Beiträge von Thomas_S

Zitat von Tuxtom007

US-48-500W VLANX -> Checkpoint Router -> US-48-500W VLANY

Müssen die Geräte im VLANY auf Geräte im VLANX zugreifen ?

Ne, die Geräte müssen nicht auf einander zugreifen, sie sollen das sogar explizit nicht, um die Sicherheit im Netzwerk mit den Kundendaten sicherzustellen, deshalb habe ich das überhaupt so angefangen. Sonst könnte ich ja auch einfach alles hinter den Checkpoint hängen.

Wenn ich von der USG oder vom Unifi Switch in den Checkpoint gehe und von dort in ein weiteres Switch (so ist es gerade geflickt) dann funktioniert es. Daher liegst du mit der Schleife vermutlich richtig.

Ich möchte aber natürlich alles über das Unifi-Switch laufen lassen, dafür muss ich vom Checkpoint wieder dorthin zurück (ob ich aus dem Switch oder aus der USG komme macht keinen Unterschied, das habe ich probiert).

Liebe Ubiquiti-Gemeinschaft,

ich nutze schon seit längerem in einer Apotheke mit Begeisterung ein US-48-500W mit 3 Unifi-APs für ein Firmen und ein Gast/Mitarbeiter-WLAN.

Internet kam bisher von Vodafone über eine Fritzbox.

Alle PCs die auf unseren Apotheken-Server zugreifen können und von unserem Warenwirtschaftsanbieter verwaltet werden sind in einem getrennten VLAN, welches zusätzlich über einen Checkpoint-Router vom restlichen Netzwerk getrennt wird. Auf diesen Router habe ich keinen Zugriff.

Der Controller lief bisher über einen Cloud Key.

Nun habe ich eine UDM-Pro gekauft, weil ich nach mehreren Internet-Ausfällen, die in der Apotheke echt blöd sind (keine EC-Geräte, keine automatisierte Bestellung beim Großhandel, keinen Verfügbarkeitsabfragen usw...), eine Fallbacklösung mit einem LTE-Router einrichten wollte. Dieser Teil funktioniert auch wunderbar, weshalb ich die Details erstmal weglasse.

Vom UDM-Pro geht dann ein Kabel in den Checkpoint Router, welcher mit den richtigen Portweiterleitungen auch ins Internet kommt, also auch hier keine Probleme trotz mehrerer Router hintereinander.

Nun zu meinem Problem: Nachdem ich das Switch an der UDM Pro angemeldet habe, haben sich meine Kassen-PCs nicht mehr vernünftig mit dem Server verbunden. Ich vermute einen Konflikt zwischen Checkpoint und UDM. DHCP habe ich für das VLAN natürlich ausgestellt, aber eigentlich müsste die UDM sich aus dem betroffenen VLAN-Bereich komplett raushalten. Das Internet soll über den Checkpoint kommen. Kann es sein, dass das überhaupt nicht möglich ist??

Als Workaround habe ich die Kassen-PCs jetzt auf ein altes Switch umgesteckt, welches nicht gemanaged ist, so funktioniert jetzt alles kabelgebundene wieder, dafür bekomme ich aber für diesen Bereich kein WLAN mehr über die Unifi-APs. So habe ich mir das natürlich nicht vorgestellt. Bin leicht verzweifelt, hat jemand eine Idee?

Nochmal das Setup im Überblick:

Fritz Box im Bridge Modus -> UDM Pro -> US-48-500W VLANX -> Checkpoint Router -> US-48-500W VLANY

Im VLANY sollen einfach nur Switch-Aufgaben übernommen werden, genau wie es mit dem Cloud-Key ohne Probleme funktioniert hat. Die UDM soll sich aus diesem Bereich raushalten.

Liebe Grüße

Thomas