Einrichtung Unify Security Gateway

Mitglied: markaurel
Hallo zusammen und bitte um eure Hilfe!

Wie der Titel schon sagt....

Folgende Situation: Ich hab ein Netzwerk in folgenden IP-Bereich: 192.168.10.x. Als Gateway dient ein Router, welcher vom Provider verwaltet wird. Die IP des Routers/Gateway lautet: 192.168.10.254. Soweit so gut. Im Einsatz sind einige Unifi AccessPoints, welche über einen Software Controller administriert werden. Soweit so gut...alles funktioniert derweilen sehr zufriedenstellend.

Nun möchte ich - hauptsächlich um den Funktionsumfang und die Möglichkeiten des Gerätes kennenzulernen - einen USG hinter dem Router zum Einsatz bringen. Ich habe bereits herausgefunden, dass das USG bevorzugt in Kombination mit einem Modem betrieben werden sollte. Diese Option ist aber für mich so nicht möglich, da der Aufwand für die Testzwecke doch zu hoch wäre,

Wie muss ich nun das Gerät konfigurieren, dass ich es ausführlich testen kann.

Was ich mir klar bin: durch das USG hätte ich dann ein doppeltes Routen - einmal (vom LAN aus gesehen) vom USG, dannach vom bestehenden Router des Providers ins Internet. Keine optimale Angelegenheit, aber für Testzwecke akzeptabel.

Ich hab dem USG mal bei den WAN-Settings: Static IP eingestellt. Als IP-Adresse hab ich eine aus dem bestehenden Netz genommen, welche nicht im DHCP-Bereich des bestehenden Netzes liegt. Subnetz: 255.255.255.0, Router: 192.168.10.254, Prefered DNS: 8.8.8.8. Die WAN-Settings müssen durch das doppelte Routing meines Verständnisses nach im IP-Bereich des bestehenden LANs liegen. Stimmt das so?

Bei den LAN-Settings....hab ich (aus Verzweiflung ;)) sowohl Adressen aus dem Bereich: 192.168.10.x versucht, als auch einen neuen Adressbereich wie: 192.168.20.x. Beides führte mich nicht zum Erfolg...

Bitte um eure Antworten.

Danke.

M.A.

Content-Key: 1305831130

Url: https://administrator.de/contentid/1305831130

Ausgedruckt am: 22.10.2021 um 02:10 Uhr

Mitglied: transocean
transocean 25.09.2021 um 16:18:15 Uhr
Goto Top
Moin,

von was für einer USG reden wir denn hier genau?

Gruß

Uwe
Mitglied: C.Caveman
C.Caveman 25.09.2021 um 16:33:05 Uhr
Goto Top
Moin,

Um es kurz zu machen. Häää? Was willste?
Funktionen werden in den Handbüchern und Werbeflyern beschrieben.
Aus den Funktionen ergeben sich die Möglichkeiten.

Es gibt also keinen Grund, sich ohne Vorbereitung an so ein Projekt zu setzten.

Gruß
C.C.
Mitglied: markaurel
markaurel 25.09.2021 um 16:58:18 Uhr
Goto Top
Hallo Uwe!

Danke für deine Antwort! Es handelt sich um ein Unifi Security Gateway.

MfG

M.A.
Mitglied: markaurel
markaurel 25.09.2021 um 16:59:37 Uhr
Goto Top
Hallo C.Caveman!

Danke für deine Hilfe.

MfG

M.A.
Mitglied: transocean
transocean 25.09.2021 um 17:11:23 Uhr
Goto Top
Schau mal dort.
Mitglied: maretz
maretz 25.09.2021 um 17:25:45 Uhr
Goto Top
Das heisst doch (US)-GATEWAY. Das gibt dir doch schon den Tipp das es wohl ein Gateway sein sollte. Also solltest du dir auch 2 netze aufmachen:
a) Netz zwischen Router und USG
b) Netz zwischen USG und internen geräten

Dann stellst du auf den internen Geräten die USG als Gateway ein und alles läuft darüber. In deinem Fall gehe ich davon aus du machst dann eh ne NAT-Regel + als Firewall "any / any", dann sollte es auch mit dem Internetzugriff gehen... Von da aus kannst du dann weiterbasteln...
Mitglied: Vision2015
Vision2015 25.09.2021 um 17:48:46 Uhr
Goto Top
Moin...

