch Exposed Host. Muss Exposed Host aktiv bleiben?

Das ist ja dafür da, dass alles an die USG weitergeleitet wird, wie z.B. externe Anfragen zu meiner Synology.

Geändert habe ich bis jetzt nichts an die Firewall, da sie ja bis dato lief.

Ja genau. Die USG hat die WAN IP 192.168.178.2 und Gateway ist die 192.168.178.1

Hallo zusammen,

ich brauche mal wieder eure Hilfe.

Ich habe das Nat in meiner USG abgeschaltet und seitdem kein Internet mehr.

Die USG selber bekommt Internet.

In der Fritz!Box habe ich folgende Route eingerichtet:

Netzwerk: 192.168.1.0 (USG LAN)

Subnetzmaske: 255.255.255.0

Gateway: 192.168.178.2 (USG WAN)

DHCP: USG

Ich weiss nicht, was ich falsch mache.

Ich habe einen Grundriss erstellt in dem Controller und dann wurde mir auch der "Side-Ordner" angezeigt, in dem ich die Datei "config.gateway.json" hier aus dem Forum hineinkopiert habe.

Die Rechte habe ich auch wie beschrieben auf "unifi" geändert und die USG neu provisioniert.

Der Controller ist danach ganz normal erreichbar und zeigt auch an, dass alles online ist.

Anscheinend gibt es die Switch wieder. Konnte auf jeden Fall gerade einen 8 Port Lite im Ubiquiti EU-Store bestellen. 😊

hommes, danke das hilft mir schon weiter.

sirhc, echt? Das wäre ja super. Ich dachte die Funktion im Controller wäre auch eingeschränkt. Wenn es aber nur das Gehäuse ist, klingt das schonmal gut. 😊

Hallo zusammen,

Ich würde mir gerne einen neuen (gebrauchten) Switch von Ubiquiti zulegen, aber die Frage ist welcher?

Ich habe 3 NanoHDs, die über POE laufen, eine Synology, einen iMac und eine USG.

Alles ist über VLan eingerichtet.

Aktuell nutze ich noch einen NetgearGS108PE, der abgelöst werden soll.

Hintergrund ist, dass ich mich mehr zur Ubiquiti-Familie richten möchte und man es auch über den Controller besser einstellen kann.

Ich brauche nicht solche riesigen Switche, sondern die kleinen reichen vollkommen aus. Er muss lediglich 8 Ports und davon 3 POE Anschlüsse haben.

Habt ihr da einen Tipp?

Ich blicke in dem ganzen nicht durch, ob z.B. die Lite-Switche reichen würden.

Er sollte günstig sein, ruhig auch gebraucht.

Ich habe es jetzt mal getestet.

Ob ich jetzt LAN Eingehend, ausgehend oder lokal nehme, es lässt sich der Switch aus dem Gastnetzwerk einfach nicht blocken.

Quelle habe ich mein Gastnetzwerk (VLan 200) und Ziel 192.168.1.2.

Wahrscheinlich ist es so wie du sagst, dass es nicht möglich ist.

Ein Passwort ist natürlich gesetzt.

Verdammte Axt. Ich bin alles 10 mal durchgegangen. Danke für den Hinweis. Es war auch so gedacht, dass da die 100 rein muss. Jetzt geht auch Internet.

- Synology gesperrt

- USG gesperrt

- USG Controller gesperrt

- FritzBox gesperrt

- Internet frei

- Switch frei (warum?🤔)

Das einzige was ich jetzt noch komisch finde, dass ich den Switch noch erreiche, sonst geht alles wie es soll.

uboot21 Ich habe es jetzt mal getestet.

Leider funktioniert es zum Teil.

Die Netze können sich nicht untereinander unterhalten, ausser der Netgear Switch, der ist noch erreichbar. (Warum auch immer, da ja 192.168.1.0/24 gesperrt ist und der Netgear 192.168.1.2 als Adresse hat)

Im Gastnetzwerk habe ich aber kein Internet mehr, wahrscheinlich weil 192.168.1.0/24 gesperrt ist und das ja das Hauptnetz ist mit der USG und der Synology.

