9
Einrichtung Unify Security Gateway
Hallo zusammen und bitte um eure Hilfe!
Wie der Titel schon sagt....
Folgende Situation: Ich hab ein Netzwerk in folgenden IP-Bereich: 192.168.10.x. Als Gateway dient ein Router, welcher vom Provider verwaltet wird. Die IP des Routers/Gateway lautet: 192.168.10.254. Soweit so gut. Im Einsatz sind einige Unifi AccessPoints, welche über einen Software Controller administriert werden. Soweit so gut...alles funktioniert derweilen sehr zufriedenstellend.
Nun möchte ich - hauptsächlich um den Funktionsumfang und die Möglichkeiten des Gerätes kennenzulernen - einen USG hinter dem Router zum Einsatz bringen. Ich habe bereits herausgefunden, dass das USG bevorzugt in Kombination mit einem Modem betrieben werden sollte. Diese Option ist aber für mich so nicht möglich, da der Aufwand für die Testzwecke doch zu hoch wäre,
Wie muss ich nun das Gerät konfigurieren, dass ich es ausführlich testen kann.
Was ich mir klar bin: durch das USG hätte ich dann ein doppeltes Routen - einmal (vom LAN aus gesehen) vom USG, dannach vom bestehenden Router des Providers ins Internet. Keine optimale Angelegenheit, aber für Testzwecke akzeptabel.
Ich hab dem USG mal bei den WAN-Settings: Static IP eingestellt. Als IP-Adresse hab ich eine aus dem bestehenden Netz genommen, welche nicht im DHCP-Bereich des bestehenden Netzes liegt. Subnetz: 255.255.255.0, Router: 192.168.10.254, Prefered DNS: 8.8.8.8. Die WAN-Settings müssen durch das doppelte Routing meines Verständnisses nach im IP-Bereich des bestehenden LANs liegen. Stimmt das so?
Bei den LAN-Settings....hab ich (aus Verzweiflung ;)) sowohl Adressen aus dem Bereich: 192.168.10.x versucht, als auch einen neuen Adressbereich wie: 192.168.20.x. Beides führte mich nicht zum Erfolg...
Bitte um eure Antworten.
Danke.
M.A.
Wie der Titel schon sagt....
Folgende Situation: Ich hab ein Netzwerk in folgenden IP-Bereich: 192.168.10.x. Als Gateway dient ein Router, welcher vom Provider verwaltet wird. Die IP des Routers/Gateway lautet: 192.168.10.254. Soweit so gut. Im Einsatz sind einige Unifi AccessPoints, welche über einen Software Controller administriert werden. Soweit so gut...alles funktioniert derweilen sehr zufriedenstellend.
Nun möchte ich - hauptsächlich um den Funktionsumfang und die Möglichkeiten des Gerätes kennenzulernen - einen USG hinter dem Router zum Einsatz bringen. Ich habe bereits herausgefunden, dass das USG bevorzugt in Kombination mit einem Modem betrieben werden sollte. Diese Option ist aber für mich so nicht möglich, da der Aufwand für die Testzwecke doch zu hoch wäre,
Wie muss ich nun das Gerät konfigurieren, dass ich es ausführlich testen kann.
Was ich mir klar bin: durch das USG hätte ich dann ein doppeltes Routen - einmal (vom LAN aus gesehen) vom USG, dannach vom bestehenden Router des Providers ins Internet. Keine optimale Angelegenheit, aber für Testzwecke akzeptabel.
Ich hab dem USG mal bei den WAN-Settings: Static IP eingestellt. Als IP-Adresse hab ich eine aus dem bestehenden Netz genommen, welche nicht im DHCP-Bereich des bestehenden Netzes liegt. Subnetz: 255.255.255.0, Router: 192.168.10.254, Prefered DNS: 8.8.8.8. Die WAN-Settings müssen durch das doppelte Routing meines Verständnisses nach im IP-Bereich des bestehenden LANs liegen. Stimmt das so?
