8
Raspi in Unifi Umgebung mit VLAN ping von RasPi auf Clients nicht möglich
Guten Abend zusammen,
ich habe seit ein paar Tagen einen RasPi mit Pi-hole in mein Unifi Netzwerk eingebunden.
Dieses besteht aus diversen VLANs, welche nicht gegenseitig auf sich zugreifen können.
Das habe ich über die LAN IN Regel "Blocke RFC1918" (Quelle: Gruppe RFC1918 | Ziel: Gruppe RFC1918) erreicht.
Der RasPi ist ebenfalls in einem eigenen VLAN.
Damit Pi-hole funktioniert, habe folgende zwei Regeln über LAN IN erstellt:
- Erlaube VLANs zu RasPi (Quelle: Gruppe RFC1918 | Ziel: IP vom Raspi)
- Erlaube RasPi zu VLANs (Quelle: IP vom RasPi | Ziel: Gruppe RFC1918)
Soweit. So gut.
Von meinen Clients aus den verschiedenen VLANs kann ich über die Konsole die IP des RasPi anpingen.
Vom RasPi aus kann ich die IPs der Clients aber nicht anpingen.
Hat einer eine Idee, wo ich meinen Denkfehler in der Konfiguration habe.
Vielen Dank für Eure Hilfe.
Gruß
DeDe
ich habe seit ein paar Tagen einen RasPi mit Pi-hole in mein Unifi Netzwerk eingebunden.
Dieses besteht aus diversen VLANs, welche nicht gegenseitig auf sich zugreifen können.
Das habe ich über die LAN IN Regel "Blocke RFC1918" (Quelle: Gruppe RFC1918 | Ziel: Gruppe RFC1918) erreicht.
Der RasPi ist ebenfalls in einem eigenen VLAN.
Damit Pi-hole funktioniert, habe folgende zwei Regeln über LAN IN erstellt:
- Erlaube VLANs zu RasPi (Quelle: Gruppe RFC1918 | Ziel: IP vom Raspi)
- Erlaube RasPi zu VLANs (Quelle: IP vom RasPi | Ziel: Gruppe RFC1918)
Soweit. So gut.
Von meinen Clients aus den verschiedenen VLANs kann ich über die Konsole die IP des RasPi anpingen.
Vom RasPi aus kann ich die IPs der Clients aber nicht anpingen.
Hat einer eine Idee, wo ich meinen Denkfehler in der Konfiguration habe.
Vielen Dank für Eure Hilfe.
Gruß
DeDe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 582058
Url: https://administrator.de/contentid/582058
Printed on: April 19, 2024 at 01:04 o'clock
8 Comments
Latest comment
Moin,
was sind es denn für Clients?
Die Windows-Firewall blockt Zugriffe aus anderen Subnetzen per default.
VG
was sind es denn für Clients?
Die Windows-Firewall blockt Zugriffe aus anderen Subnetzen per default.
VG
1
Moinsen BirdyB,
Vielen Dank für Deine Unterstützung.
Es sind größtenteils Win10 Clients. Wo genau und wie müsste die Regel in der Win Firewall aussehen?
aber auch ein Mobile, Smart TV, PS4... Die kann ich auch nicht anpingen.
Gruß
Vielen Dank für Deine Unterstützung.
Es sind größtenteils Win10 Clients. Wo genau und wie müsste die Regel in der Win Firewall aussehen?
aber auch ein Mobile, Smart TV, PS4... Die kann ich auch nicht anpingen.
Gruß
Wo genau und wie müsste die Regel in der Win Firewall aussehen?
Um erstmal nur ICMP zu erlauben (Ping) musst du die IP Adressen auf "Beliebig" setzen.Siehe hier:
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
bzw.
Weitere Grundlagen zu diesem Thema findest du immer im hiesigen VLAN Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
1
Klappt es denn jetzt?
1Kann alle nicht Win Geräte anpingen. Das heißt, dass die Firewall Regeln korrekt sind.
Nein, heisst es ja genau nicht oder du hast dich falsch oder verschwurbelt ausgedrückt.Wenn alle NICHT Windows Geräte pingbar sind heisst das erstmal das dort ja keine Firewall werkelt und dein IP Konstrukt soweit OK ist.
Wenn du weiterhin alle Windows Geräte NICHT pingen kannst, heisst das ja weiterhin das deine Winblows Firewall Settings weiterhin komplett falsch oder fehlerhaft dort sind für ICMP.
1
Lässt sich ja leicht prüfen, wenn Du die Firewall Windowsseitig deaktivierst
1
@aqui
Habe mich doof ausgedrückt.
Mit Firewallregeln meinte ich die, die ich in der Unifi USG angelegt habe um die VLANs voneinander zu trennen und die, um eben den Datenverkehr von den Clients zum RasPi und umgekehrt zuzulassen.
Daher klappen alle Pings zu Nicht-Win-Clients.
Wie gesagt. Habe die Einstellung der Windows Firewall laut Deinem Link vorgenommen, aber die Win Clients bleiben stumm...
Vielleicht ist es nur Kosmetik. Da Pi-hole, was auf dem RasPi ist, auch auf den Win Clients richtig blockt.
@Visucius
Teste ich gleich mal. Erstmal was essen.
Update:
So. Firewall deaktiviert. Ping möglich. Firewall wieder aktiviert. Einstellungen aus Link erneut vorgenommen. Jetzt ist Ping möglich.
Ist oder kann diese Einstellung eigentlich ein Sicherheitsrisiko darstellen???
Habe mich doof ausgedrückt.
Mit Firewallregeln meinte ich die, die ich in der Unifi USG angelegt habe um die VLANs voneinander zu trennen und die, um eben den Datenverkehr von den Clients zum RasPi und umgekehrt zuzulassen.
Daher klappen alle Pings zu Nicht-Win-Clients.
Wie gesagt. Habe die Einstellung der Windows Firewall laut Deinem Link vorgenommen, aber die Win Clients bleiben stumm...
Vielleicht ist es nur Kosmetik. Da Pi-hole, was auf dem RasPi ist, auch auf den Win Clients richtig blockt.
@Visucius
Teste ich gleich mal. Erstmal was essen.
Update:
So. Firewall deaktiviert. Ping möglich. Firewall wieder aktiviert. Einstellungen aus Link erneut vorgenommen. Jetzt ist Ping möglich.
Ist oder kann diese Einstellung eigentlich ein Sicherheitsrisiko darstellen???
