Suchergebnisse

Hallo an alle. Ich sitze vor meiner UDM und verzweifle bezüglich der VLAN Isolation . Mittlerweile seit über zwei Wochen, habe Videos geschaut und in Foren gelesen - leider keinen Schritt weiter. Ihr seit meine letzte Hoffnung. Zu meinem (Test-) Setup: - UDM SE - US-8 60W Das ist mein Test-Setup! Derzeit läuft bei mir noch aktiv die USG 4 pro + CK Gen2+ + US-24 PoE Pro + diverse kleinere Switche (zb Flex Mini u.ä.). Wenn mein Test Setup (Controllereinstellungen) läuft soll das USG + CK Gen2+ dur…

Hallo, danke für deine Antwort. Ja habe ich. Obwohl dieser leider nicht mehr ganz aktuell ist (zb. alle VLANS blocken - dafür hat Unifi die Einstellung VLAN Isolation implementiert!). Wie ich geschrieben habe, habe ich über eine FW Regel versucht, die Netzwerke von einander zu trennen, leider ohne Erfolg. Ich meine: Was verstehst du unter VLAN ISOLATION!? Und L3-Netzwerkisolierung (ACL)!? OK, mal ander. Wer von euch hat ein VLAN von anderen getrennt? Sicher hat das jemand - DMZ lässt grüssen - a…

Wenn ich zu einem anderen Hersteller gehe, (mal abgesehen davon, dass die von vorherein VLANs isolieren) , da geht nichts - wirklich NICHTS durch.

Hi, vielen Dank. Ja, das ist mir bewusst. Ich habe auch lange überlegt, ob ich openSense o.ä. nehme. Wollte aber den Komfort von Unifi - alles auf einer Oberfläche. Nunja, ich möchte aber nicht über "hätte, hätte, Fahradkette" diskutieren, sondern, wie ich bei Unifi die VLANS isoliert bekomme. Ich meine (von der IP-Adress-Anzahl mal abgesehen), WOZU sollte ich sonst VLANS anlegen?! (Liebe Leute von Unifi!). Also, ich bitte euch wirklich um Hilfe. Ich bin im Unifi Forum, ich habe eine UDM - ich d…

Hey Networker, vielen Dank. Ich hatte gehofft, dass ich die FW Regeln nicht alle benötige und es mit einem Häckchen lösen kann . Also ich werde (wie im Tutorial beschrieben) mal die "globale" FW Regel (RFC1918) + IP-Group) einrichten. Heute schaffe ich das nicht mehr, aber hey, wozu sind Feiertage da . Aber jetzt, da du es schreibst, eigentlich hätte ich sowas in den FW Regeln von Unifi erwartet, ich meine es wird ja eine Regel angelegt, wenn VLAN Isolation ausgewählt wird. Trotzdem schade, dass…

(Zitat von knolte) Fällt mir gerade ein. Warum geht den diese Regel nicht. Die ist zwar nicht "global", aber sie untersagt doch definitiv die Kommunikation zw. den zwei VLANS.

(Zitat von Networker) Ja, das mache ich, du hast Recht. (Zitat von Networker) Screenshots kommen. Werde das Donnerstag posten. Hatte gehofft, dass das bekannt ist und ich doof, deshalb wollte ich mal anfragen (weil es das Thema auch nicht wirklich gibt). Bezüglich LAN OUT, ja natürlich hast du Recht, das war pure Verzweiflung -> Das habe ich geschrieben: Achso Firewall. Die VLAN Isolation legt natürlich Regel an, aber scheinen nicht zu funktionieren. Habe selber eine FW Regel erstellt LAN IN von…

(Zitat von gierig) Keine, alles auf Standard. keine weitere Regel oder sonst was. (Habe das Spiel, wie ich schrieb, schon länger. Hatte alles so konfiguriert wie ich wollte. Dann ging das Testing los und die "Fehler" traten auf. Ich dachte ich habe was falsch gemacht (was ich weiterhin nicht ausschliesse). Also (BackUp) Factory Reset, kleine Testumgebung anlegen, praktisch alles auf Standard / Out of the Box belassen, naja der Rest steht oben.

Hallo, allen einen schönen Feiertag. Wie angedroht kommen gleich die Screenshots. Noch schnell antworten auf: (Zitat von DoPe) Zu 1.: Die habe ich natürlich ausgeschaltet. Das habe ich auch in den Screenshots mit abfotografiert. Wenn ich die HW Firewall teste, ist es für mich selbstverständlich, dass ich die SW Firewall deaktiviere. Ist doch sonst wohl auch recht sinnlos der Test. Zu 2.: Ja klar. Ich habe es der Vollständigkeit wegen aufgelistet UND weil ich die L3-Netzwerkisolierung (ACL) teste…

Beide PCs in unterschiedlichen VLANs Alle FW Regeln auf Standard. Ausser die eine, die ich später erstellt habe, weil die "Netzwerkisolation" seitens Unifi nur bedingt funktioniert. Globale Netzwerkeinstellungen. Das default Netzwerk. hier ist die UDM und der Switch drin. Das VLAN 1 Das VLAN 2 Die selbst erstellt Regel, um die beiden VLANs an der Kommunikation untereinander zu hindern (SMB). PC 1 mit ipconfig + Ping sowie der Zugriff per SMB auf PC 2. Ping wird geblockt, SMB Zugriff möglich. PC…

Joa, da bin ich wieder. Ich habe das Tutorial umgesetzt, nicht bis zum Ende, aber so das die VLANS isoliert sein sollten. Und was soll ich sagen, ich kann weiterhin per SMB über die VLAN Grenzen hinweg von einem PC auf den anderen und anders herum zugreifen. Was ist hier los. Die erstellten Regeln -> Übersicht Die IP Gruppe Die "Erlauben" - Regel Die "Erlauben" -Regel von default / admin zu VLANs Die "Verboten" -Regel VLAN 1 zu VLAN 2 Ehrlich, ich bin maximal verwirrt.

