Beiträge von mary_1220

Hey, wie oben schon geschrieben habe ich alles zurück gebaut. Deshalb kann ich darüber leider keiner weitere Auskunft geben.

Vielleicht mag von euch jemand der Ahnung hat mal drüber schauen. Defcon hat momentan leider keine Zeit, mit dem wollte ich das eigentlich machen. Bin aber leider echt überfragt bei dem ganzen l3 Thema..

Ich kann das was ihr hier schreibt, aufgrund meines begrenzten Wissens immer nur an meinen IT freund weitergeben der versucht mir das irgendwie zu erklären (hat aber kein plan von Ubiquiti)

Vielleicht findet von euch mal jemand ein paar Minuten im Discord oder so würde mich echt freuen.

Oder was soll ich tun damit ihr ein genaueres Bild des Geschehens bekommt?

Hey liebes Forum,

ich habe in meiner Firma ein Netzwerk mit der udm-pro als Router. Dieses Netzwerk wird zu mir nach Hause erweitert. Per Building Bridge (UBB)

Ich habe an beiden Standorten 2 server und möchte gern wenn ich von zu Hause auf meinen Server zu Hause zugreife die Building Bridge entlasten.(weil alles über udm in Firma gerudert wird) Daher dachte ich, ein L3 switch wäre dafür die Perfekte Lösung.

Problem ist, nachdem ich meine Netzwerke mit dem Button L3 Migration auf mein L3 switch gepackt habe, bekomme ich neue IP's vergeben und die meisten Geräte beschweren sich über DNS und DHCP Probleme.

Der DHCP Server ist die inter VLAN routing ip vom switch.. Ist das richtig oder ist dies der Fehler?

Andere Geräte können nicht mehr in andere Netzwerke kommunizieren.

Habe mittlerweile alles wieder zurück gestellt weil es nicht ging. Vielleicht findet sich jemand der sich damit auskennt und mir gern auch entgeldlich helfen würde.

Würde mich echt freuen, ich bin echt aufgeschmissen und tüftle mittlerweile seit Anfang des Jahres.

Vielen Dank für eure Zahlreichen Ideen und Anregungen!!!

ja haben sie mir auch vor 2 Wochen gesagt. Bin mal gespannt was da raus kommt.

Immerhin bin ich nicht der einzige

Hey, danke dir!

Dass die Tipps hilfreich sind weiß ich, ich kann nur leider die hälfte verstehen.

Daher würde ich mich freuen wenn jemand das ganze mit mir einrichten kann. Weil ich die Gedankengänge nicht 100% nachvollziehen kann.

Ich habe einen IT Freund aus meinem Dorf der mich betreut. Der hat viel Ahnung kennt sich allerdings mit Ubiquiti nicht so gut aus. Zum mindest mit den Firewall regeln. Diese lässt er über etwas anderes laufen.

Es wäre mir viel geholfen, wenn jemand mit mir die Konfiguration zusammen durchgeht. Sollte ja nicht so lang dauern.

Allgemein komme ich mit den Firewall Regeln und Ubiquiti allgemein klar. Nur diese L3 Geschichte ist für mich aktuell zu hoch und im Internet findet man auch nur ganz oberflächliche Videos die meistens nicht zu meinem Aufbau passen. Daher sehr schwierig etwas gutes zu finden.

Vielleicht hast du mal 15 Minuten Zeit um drüber zu schauen. Würde mich auch Entgeltlich bedanken

Nachtrag:

Tatsächlich sind alle inter vlan routings blockiert. bzw. werde ich das noch machen.

Alle IoT Geräte in einem separatem Netz und alle vertrauenswürdigen im Heimnetz.

Gäste Kommen ins Gastnetz mit device isolation.

In der Firma habe ich nur 6 Geräte die über Lan angeschlossen werden.

Vielleicht könnte man es sich zusammen ja mal anschauen

Also das Netzwerk ist bereits aufgebaut. Ich habe nur noch ein Problem mit dem Routing.

Habe zu Hause bei dem usw enterprise einen server und bei mir in der Firma bei der udm-pro.

Den L3 switch würde ich gern die heim Netzwerke Routen lassen. Damit der Traffic nicht immer über eine Building Bridge zur UDM geschickt werden muss.
Allerdings habe ich dabei DNS und DHCP Probleme.

Deshalb würde ich mich mega freuen wenn jemand mit mir mal 5 Minuten drüber schauen könnte.

Wäre echt cool wenn mir da jemand behilflich sein könnte

Ich wäre euch wirklich sehr verbunden. Bekomme nächste Woche neues Internet bis dahin wollte ich das gern geschafft haben.

Bin halt nur absoluter Netzwerk Anfänger der momentan damit absolut überfordert ist gern auch gegen Bezahlung!

Ich weiß einfach nicht mehr weiter und bin komplett aufgeschmissen. Bin schon kurz davor eine Firma wie Varia zu beauftragen sich das einmal anzuschauen.

Das ganze ist halt irgendwie ein step zu hoch für mich. Möchte aber unbedingt den L3 switch den ich letzte Woche gekauft habe verwenden.

Es tut mir wahnsinnig leid. Ich bin in dem Thema halt wirklich absoluter Einsteiger das ganze überschreitet mein Wissen ein wenig und deswegen habe leider bei euch nur die hälfte verstanden. Ich nehme auf jeden fall jetzt meinen Laptop, pack ihn über Lan an die UDM und überprüfe ob er den dns server aus jedem Netzwerk erreicht?

Dies dokumentiere ich und sende es euch. Das ganze teste ich mit nslookup? Oder wie genau soll ich vorgehen?

