Einrichtung Unify Security Gateway
Hallo zusammen und bitte um eure Hilfe!
Wie der Titel schon sagt....
Folgende Situation: Ich hab ein Netzwerk in folgenden IP-Bereich: 192.168.10.x. Als Gateway dient ein Router, welcher vom Provider verwaltet wird. Die IP des Routers/Gateway lautet: 192.168.10.254. Soweit so gut. Im Einsatz sind einige Unifi AccessPoints, welche über einen Software Controller administriert werden. Soweit so gut...alles funktioniert derweilen sehr zufriedenstellend.
Nun möchte ich - hauptsächlich um den Funktionsumfang und die Möglichkeiten des Gerätes kennenzulernen - einen USG hinter dem Router zum Einsatz bringen. Ich habe bereits herausgefunden, dass das USG bevorzugt in Kombination mit einem Modem betrieben werden sollte. Diese Option ist aber für mich so nicht möglich, da der Aufwand für die Testzwecke doch zu hoch wäre,
Wie muss ich nun das Gerät konfigurieren, dass ich es ausführlich testen kann.
Was ich mir klar bin: durch das USG hätte ich dann ein doppeltes Routen - einmal (vom LAN aus gesehen) vom USG, dannach vom bestehenden Router des Providers ins Internet. Keine optimale Angelegenheit, aber für Testzwecke akzeptabel.
Ich hab dem USG mal bei den WAN-Settings: Static IP eingestellt. Als IP-Adresse hab ich eine aus dem bestehenden Netz genommen, welche nicht im DHCP-Bereich des bestehenden Netzes liegt. Subnetz: 255.255.255.0, Router: 192.168.10.254, Prefered DNS: 8.8.8.8. Die WAN-Settings müssen durch das doppelte Routing meines Verständnisses nach im IP-Bereich des bestehenden LANs liegen. Stimmt das so?
Bei den LAN-Settings....hab ich (aus Verzweiflung ;)) sowohl Adressen aus dem Bereich: 192.168.10.x versucht, als auch einen neuen Adressbereich wie: 192.168.20.x. Beides führte mich nicht zum Erfolg...
Bitte um eure Antworten.
Danke.
M.A.
Wie der Titel schon sagt....
Folgende Situation: Ich hab ein Netzwerk in folgenden IP-Bereich: 192.168.10.x. Als Gateway dient ein Router, welcher vom Provider verwaltet wird. Die IP des Routers/Gateway lautet: 192.168.10.254. Soweit so gut. Im Einsatz sind einige Unifi AccessPoints, welche über einen Software Controller administriert werden. Soweit so gut...alles funktioniert derweilen sehr zufriedenstellend.
Nun möchte ich - hauptsächlich um den Funktionsumfang und die Möglichkeiten des Gerätes kennenzulernen - einen USG hinter dem Router zum Einsatz bringen. Ich habe bereits herausgefunden, dass das USG bevorzugt in Kombination mit einem Modem betrieben werden sollte. Diese Option ist aber für mich so nicht möglich, da der Aufwand für die Testzwecke doch zu hoch wäre,
Wie muss ich nun das Gerät konfigurieren, dass ich es ausführlich testen kann.
Was ich mir klar bin: durch das USG hätte ich dann ein doppeltes Routen - einmal (vom LAN aus gesehen) vom USG, dannach vom bestehenden Router des Providers ins Internet. Keine optimale Angelegenheit, aber für Testzwecke akzeptabel.
Ich hab dem USG mal bei den WAN-Settings: Static IP eingestellt. Als IP-Adresse hab ich eine aus dem bestehenden Netz genommen, welche nicht im DHCP-Bereich des bestehenden Netzes liegt. Subnetz: 255.255.255.0, Router: 192.168.10.254, Prefered DNS: 8.8.8.8. Die WAN-Settings müssen durch das doppelte Routing meines Verständnisses nach im IP-Bereich des bestehenden LANs liegen. Stimmt das so?
Bei den LAN-Settings....hab ich (aus Verzweiflung ;)) sowohl Adressen aus dem Bereich: 192.168.10.x versucht, als auch einen neuen Adressbereich wie: 192.168.20.x. Beides führte mich nicht zum Erfolg...
Bitte um eure Antworten.
Danke.
M.A.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1305831130
Url: https://administrator.de/forum/einrichtung-unify-security-gateway-1305831130.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Um es kurz zu machen. Häää? Was willste?
Funktionen werden in den Handbüchern und Werbeflyern beschrieben.
Aus den Funktionen ergeben sich die Möglichkeiten.
Es gibt also keinen Grund, sich ohne Vorbereitung an so ein Projekt zu setzten.
Gruß
C.C.
Um es kurz zu machen. Häää? Was willste?
Funktionen werden in den Handbüchern und Werbeflyern beschrieben.
Aus den Funktionen ergeben sich die Möglichkeiten.
Es gibt also keinen Grund, sich ohne Vorbereitung an so ein Projekt zu setzten.
Gruß
C.C.
Schau mal dort.
Das heisst doch (US)-GATEWAY. Das gibt dir doch schon den Tipp das es wohl ein Gateway sein sollte. Also solltest du dir auch 2 netze aufmachen:
a) Netz zwischen Router und USG
b) Netz zwischen USG und internen geräten
Dann stellst du auf den internen Geräten die USG als Gateway ein und alles läuft darüber. In deinem Fall gehe ich davon aus du machst dann eh ne NAT-Regel + als Firewall "any / any", dann sollte es auch mit dem Internetzugriff gehen... Von da aus kannst du dann weiterbasteln...
a) Netz zwischen Router und USG
b) Netz zwischen USG und internen geräten
Dann stellst du auf den internen Geräten die USG als Gateway ein und alles läuft darüber. In deinem Fall gehe ich davon aus du machst dann eh ne NAT-Regel + als Firewall "any / any", dann sollte es auch mit dem Internetzugriff gehen... Von da aus kannst du dann weiterbasteln...
Als Gateway dient ein Router, welcher vom Provider verwaltet wird.
Klassische simple Allerwelts Router Kaskade also. Guckst du hier für ein HowTo. Sogar mit bunten Bildern:IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
bzw. im Kleinen auch hier:
Kopplung von 2 Routern am DSL Port
...und fertig ist die Laube... 😉