Danke, hat mir weiter geholfen und meine Unsicherheit beseitigt
Beiträge von MrSpoocy
-
-
Hi,
Ich habe die UDM Pro und bereits mehrere VLAN eingerichtet. Nun möchte ich gern, das 2-3 VLANs eine öffentliche IPv6 bekommen. Im WLAN sind die Einstellungen bereits gesetzt (IPv6 DHCP mit 56 Prefix) und gehen auch. Bei einem VLAN habe ich nun unter den IPv6 Einstellungen
Prefix Delegation: [X]
IPv6 RA: [X]
IPv6 RA Priority: High
DHCPv6 Range: ::2 - ::7d1
eingestellt. Das geht auch, die Geräte in diesem VLAN bekommen eine IPv6. Die Einstellungen müsste ich jetzt in dem zweiten VLAN auch vornehmen, aber höchst wahrscheinlich die Range bei beiden VLANs anpassen? Ich würde vermuten damit diese die IPv6 nicht doppelt vergeben. Bin mit da nicht sicher, darum frage ich hier. Und wenn dem so ist ... wie muss man die Range denn genau verstehen? Könnte ich da ein paar Beispiele für sinvolle Einstellungen haben?
Spoocy
-
So, per WLAN klappt es schon mal. Hatte vorher Denkfehler in der Verkabelung. Nutzte U6-Lite als Access Point und habe ein Netzwerk "Work" angelegt. Dem hab ich dann das VLAN-Only Netz zugewiesen. Geht alles. Muss jetzt nur noch auf die bestellten Kabel warten und dann kann ich das auch per Kabel testen. Aber ich mach mir jetzt keine Großen sorgen das, dass nicht geht.
Jetzt muss ich nur noch herausfinden welche Ports die Cisco box alles brauch damit ich ihren WAN Zugang komplett darauf beschränken kann. Derzeit hängt sie mit im Normalen Netzwerk. Hatte kurz versucht sie ins Gast Netzwerk zu legen, hat aber nicht geklappt. Ergibt auch sin, weil sicher Ports für den VPN benötigt werden.
-
Genau das hatte ich auch schon versucht, wollte aber nicht. Es kann aber sein das ich den DHCP Server welcher von der Cisco Box übergeben wird, in der UDM Pro erst freigegeben werden muss. Das werde ich in kürze noch mal testen.
-
Hallo,
ich habe eine UDM Pro und diese für mich Privat eingerichtet. Mehre Netzwerke (Iot, Management etc). Nun arbeite ich von zu hause aus und habe von der Firma ein VPN Client in form der Cisco Meraki bekommen. Meine Idee ist es nun, das die UDM Pro ein eigenes Netzwerk hat "Work" welches auch auf die Access Points gelegt wird. Dann z.B. der Port 9 der UDM Pro an den Cisco VPN Client geht. Das Ziel ist es, dass ich bestimme auf welchen LAN Ports das Work Netzwerk liegt und dieses komplett von meinem Privaten Netzen getrennt ist.
Leider habe ich es nicht hinbekommen. Ich kann zwar ein VLAN anlegen "Work" aber dann scheitert es beim DHCP. Der VPN Client ist bereits ein DHCP Server. Für mich kling es logisch das ich dann DHCP-Relay auswähle. Dennoch muss ich dem Netzwerk ein Gateway/Subnet vergeben. Das würde ich aber vermeiden wollen. Die Cisco Box soll das ja alles übernehmen und die UDM Pro soll das nur "weiterleiten". Idee wo mein Denkfehler ist?