Also ich probiere es nochmal zu Beschreiben:
255 (254) IP Adressen liegen aktuell auf einem ungemanagedem Switch. Ohne DHCP o.ä.
Davon sollen nun 23 Adressen Stumpf durchgeroutet werden. Es soll also die öffentliche IP Adresse an einem Client ankommen und das ganze an genau einem Port. x.x.x.240 kommt also an Port 1 an, x.x.x.241 an Port 2 usw. Am liebsten halt auch nur festgelegte Ports.
Die Frage ist also geht das mit den zwei Geräten? Wenn nein, was kann das und kostet nicht so viel wie ein Kleinwagen (Kann auch ein Fremdhersteller sein, sonst gibt es hier keine Unifi Geräte)? Reicht ein klassischer Layer 3 Switch? Eigentlich scheint mir das Security Gateway genau das zu übernehmen
Beiträge von JulianW
-
-
Alles anzeigen
Moin,
Auszubildender ? Möglicherweise will dich irgendwer zum nachdenken bringen mit der Aufgabenstellung.
Mus eine sehr alte Leitung sein und ihr ein großer Laden der gegenüber dem RIPE erklären kann warum
er soviel IP benötigt. Neue (seit 10 Jahren ?) Standleitungen kommen üblicherweise mit
einem /29 oder /30 Netz, bei den aber 1-3 auf dem/den Router bleiben als Gateway/Failover..
Anyways Spielen wir mit:
255, also sagen 254 weil ein Gateway auf dem Telekom Router.
Die USG hätte gerne mindestens 1 davon den sie macht von Intern auf Extern (p)NAT welches nicht
vorgesehen ist abzuschalten (auch wenns geht). Damit ist es dann schon mal nicht möglich die IPs direkt
zu verfügung zu stellen. Nun gut, auf den WAN Interface lassen sich „zusätzliche“ IP einstellen. Die
jeweilige lässt sich dann in den Lokalen Netzwerken auswählen als Weg raus..
24 Ports ein Uplink macht dann 23 Mögliche Ports,
Also 23 Netze eingerichtet in 23 unterschiedlichen VLAN, diese dem jeweiligen Port
zu weisen. Jetzt nur noch mit Portweiterlitungen und Firewall Regeln alles
voneinander abschotten. Wobei ich garnicht weis ob die Portweiterungen bei UNFI
mit den ganzen externen Adressen umgehen kann...
Fertig is eine eher fragwürdige Konstruktion mit Lehrcharakter.Wie alt die Leitung ist, weiß ich nicht. Aber ich habe es getestet. Es funktioniert auf der IP Range und ich kann alles von außen anpingen.
Wie erweitere ich denn den IP Bereich meines WAN Ports und gibt es eine Anleitung wie das Routing dann funktioniert?
Ich dachte ich setzte einfach meine Submaske auf 255.255.255.0, somit müsste ich doch alle IPs haben.
Außerdem habe ich noch nicht ganz verstanden, wie ich das Netz einrichte. Wenn ich einfach eine statische IP wähle habe ich das Problem, dass ich ja immer im IP Bereich von WAN1 liege und es somit nicht speichern kann.Ich kann natürlich einfach ein Netzwerk mit nur einer Ip erstellen und auf Port legen, aber wie route ich dann die gewünschte IP?
-
Alles anzeigen
Hallo Julian,
also nach meine Grundlegenden Verständnis von Unifi müsstest du 255 Netzwerke anlegen, entsprechende Firewallregeln schreiben die halt alles droppen bis auf die zugelassenen Ports und dann an jedem Switchport das Netzwerkprofil hinterlegen.
So grob zusammen gefasst, jetzt kommen wir aber mal zum Eingemachten.
Ersten bist du dir sicher dass ihr 255 feste IPv4/IPv6 Adressen habt? Wenn ja wer hat die Bedarfsanalyse der Hardware gemacht?
Denn mit dem USG-Pro-4 werdet ihr hier keine Freude haben. Mal unabhängig von der Frage ob du überhaupt so viele Netzwerke anlegen könnt wird es auch Hardwaretechnisch schnell ins Limit reinlaufen je nachdem wieviel Traffic durchgehauen wird.
Und Unifi ist in der Größenordnung einfach der falsche Partner, da sucht man sich in der Regel einen richtigen Firewallhersteller (Watchguard/PaloAlto/Fortigate/etc.) und in aller Regel kommt dann auch nicht nur eine Appliance zum Einsatz sondern mehrere.
defcon Grendelbox korrigiert mich bitte wenn ich mit meiner Aussage bezüglich der Umsetzung und der Einschätzung falsch liege.
JulianW bitte den Post erstmal mit Vorsicht genießen und die Fragen beantworten.Es sollen
Es sollen natürlich nicht alle Ports geroutet werden. Das würde bei 23 verfügbaren Ports ja auch wenig Sinn machen.
Habe ich bei der Einrichtung denn überhaupt alles richtig gemacht. Irgendwie habe ich das Gefühl, dass ich über diese Controller Seite fast nichts einstellen kann und wenig Zugriff in die tiefe habe. Wenn ich mich per IP auf dem Pro aufschalte, funktionieren meine Zugangsdaten allerdings nicht. Habe gerade gesehen, dass man mit dem ssh Passwort drauf kommt, aber da kann man ja auch fast nichts einstellen.Das Problem geht aber auch schon los, wie ich an die IP Adressen komme. Dies liegen ja aktuell einfach alle von dem Modem auf einem Switch. Und von dort geht ein Kabel in den WAN Port.
-
Hallo Leute,
ich bin im Unifi Game noch blutiger Anfänger und dementsprechend noch recht ratlos.
An Hardware habe ich eine USG-Pro-4 und ein US-24 Switch. Diese konnte ich schon miteinander verbinden und über meinen auf dem Mac gehosteten Controller Online bringen.
Die Aufgabe ist nun folgende. Wir haben eine Standleitung der Telekom mit 255 festen IP Adressen. Nun soll es möglich sein, eine Adresse genau auf einen Ausgang des Switches mit gewissen Portfreigaben zu routen. Meine Idee war nun, die Standleitung in den WAN Port zu stecken und aus dem Lan Port in den Switch zu gehen.
Final soll also z.B. an Ausgang 1 des Switches nur die IP Adresse x.x.x.10 mit den Ports x, y, z anliegen und an Ausgang 2 dann die nächste Adresse mit entsprechenden Ports usw.
Mir ist glaube ich die Aufgabe des USG-Pro-4 noch gar nicht so recht klar, da werde ich jetzt auch nochmal recherchieren.
Ich hoffe ihr könnt mir bei meinem Anliegen helfen.Julian