Vielleicht könnte jemand das ganze bei sich mal ausprobieren, die diese Blocks haben. ABER bitte denkt daran - eure SW Firewalls zu deaktivieren - 2 PC mit entsprechenden Netzwerk Freigaben in unterschiedlichen VLANs (mit Block Regel) - NICHT NUR den Ping testen, der ist bei mir auch geblockt, Es soll ja schliesslich gar kein Protokoll durchkommen. Vielen Dank.

Sorry für die vielen posts, aber ich probiere ein paar sachen aus. Ist der letzte, dann warte ich, ob ihr ideen habt. Ich habe mal - die 1. Regel (allow established/related sessions) deaktiviert -> keine Auswirkungen - die PCs direkt an die UDM bei gleichen VLANs auf den Ports wie am Switch -> keine Auswirkungen - Unifi HW komplett aus wieder an -> nichts verändert - IP Gruppe um 192.168.0.0/24 erweitert (ja is Quatsch) -> nichts verändert. Ich kann machen was ich will, per SMB können die PCs "Q…

Hi danke für deine Antwort. Ich denke, was ich jetzt schreibe, werden auch andere bestätigen, es MUSS LAN IN sein! So ist es auch im Tutorial beschrieben. Weiterhin ist es so von anderen, auch You Tubern beschrieben. Ich kann die Funtion der Regel mit dem Ping Befehl auch bestätigen. Habe ich die Regeln nicht geht auch der Ping durch. Aslo kann das ganze nicht ganz so verkehrt sein. Weiter ober in meinen posts habe ich das auch gemacht mit Lan local. Schau mal was daruf geantwortet wurde. Im Tut…

So war das nicht gemeint! Nochmals sorry. Schau mal: (Zitat von Networker) Und das aus dem Tutorial: Die nachfolgende Regel unterbindet die Kommunikation zwischen den Subnetzen (VLAN’S). Regel 3 „block all communication between VLANs“ SETTINGS>Routing & Firewall>FIREWALL>LAN IN>CREATE NEW RULE Name>>>block all communication between VLANs Action>>>Drop Source Typ>>>Address/Port Group IPv4 Address Group>>>all private IP-ranges RFC1918 Destination Type>>>Address/Port Group IPv4 Adress Group>>>all p…

(Zitat von Naichbindas) Ja das ist richtig. Die Lanloka werden aber NACH den Lan in gesetzt! Und im Tutorial wird die klar abgegrenzt von einander wie es hier steht. Wir haben mit Regel 3 die Kommunikation der Subnetze untereinander eingeschränkt. Geräte können sich über die Subnetz-Grenzen nicht sehen und auch nicht erreichen. Die Gateways der Subnetze sind jedoch noch aus den anderen Subnetze erreichbar. ABER bevor wir ewig diskutieren. Ich füge die GW Regel hinzu und teste. Regel erstellt: So…

Hey, danke. Aber ich habe die Regel doch so umgesetzt, siehe bildl. Ich habe lediglich nicht die Gruppe angelegt. Die ist auch nicht wichtig, schon gar nicht bei zwei vlans. Und das die regel funktioniert siehst du doch im Hintergrund im Browser. Ich kann die 192.168.20.1 NICHT aufrufen. Ich versichere dir, dass der Ping (Bild kommt nochmals), nicht durchgeht. Aber du siehst auch, dass ich per smb / Netzwerkwerfreigabe den anderen PC erreiche. hier nochmals das Bild: GW NICHT erreichbar. PING wi…

ok, ja das habe ich an. habe es mal bei unifi aus gemacht. test kommt gleich. Hey, du bist der, auf den ich gewartet habe. VIELEN DANK. (Auch wenn wir wohl erstmal aneinander vorbeigeredet haben ) IPv6 bei Unifi (global) aus -> ging weiterhin per SMBBei beiden Rechnern in den Adapteroptionen der Netzwerkarte IPv6 ausgeschaltet. Dann Unifi neugestartet, PCs neugestartet. -> Es ist per SMB geblockt!ENDLICH. Und ich hatte Recht, der Fehler lag bei mir . Aber ganz ehrlich, darauf wäre ich nicht geko…

Um meinen initialen Post / Anfrage abzuschliessen: Ich hatte ja bei der Konfiguration meinerseits zu Beginn die neue Einstellung "Netzwerk isolieren", welche jetzt seitens Unifi, bei Netzwerkerstellung, zur Verfügung steht, gewählt. Diese funktioniert ebenfalls und trennt die VLANs sicher voneinander ab. Ich habe nochmal alle FW Einstellungen gelöscht und habe bei den VLANs den Haken Netzwerk isolieren gesetzt. So kann man sich das anlegen einiger FW Regeln sparen (geschieht dann automatisch dur…

(Zitat von Networker) Hi, kannst du das näher beschreiben, wo das sein soll. Ich habe zwei Screenshots gepostet. Der erste ist von einem VLAN, da sehe ich nichts von Interface Type oder IPv6. Der zweite zeigt die globalen Netzwerkeinstellungen, wo ich nur IPv6 an oder aus schalten kann, was dann aber für alle VLANs gilt. Hat Unifi das ggf. geändert? Ich habe die neuste Appversion v(.1.127. Danke. (Zitat von knolte) Ich meine auch, was soll das bei den VLAN Einstellungen? Wenn ich eine IPv4 Adres…