USG hätte ich dann ein doppeltes Routen....
du meinst sicher Doppelt NAT! :-) face-smile
da kannst du

in der USG stellst du am WAN Port DHCP ein, und klemmst das an den Provider Router!
im Lan Bereich der USG erstellst du ein neues Netzwerk, und fertig ist die Laube...

oder wo hast du ein Problem?

Frank
Mitglied: aqui
aqui 25.09.2021 aktualisiert um 18:17:58 Uhr
Goto Top
Als Gateway dient ein Router, welcher vom Provider verwaltet wird.
Klassische simple Allerwelts Router Kaskade also. Guckst du hier für ein HowTo. Sogar mit bunten Bildern:
https://administrator.de/tutorial/ipsec-vpn-fuer-mobile-benutzer-auf-der ...
bzw. im Kleinen auch hier:
https://administrator.de/tutorial/kopplung-von-2-routern-am-dsl-port-487 ...
...und fertig ist die Laube... 😉
Mitglied: markaurel
markaurel 26.09.2021 um 07:40:20 Uhr
Goto Top
Guten Morgen zusammen!

Ich danke euch für eure Antworten und Tipps. ich werde diese jetzt mal durchatbeiten und ich bin mir ziemlich sicher, dass ich damit erfolgreich mein Testprojekt starten kann.

MfG

M.A.
Heiß diskutierte Beiträge
question
IT Dienstleister und VPN Zugang gelöst Eduard.DVor 1 TagFrageZusammenarbeit45 Kommentare

Hallo zusammen, ich habe eine Frage zu einem Thema welches viele Unternehmen betrifft und ich bin neugierig wie andere dies gelöst haben. Ich bin mir ...

question
Windows 11 verhindernpitamericaVor 1 TagFrageWindows 1116 Kommentare

Hallo zusammen, verstehe ich es richtig, dass Windows 11 nur installiert wird, wenn man aktiv in der Suche bei Windows Update auf das Update klickt ...

question
Suche einfaches Filesharing oder Sharing-CloudYan2021Vor 1 TagFrageCloud-Dienste17 Kommentare

Hallo Ihr Lieben ;-) Chef hat mal wieder ne neue Idee. Wir wollen für Kunden anbieten, dass sie Dateien über Internet mit uns austauschen können. ...

tip
KB5006670 macht Drucker-ProblemeLochkartenstanzerVor 1 TagTippWindows Update10 Kommentare

Moin, Seit Montag haben diverse Kunden Probleme mit dem Drucken. Nach Recherchen hat sich herausgestellt, daß KB5006670 dazu führt, daß statt einen Ausdruck nur noch ...

question
AzureAD - Bitlocker ohne TPM möglich?SarekHLVor 1 TagFrageWindows 1021 Kommentare

Hallo zusammen, unser Bistum verwaltet Windows-Rechner mit AzureAD, wobei Bitlocker zwingend aktiv sein muss. Weiß jemand, ob in der Konstellation ein TPM erforderlich ist? Normalerweise ...

question
Suche ITSM-Software für KMUcell2k6Vor 1 TagFrageMicrosoft7 Kommentare

Hallo Community, stiller mitleser hier, jetzt muss ich aber mal aktiv werden um die Schwarmintelligenz zu nutzen. Wir sind eine 4-Mann IT-Abteilung in einem mittelständischem ...

tip
Congstar - Diese Rufnummer ist uns nicht bekanntJoeToeVor 1 TagTippTK-Netze & Geräte6 Kommentare

Beschreibung Ein Congstar-Mobilfunkkunde beschwerte sich über eine Störung: bei gehenden Anrufen zu einigen auf seinem iPhone gespeicherten Kontakten hörte er stets die Ansage Diese Rufnummer ...

question
Einfache Software für MitarbeiterinformationichbinwerichbinVor 22 StundenFrageZusammenarbeit9 Kommentare

Guten Morgen Ich lese hier schon seit Jahren und bräuchte jetzt mal einen Hinweis. Ich weiss nicht ob Fragen nach Software beantwortet werden (Werbung?) aber ...