Hallo razor ,
danke für die Antwort und ja deine Annahmen sind alle richtig, sogar die Subnetzmaske vom 10.10.10.0/24
Da ich einige Test gemacht habe ob mein Vlan ohne Verbindung zum Wan2 zu erreichen ist und dies nicht möglich ist,
denke ich mir mal das mein Internes Nezt jetzt über den USG ausreichend geschützt ist.
(meine Bedenken waren das mein internes Netz nach außen über den LTE offen sein könnte).
Aber wie es so oft kommt ergaben sich durch den Zugewinn an Hoher Internetgeschwindigkeit ein neues Problem.
Aber ich habe durch suchen eine Lösungen gefunden und vielleicht kann es jemand brauchen.
(über Einwände und Verbesserungen bin ich dankbar)
Aktueller Aufbau:
WAN1 DSL Telekom RAM6000 // Vigor130 PPPOE Einwahl vom USG // pppoe0
WAN2 LTE O2 50/10 als Modem die IP fest vergeben im USG ebenfals // 192.168.199.2
USG ist auf Load-Balance eingestellt WAN1 10/90 WAN2
Natürlich ging das Telefon nicht mehr aber erst 2 Tage später nach dem neuen Zugang, denn das Telefon muss zum WAN1, da die Rufnummer zur Telekom gehört.
Also habe ich das Telefon in ein eigenes VLAN gepackt (10.10.90.0/24), um eine statische Route zum WAN1 einzurichten. Das funktioniert bei dem USG 4 Pro über die GUI nicht, aber über die config.gateway.json geht's!
{
"interfaces": {
"pseudo-ethernet": {
"peth2": {
"address": ["192.168.1.2/30"],
"description": "Zugriff auf Vigor 130",
"link": ["eth2"]
}
}
},
"service": {
"nat": {
"rule": {
"5000": {
"destination": {
"address": ["192.168.1.1"]
},
"outbound-interface": ["peth2"],
"type": "masquerade"
}
}
}
},
"firewall": {
"modify": {
"LOAD_BALANCE": {
"rule": {
"2999": {
"action": "modify",
"modify": {
"table": "2"
},
"source": {
"address": "10.10.90.0/24"
}
}
}
}
}
},
"protocols": {
"static": {
"table": {
"2": {
"interface-route": {
"0.0.0.0/0": {
"next-hop-interface": "pppoe0"
}
}
}
}
}
}
}
Alles anzeigen
Achtung: das Config-File trifft auf meinen Aufbau zu und muss für andere Konfigurationen abgeändert werden
Die Formatierung sollte unbedingt VOR dem Upload ins USG (Provisioning) geprüft werden,
zum Beispiel hier: JSON Formatter & Validator.
Wenn alles OK ist, dann kann das Config-File an der entsprechenden Stelle im Controller abgespeichert und das USG darauf folgend provisioniert werden.