Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Danke erstmal für die Mühe! Ganz ehrlich - das Thema is für mich nur ein Nebenkriegsschauplatz mit viel Halbwissen. Das Thema Routing habe ich auch (noch) nicht ganz verstanden.
Aber ich nehme Eure Hinweise als Ansporn schlauer zu werden. Vielleicht kriege ich das ja tatsächlich hin.
Mein Grundgedanke war erstmal alle neugierigen IoT-Geräte aus meinem "privaten" Netzwerk zu isolieren. Da ich die USG geschenkt bekommen habe, habe ich das als Anlaß genommen mich mit VLAN und Co zu beschäftigen.
Du kannst aber auch ruhig Deine LAN-IP hier veröffentlichen. Das ist doch so oder so nicht von außen erreichbar...
Stimmt auch wieder ...
Alles anzeigenAm besten jetzt nochmal das, was Du wirklich eintragen willst.
Das Zielnetz soll über WAN2 erreichbar sein und nicht senden! Genau das könnte das Problem sein. Bei den aktuellen Gateways, haben die statischen Routen keinen Einfluss auf das Routing deiner Netze und Geräte wenn es um WAN und VPN geht, das erfolgt über das policy based routing. Die statischen Routen gelten im Prinzip für das Gateway selbst oder wenn die statische Route auf eine IP im eigenen Netzwerk zeigt, z.B. ein Router mit einer extra Leitung für VPN.
Stellt sich also die Frage was bei einer USG daraus wird.
Wie ist denn WAN1 und WAN2 eigentlich konfiguriert?
Ich wollte den Internetzugriff meiner VLAN auf WAN1 bzw. WAN2 zuordnen. Das scheint aber wohl nicht mit dem USG-Pro-4 zu gehen (siehe Thread-Anfang). Dache ich könnte das wie oben beschrieben lösen.
WAN1 ist ein ISP - WAN2 ein anderer.
Alles anzeigenGar nicht, darum unsichtbar ...
Ggf. mal im Betriebssystem via ssh schauen was die Routingtabelle so sagt. Wenn Du aber einen Werksreset gemacht hast, dann kann keien Leiche da sein, ausser Du hast die natürlich mit einem Backup wieder restored ...
Die alte Weboberfläche bringt manchmal auch sinnvolle Meldungen - soll man aber möglichst nich mehr nutzen. Hatte ich neulichs gerade erst als ich das IP Subnet eines VLANs verändern wollte. Die neue GUI hat nur wirre Platzhalter als sinnlose Kette angezeigt, dass die alten IPs noch irgendwo verwendet wurden war mir ja klar - habs aber so nicht gefunden. Die alte GUI hat ganz explizit geschrieben wo die IP noch in Nutzung ist ...
Möglicherweise möchtest Du aber auch wirklich eine Route eintragen die nicht sinnvoll ist.
Na dann machen schau doch mal bitte ... die IP ist jetzt natürlich ausgedacht.
Ich möchte, daß das Zielnetzwerk nur über WAN2 erreichbar ist bzw. senden kann. Wäre das dann tatsächlich eine falsche Eingabe?
VG
Ok ... ich habe meine vorher auf Werkseinstellungen gesetzt .... sollte also eigentlich nichts mehr anderes da sein. Wie kann ich denn feststellen, ob es noch unsichtbare Leichen gibt?
Schade, dass Du das nicht weiter ausgeführt hast.
Wenn ich eine statische Route konfiguriere und anwenden möchte, wird folgende Fehlermeldung angezeigt:
"Es gab einen Fehler bei der Aktualisierung der Einstellungen. Diese Aktion konnte nicht abgeschlossen werden."
Mehr wirft das Programm nicht aus 
Nein das habe ich nicht ... naja dann gehts halt nicht - schade. Danke trotzdem.
Interessanter Weise kann ich gar keine statische Route konfigurieren... Es kommt immer eine Fehlermeldung.
Öhm ... diese Ansicht habe ich weder unter Routing noch unter Security. In meiner MAC-Version scheint so einiges anders zu sein.
Ok ... das kann ich aber im meinem Controller (V.8.3.32) so nicht einstellen. Hast Du das über die App gemacht?
Hallo zusammen,
besteht eigentlich die Möglichkeit einem VLAN einen bestimmten WAN-Port zuzuweisen? Wenn ja, wie mache ich das?
Danke im Voraus.
Tatsache ... vielen Dank. Ich kann aber nicht nachvollziehen, was der Unfug soll.
Habe mit jetzt zwei FW-Regeln (in & Out) erstellt und es wird nun alles geblock.
Hallo zusammen,
ich habe auf meinem USG mehrere VLAN erstellt und diesen sind unterschiedliche WLAN zugeordnet. Zwei dieser VLAN sollen keinen ZUgang zum Internet haben. Dazu habe ich unter SYSTEM - Netzwerk - "VLAN-Name" die entsprechende Checkbox deaktiviert. Wenn ich mich nun aber mit einem Gerät in das zueghörige WLAN einlogge habe trotzdem Internetzugriff.
Muß ich noch weiter Einstellungen vorehmen? Habe ich was anderes falsch gemacht?
VG
zur Zeit sind 69 Mitglieder (davon 1 unsichtbar) und 230 Gäste online - Rekord: 129 Benutzer ()
