Beiträge von fphh2000

Hallo Karsten,

der MAC bekommt eine Adresse aus dem VPN Netz 192.168.15.6 und auch der DNS wird richtig angezeigt. Du hast recht das man VLAN-Netze nutz um diese getrennt zu halten, aber meiner Meinung nach ist in der USG der Zugriff per default erlaubt und man muss in der Firewall erst den Zugriff verbieten. Mit den Routen kenne ich mich überhaupt nicht aus, was müsste ich einstellen?

Gruß

Frank

Hallo Leute,

ich habe mal wieder ein Problem, welches eigentlich nicht existieren dürfte.

Der Aufbau:

CloudKey 2 (UniFi OS UCK G2 Plus 2.3.15) mit Softwareversion "Network 7.0.23" an WAN FB7530 (ExposedHost an USG) und an WAN1 FB7430 (ExposedHost an USG), und einen Switch "US-48-750W".

Es gibt also zwei Internet-Anbieter, die jeweils per FB angeschlossen sind. Es gibt das Default Netzwerk (192.168.17.0/24 ohne DHCP wird vom Server übernommen) und ein VLAN (192.168.16.0/24 mit DHCP). Das VLAN ist für die IP-Telefonie und das default Netzwerk für das Firmennetzwerk.

Da keine feste IP vorhanden, auf WAN ein DYNDNS eingerichtet welches auch funktioniert. Nun habe ich ein VPN (wie schon öfter) eingerichtet (RadiusServer aktiviert und konfiguriert, VPN User angelegt, VPN Netzwerk 192.168.15.0/24 mit DHCP angelegt).

VPN am Mac konfiguriert und erfolgreich verbunden. Ping in das Netzwerk default wie auch VLAN nicht möglich, kein Remotedesktop-Zugriff auf dem RDP-Server möglich.

Nach meinem Kenntnisstand muss ich an den Firewall-Regeln eigentlich nichts einstellen weil von default Seite alle Zugriffe in alle Netze möglich sein müssten. Mir ist auch aufgefallen, dass kein Zugriff vom default in das VLAN und umgekehrt möglich ist. Ich habe versucht das mit Firewall-Regeln zu richten aber keine Möglichkeit.

Ich hoffe man kann aus meinem Erklärungsversuch verstehen was gemeint ist. Eigentlich ist es gewünscht das jedes Netz in jedes Zugreifen kann.

Hat jemand eine Idee was falsch läuft?

LG

Frank

Hallo,

ja mittlerweile konnte ich es mit Hilfe lösen. Eigentlich hätten meine Einstellungen funktionieren sollen, aber LAN2 ist wohl nicht physisch von LAN1 getrennt (ob von Ubiquti gewollt oder ob es sich um einen bug handelt weiß ich nicht). Aus diesem Grund habe ich es dann über LAN1 mit einem VLAN gelöst. Dieses erstellte VLAN hat die IP des Firmennetzwerkes (Gateway) bekommen und dann habe ich es einen Port auf dem Ubiquti Switch zugeordnet und dort den Netgear-Switch des Firmennetzwerkes angeschlossen. Dann noch die Regeln in der Firewall angepasst um den Zugriff des WLANs zu erlauben und den anderen WLANs zu verbieten. Nun funktioniert es wie gewünscht.

Hallo liebe Leute,

ich bin neu hier und habe ein Problem bei dem ihr mir hoffentlich helfen könnt.

Es wurde per Ubiquti eine eigenständiges WLAN-Netzwerk aufgebaut welches komplett vom Domänennetzwerk getrennt ist. Nun soll aus einem WLAN auf das Domänennetzwerk zugegriffen werden und ich bekomme es nicht hin.

Das Ubiquti-Netzwerk ist wie folgt aufgebaut:

• CloudKey2
• USG 4 Pro
• 1x 48Port Switch
• 3x 8PortSwitch
• ca. 30 AP 1300M.

Das ganze ist an LAN1 im managed LAN mit VLAN 10 bis 40 konfiguriert, für die unterschiedlichen WLAN-Netze (4xSSID).

Nun habe ich an LAN2 ein "Firmennetzwerk" 192.168.100.1 (ohne DHCP) angelegt und mit dem Switch des Domänennetzwerkes (Netgear managed) verbunden. Das Domänennetzwerk kommt darüber in das Internet, also erstmal gut.

Nun hatte ich ein weiteres WLAN (Buero) eingerichtet (nur mit 2,4Ghz und ein vorhandenes auf 5GHz umgestellt um 5x SSID zu bekommen) und dieses auf die LAN2 (Firmennetzwerk) angelegt. Nun komme ich über das WLAN (Buero) in das Internet und kann auch den Domänenserver 192.168.100.150 anpingen und per Remote auf diesen zugreifen, aber ich kann mich nicht an die Domäne anmelden.

Für mich komischerweise bekomme ich im WLAN (Buero) eine IP aus dem managed Lan zugewiesen, obwohl ich auf LAN2 verwiesen habe.

Ich hoffe ich habe mich verständlich ausgedrückt und ihr habt eine Idee, was ich falsch mache.

Danke schon mal für Eure Hilfe.

LG

Frank