Bei den LAN-Settings....hab ich (aus Verzweiflung ;)) sowohl Adressen aus dem Bereich: 192.168.10.x versucht, als auch einen neuen Adressbereich wie: 192.168.20.x. Beides führte mich nicht zum Erfolg...
Bitte um eure Antworten.
Danke.
M.A.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1305831130
Url: https://administrator.de/contentid/1305831130
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
von was für einer USG reden wir denn hier genau?
Gruß
Uwe
von was für einer USG reden wir denn hier genau?
Gruß
Uwe
Moin,
Um es kurz zu machen. Häää? Was willste?
Funktionen werden in den Handbüchern und Werbeflyern beschrieben.
Aus den Funktionen ergeben sich die Möglichkeiten.
Es gibt also keinen Grund, sich ohne Vorbereitung an so ein Projekt zu setzten.
Gruß
C.C.
Um es kurz zu machen. Häää? Was willste?
Funktionen werden in den Handbüchern und Werbeflyern beschrieben.
Aus den Funktionen ergeben sich die Möglichkeiten.
Es gibt also keinen Grund, sich ohne Vorbereitung an so ein Projekt zu setzten.
Gruß
C.C.
Hallo Uwe!
Danke für deine Antwort! Es handelt sich um ein Unifi Security Gateway.
MfG
M.A.
Danke für deine Antwort! Es handelt sich um ein Unifi Security Gateway.
MfG
M.A.
Hallo C.Caveman!
Danke für deine Hilfe.
MfG
M.A.
Danke für deine Hilfe.
MfG
M.A.
Schau mal dort.
Das heisst doch (US)-GATEWAY. Das gibt dir doch schon den Tipp das es wohl ein Gateway sein sollte. Also solltest du dir auch 2 netze aufmachen:
a) Netz zwischen Router und USG
b) Netz zwischen USG und internen geräten
Dann stellst du auf den internen Geräten die USG als Gateway ein und alles läuft darüber. In deinem Fall gehe ich davon aus du machst dann eh ne NAT-Regel + als Firewall "any / any", dann sollte es auch mit dem Internetzugriff gehen... Von da aus kannst du dann weiterbasteln...
a) Netz zwischen Router und USG
b) Netz zwischen USG und internen geräten
Dann stellst du auf den internen Geräten die USG als Gateway ein und alles läuft darüber. In deinem Fall gehe ich davon aus du machst dann eh ne NAT-Regel + als Firewall "any / any", dann sollte es auch mit dem Internetzugriff gehen... Von da aus kannst du dann weiterbasteln...
Moin...
da kannst du
in der USG stellst du am WAN Port DHCP ein, und klemmst das an den Provider Router!
im Lan Bereich der USG erstellst du ein neues Netzwerk, und fertig ist die Laube...
oder wo hast du ein Problem?
Frank
USG hätte ich dann ein doppeltes Routen....
du meinst sicher Doppelt NAT! da kannst du
in der USG stellst du am WAN Port DHCP ein, und klemmst das an den Provider Router!
im Lan Bereich der USG erstellst du ein neues Netzwerk, und fertig ist die Laube...
oder wo hast du ein Problem?
Frank
Als Gateway dient ein Router, welcher vom Provider verwaltet wird.
Klassische simple Allerwelts Router Kaskade also. Guckst du hier für ein HowTo. Sogar mit bunten Bildern:IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
bzw. im Kleinen auch hier:
Kopplung von 2 Routern am DSL Port
...und fertig ist die Laube... 😉
Guten Morgen zusammen!
Ich danke euch für eure Antworten und Tipps. ich werde diese jetzt mal durchatbeiten und ich bin mir ziemlich sicher, dass ich damit erfolgreich mein Testprojekt starten kann.
MfG
M.A.
Ich danke euch für eure Antworten und Tipps. ich werde diese jetzt mal durchatbeiten und ich bin mir ziemlich sicher, dass ich damit erfolgreich mein Testprojekt starten kann.
MfG
M.A.
