Suchergebnisse

Hi, Unter Umständen ist es ein Windows-Problem und keine Unifi-Problem, aber ich denke, hier sind sicher Profi's, die in beiden Welten zu Hause sind ich habe ein "freistehendes Firmennetzwerk" mit Windows-Domain (DC, Exchange) ein ein neues Netzwerk "SCM" als VLAN übernommen. Die Adressen-Range war schon als 192.168.10.xxx definiert, also habe ich es ins VLAN so übernommen. DHCP, DNS im VLAN wird vom Domain-Controller übernommen, WLAN gibt es nicht: Freigabe des NAS und des Druckers für bestimmt…

Hi Razor, Danke für den Hinweis, ist das nur ein allgemeiner Hinweis, weil "Firewall" in der Headline steht oder kann ich spezifisch für mein Problem was auslesen. Die anderen Regeln die ich erstellt habe funktionieren ja, also glaube ich, das System "Firewall-Regeln" schon verstanden zu haben.

Hi Elbee, Danke für die Antwort (Zitat von Elbee) Ich dachte, ich hätte alles in der Start-Message angegeben, zumindest die Regel ist abgebildet und wie das VLAN SCM definiert ist. Aber stimmt, die Reihenfolge meiner Regeln ist nicht abgebildet: Ja, die Regel ist in LAN IN Alles vor dieser Regel ist erlaubt: Die letzte Frage verstehe ich nicht ganz, Was meinst Du mit Switchports den Trafic auch routen? Der Port, an dem das SCM-Netz hängt routet nur SCM, In die anderen Netze sollte doch meiner Me…

Sorry, wenn ich noch einmal nachfrage: (Zitat von razor) Nach dem Wiki, sollte ich eigentlich keine FW-Regel brauchen, da ja Standard ist, dass VLAN-übergreifend alles erlaubt ist und die FW-Regeln nur blocken sollen/müssen. Ich habe nur eine Regel, die den Zugriff blockt, und das ist die Regel dass keiner ins SCM kommt (mit Ausnahmen, die vorher definiert sind) Deshalb glaube ich an einen anderen Fehler, weil ja als Standard SCM in alle VLAN's kommen sollte. Noch einmal zur Beschreibung des SCM…

(Zitat von Elbee) Nein, ich habe keinen Linksys-Router mehr im System. Das ist nur der SCM-interne DNS-Name für 192.168.10.250, der im SCM-Netzwerk eingetragen ist, weil es früher ein Linksys-Router war, als es noch Standalone war. Aber am DNS-Namen kann es nicht liegen, es handelt sich ja um die IP-Adresse des Gateway (Zitat von Elbee) Ja, des sehe ich auch so, darum glaube ich auch nicht, das es sich um ein Problem der Firewall-Regeln handelt, sondern das es was anderes ist. Aber es geht nicht…

(Zitat von Elbee) Doch, ich komme auf das Gateway des Netzes und ich komme in das Internet. Ich komme aber nicht in die anderen VLAN's. Und ja, die Adresse des Gateway ist 192.168.10.250. Die genaue Einstellung des Netzwerkes habe ich im Eingangspost als Screenshot gesendet. Vielleicht ist da was falsch eingestellt?

(Zitat von Elbee) Ja, die Gateways aus den anderen VLAN's kann ich pingen. OK, die zweite Frage ist neu. Die Geräte wissen nicht, das sie in einem VLAN sind. Das SCM-Netz geht von einem Port eines Flex-Mini-Switch aus, auf dem das SCM-Lan aufgeschaltet sind, der Rest ist durch normale(nicht Unifi-) Switches an Rechner, Drucker und NAS verteilt. Es gibt insgesamt nur 4 Hardware-Geräte im SCM-Lan, der Rest ist alles virtuell. Innerhalb des SCM-Lan sorgt der DHCP-Server und DNS-Server des (virtuell…