Suchergebnisse

Als zuletzt alles lief waren auf der Syno zwei LAN Ports aktiv. Der ins DNS VLAN (ovp_eth0, 192.168.100.10) und der ins "alte" MGMT LAN (ovp_eth5, 192.168.1.30), den ich ins neue Home LAN umbiegen wollte. Also habe ich die manuell vergebene IP geändert, vorher natürlich den Port in der UDM dem VLAN10 zugewiesen und dann ging nichts mehr.

Ich habe dann gestern Abend noch die Büroklammer des Todes gezückt - kompletter Neuaufbau. Die Unifi-Installation mit den VLANs läuft soweit wieder, DNS hatte ich anfangs ausgespart - hier werde ich jetzt erstmal weiter machen mit dem Raspberry, da mir das der deutlich problemlosere Teil zu sein scheint. Interessant ist übrigens, dass ich nach dem Reset (und damit auch Rückkehr auf den Network Controller 7.3.83) wieder die Port Groups zuweisen kann. Daher werde ich erst einmal auch im Release-Ch…

Kleine Wasserstandmeldung zwischendurch, die evtl. mal für den einen oder anderen von Interesse werden könnte: wenn man den LAN Port der Synology auf die VLAN ID konfiguriert, dann muss man den Port in der Unifi nicht auf dieses VLAN einstellen, sondern "All" als Profil wählen - dann klappts auch mit dem Zugriff. Habe ich bisher auf verschiedenen NICs ausprobiert, um nicht im Notfall den Zugriff zur Syno zu verlieren. Der nächste Schritt werden jetzt mehrere VLAN IDs auf einer NIC.

Letztere Variante wollte nicht, das war ja sozusagen meine Ausgangsposition. Wenn ich jetzt z.B. ein Admin Gerät wie meinen PC habe, muss ich den dann über Windows in mehrere VLANs einbinden, oder genügt durch die Firewall-Regeln hier auch das Home VLAN?

Mal noch eine Verständnisfrage zu den Firewall-Regeln: sollte es denn nicht so sein, dass die Admin-Devices durch ihre Positionierung in den Regeln ganz weit oben und die Regeln "allow admin devices to MGMT LAN" sowie "allow MGMT LAN to access all VLANs" sozusagen Zugriff auf alle VLANs bekommen? Ich habe von meinem PC aus zwar kein Problem die UDM etc im MGMT LAN zu erreichen, DNS funktioniert ebenfalls, aber ich kann z.B. nicht auf den Raspberry zugreifen, auf dem der DNS Pihole läuft...

Das Admin Device liegt im Home LAN, ja - liegt da bereits der Denkfehler? Zur Not kann ich dem Gerät ja per eigener Regel Zugriff gewähren, nur hatte ich die beiden o.g. Regeln da wohl anders verstanden.

Hab ich. Habe mir eine zusätzliche Regel eingerichtet, die dem PC Zugriff auf alles gewährt und aktiviere diese nur bei Bedarf.