Danke euch auf jeden fall schon einmal für eure Tollen und Ausführlichen Antworten!!!

Könnte denn vielleicht später mal jemand kurz über Teamviewer oder anydesk bei mir drüber schauen? und Ggf. die config so ändern dass es läuft? Gern höre ich mir auch eine Erklärung an damit ich mal etwas schlauer bin und solche Sachen vielleicht mal alleine hin bekomme.

ja einen Laptop hätte ich um all dies zu prüfen.

per ssh wird mir das hier angezeigt

Also gehe ich mit meinem Laptop in jedes Netzwerk und überprüfe welcher DNS server dort eingetragen ist?

Das Gerät war im Heimnetz, zu Hause funktionierte es auch nicht.

Ich habe bei meinem iPhone nachgeschaut dort steht als dns automatisch der Server 10.255.253.1 (inter-vlan-routing)

Habe das system gestern komplett neu aufgesetzt. Also ist alles frisch und hat noch keine Firewall regeln.

Ja habe dir mal ein Bild von den Einstellungen gemacht. Vielleicht kann man ja dort etwas ändern was mir hilft.

Okay danke trotzdessen für deine tolle Antwort. Vielleicht sieht du ja bei den Einstellungen etwas.

Wifi man habe ich in der Firma versucht, ich werde es zur Mittagspause nochmal zu Hause testen.

habe default auch mal mit rein gepackt um einen vergleich zu ziehen.

Hey vielen Dank für deine liebe Antwort.

Es funktioniert alles. Solange ich die Heimnetzwerke nicht auf den L3 switch Routen lasse.

In wiefern meinst du, dass es einen router braucht um zwischen den Netzwerken zu vermitten? also ne fritzbox dazwischen hängen

Sorry ich bin halt absoluter Neuling in dem ganzen Netzwerk Thema. Deshalb bin ich oft nicht ganz so schnell auf zack

Also ist es mir nicht möglich mit einem L3 switch meine Netzwerke so zu separieren?

kann man das nicht irgendwie anders Lösen? Leider kann mir niemand so wirklich eine Antwort geben wie ich mein Netzwerk nach der Building Bridge aufbauen kann.

Mir war es halt wichtig meinen server zu Hause nicht immer über die udm in der Firma Routen zu lassen. Dachte als unerfahrener daran, dass ich ja einen L3 switch verwenden könnte. Allerdings war ich anscheinend zu naiv.. habe nur Probleme damit und finde keine Lösung. Habe daran gedacht management lan zu trennen oder andere Sachen.

Bin mit meinem Einsteiger Latein leider am ende.

hey die anderen habe ich bereits wieder geschlossen.

Bin halt echt aufgeschmissen und benötige Hilfe. Noch kann ich den Switch zurück schicken deshalb is es so dringend.

Wohlmöglich, aber ohne Erklärung weshalb und wieso.

naja habe gestern eine Komplette Neuinstallation gemacht.

Jetzt geht alles bis auf das oben besagte.

Wifi man geht nicht und mein server der am L3 switch hängt zeigt DNS problem.

Habe die aktuellste official firmware drauf v2.4.27

Kann gern Bilder von meiner Konfiguration anhängen.

Hey, habt ihr Erfahrungen mit 2 Standorten und einem L3 switch hinter der UBB?(Building Bridge)

Ich habe zu Hause einen L3 switch 8 Enterprise gehangen wo meine Heimnetze drauf sind. Allerdings treffe ich dabei auf so manche Probleme.

Manche gerate beklagen sich über ein unerreichbaren DNS server.

Ander wie mein iPhone können sich zwar verbinden. Allerdings geht WIFIMan z.B. nicht.

Daher wollte ich fragen wie Ihr ein solches Netz aufgebaut habt.

Ist der L3 switch unnötig?

Ich habe ihn eigentlich geholt, damit wenn ich auf meinen Server zu Hause zugreifen möchte, nicht erst alles über die UDM pro in der Firma geroutet wird.

Vielleicht habt ihr Verbesserungsmöglichkeiten vorschlage für mich bin in dem Thema neu unterwegs.

ja macht es halt nur doppelt so aufwendig Firewall regeln zu erstellen.

Löschen kann ich es leider nicht da ich schon feste IP's vergeben habe.

Habe halt ein paar Regeln die nicht richtig funktionieren. Deswegen hätte ich gern alles noch einmal neu gemacht.

Zitat von Osiris

Hallo mary,

es wäre prima wenn du uns Screenshots bereitstellen könntest. Es erleichtet die Fehlersuche doch schon mal ein ganzes Stück.

Interessant wären hier deine Einstellungen unter 'Networks' vom Firmennetz und dem Heimnetz+IoT.

sehr gern. Habe ein paar Bilder angehangen. vielleicht kann man dort ja bereits etwas feststellen

Habe Firewall Probleme und aus Unwissenheit ein separates Netzwerk für lan und WLAN angelegt. Das würde ich gern neu machen.

Habe auch hinter meine Building Bridge einen L3 switch gehangen. der meinen heim Traffic zu Hause Routen soll ohne jedes mal anfragen an die udm in meiner Firma zu senden.

habe in der Firma und zu Hause jeweils einen server

Wollte wenn ich zu Hause auf den Server zugreife. Nicht immer über die qdm in der Firma Routen. Deshalb war ich der annähme, dass ich meine Heimnetzwerke zu Hause Routen lasse um unnötige Wege über die ubb zu ersparen.

Zitat von defcon

Du benötigst dafür aber keine L3 Migration wenn du ne UBB einsetzt...

also ist der l3 switch unnötig?