Suchergebnisse

Ich vermute mal, dass ihr in dieser Umgebung einige Server und Dienste laufen. Wenn ihr eine Docker mit der Network-Controller Software 24/7 laufen habt, würdet ihr die UDM Pro nicht benötigen. Wenn ich es richtig verstehe, geht es euch nur um die Vorgaben/Regeln für die WLAN-Netze. Da reicht die reine Controller-Software, muss halt nur durchlaufen. Sollte sie mal aussetzen, wird WLAN weiterlaufen, aber z.B. im Gastnetz sind dann keine neuen Anmeldungen möglich. Natürlich kann man auch die UDM n…

Wobei es mit der neuen Funktion des NAT-losen Betrieb in der EA-Software für die UDM gehen sollte. ALSO den WAN-Port mit dem Netzwerk-Segment / VLAN verbinden, den ihr für WLAN vorgesehen habt. Und dann die UDM als Router ohne NAT nutzen und damit 2 Netze nur für WLAN aufspannen. Gastnetz ist simpel, für das eigene WLAN müssen dann sicher einiges an Routen in der UDM gesetzt werden. Ich habe aber den Eindruck, dass Netzwerk kein Fremdwort bei euch ist.

(Zitat von jkasten) Nein, wie ganz am Anfang steht, sie hängen in dem Uni-Netz und können an dem Routing nix ändern. Um trotzdem ein WLAN für das Arbeitsnetz und ein Gastnetz zu realisieren, haben bisher dafür Sophos (FW plus AP) genutzt. UND jetzt laufen die Lizenzen aus und sie wollen ANSTELLE der Sophos Ubiquiti einsetzen. Hat man in solchen Einrichtung häufig, es gibt für den Campus ein Gerüst für das Netzwerk, in ihrem Subnetz kann dann die Abteilung/Labore selber werkeln.

Ich würde ja fast noch mal eine Rolle Rückwärts machen. Du hattest ja noch nicht geschrieben, welche Sophos Hardware ihr nutzt. Für die meisten Hardware-Teile von Sophos gibt es alternative Software für EOL. z.B. für APs gibt es OpenWRT und die Fw OPNsense, die meisten Fw haben ja einen Intel Unterbau. (Zitat von bastelbenderr) Benötige ich unbedingt bei hier 32° plus.

(Zitat von gierig) Hier könnte man vielleicht für die Gäste ein kleineres Segment erstellen und etwas über Fw-Regeln lösen. Oder die UDM doch als Router laufen lassen, wobei für internes WLAN ohne NAT und das Gastnetz mit eigenem Range.

(Zitat von bastelbenderr) Dies hängt etwas von den (Sicherheits)-Einstellungen der Switche ab. Bei den meisten lassen diese, ohne zusätzliche Beschränkungen/Regeln eigentlich alle VLANs durch. Somit solltest du mal eine AP direkt an der UDM anschließen, mit z.B. VLAN 123. Das in dem AP fix hinterlegen. Und danach einfach mal an irgendeinen Switch anschließen, der auch an der UDM hängt, die das Netz mit dem VLAN 123 ausgibt. Wenn das Regelwerk nicht zu eng ist auf den Switche, könnte es so klappe…

Mir fällt gerade ein, es wird/könnte noch ein weiteres Problem mit den Abteilungs-Switch geben. Die UDM steckt mit WAN in eine Switch, um das VLAN ins Netz zu bringen, musst du ja einen LAN-Port der UDM auch in eine Switch stecken. Das könnte der Switch übernehmen (Loop). Auf jeden Fall würde ich den LAN-Port, der dann für die APs ist und wieder in den Abt.-Switch geht, unbedingt nur mit dem VLAN des AP am Port versehen, kein VLAN 1.