Ich habe schon versucht über WAN OUT den Gästen den Internetzugang zu erlauben, aber leider funktioniert das nicht.

Zitat von uboot21

In der Gruppe stehen deine Netze ausser die des Gast, also VLAN1 (Admin) und VLAN100

Genau so habe ich es auch.

Zitat von uboot21

Regel 2 erlaubt den Zugriff aus deinem Admin Lan auf VLAN 100 und VLAN 200

Alles andere wäre geblockt, also wie willst du aus VLAN100 auf deine Synology Admin Lan zugreifen?

Also auch eine Regel vor die die alles sperrt: Erlaube VLAN 100 in alle VLAN

Der Umkehrschluss war mir nicht klar, dass alles andere geblockt ist. Ich habe es jetzt so (hoffentlich richtig) eingestellt.

Ich habe die Bilder angepasst, so wie ich es aktuell eingestellt habe.

Ich habe aber alle Regeln noch "deaktiviert" gelassen.

Moin nochmal,

ich weiss ja gar nicht, wie ich das alles wieder gutmachen kann?

Also ich habe es jetzt mal alles eingestellt. Generell habe ich das zum Teil verstanden.

Regel 1 (LAN IN) erlaubt erstmal alle bestehenden Verbindungen.

Regel 2 (LAN IN) erlaubt, dass das Admin-Lan (also in meinem Fall "LAN") Zugriff auf alle anderen Netze hat. (dafür brauche ich eine Gruppe "alle privaten IP Adressen")

Regel 3 (LAN IN) blockiert die Kommunikation zwischen den Netzen. (da Regel 2 über Regel 3 steht, ist es auch kein Problem. Sonst wäre ja der Admin raus.)

Regel 5 (LAN LOKAL) blockiert Gäste (VLan 200) zu allen anderen Netzen (dafür brauche ich die Gruppe "blockiere Gast zu allen anderen Netzen")

Was ich nun noch nicht verstanden habe, warum ich die Regel 2 doppelt haben muss.

Du sagst ja, einmal für das Heimnetz (VLan 100) und das Adminnetz, aber die Regel 2 erlaubt das doch in allen Netzen.

Schau mal bitte darüber, bevor ich was aktiviere, sonst sperre ich mich wieder aus.

Danke euch allen, für die Hilfe. Die Einbindung hat funktioniert.

Moin zusammen,

nun stehe ich vor meiner letzten Hürde für das Heimnetzwerk.

Ich bekomme es nicht hin, die Firewall richtig zu konfigurieren.

Ziel ist es, dass Gäste in Internet können, aber auf keines meiner Heimnetzgeräte zugreifen können.

Geräte:

FritzBox: 192.168.178.1 (kein DHCP)

USG: 192.168.1.1 (DHCP)

NetgearGS108PE: 192.168.1.2

VLan 100 (Heimnetz (Geßner)): 192.168.100.1 (DHCP)

VLan 200 (Gastnetz): 192.168.200.1 (DHCP)

Der Netgear ist dank uboot21 endlich richtig im VLan konfiguriert.

Trotz Firewall kann ich auf den Netgear (192.168.1.2) zugreifen und das Gastnetz hat kein Internet mehr.

Selbst wenn ich die Gast-Funktion beim W-LAN aktiviere, kann ich auf die FritzBox, den Netgear Switch und die USG zugreifen.

Die Anleitung in der Wiki habe ich auch durch, aber irgendwann hatte ich mich dann selber ausgesperrt.

Zum Glück konnte ich noch von der mobilen App zugreifen und es wieder rückgängig machen.

Folgende Einstellungen habe ich unter LAN lokal vorgenommen.

Jetzt muss ich ja nur noch die Firewall so einstellen, dass ich vom Gastnetzwerk keinen Zugriff mehr auf das Heimnetzwerk habe.