0
Unifi USG 4 Pro Firewall Funktionalität mittels Lan 2 als Ausgang umgehen
Hallo zusammen!
Hier der Bestand:
USG Pro4 - 4.4.22.5086057
Unifi Switche PoE - 3.9.36.9008
AC Mesh Pro - 3.9.36.9008
Wir haben für unseren Einsatzzweck die falsche Hardware, und suchen einen Weg Ohne Nat aus der USG zu kommen.
Wir hatten gehofft das wir den Wan Ports verschiedene V-Lans zuordnen können, und dann Nat ausschalten. Dies ist leider auch in der neuesten Beta nicht möglich. (Man kann aus Wan 2 Lan 3 machen, aber ein dahinter liegender dhcp wird mit und ohne Relay nicht genutzt)
Wir müssen zum Beispiel mit 2 VLans zwei verschiedene Netze erreichbar machen, welche sich hinter der USG befinden, und dessen dhcp bzw Domäne nutzen. Das ist mit den Wan Ports nicht möglich.
Die Verbindung zwischen den beiden Netzen mittels Pinhole im Einzelfall würde mittels pfsense Firewall erfolgen.
Meine Frage nun, gibt es eine Möglichkeit den Lan Port 2 als Ausgang zu definieren ? Mit Nutzung der vlan gesteuerten dhcp Server ? so das der Traffic durch die USG geht, ich aber danach mittels Switschports die VLans in verschiedene Netze leite ? Geht dies eventuell via Console ?
Scheinbar ist die USG nur dazu gedacht mehrere Netze mittels VLan verschiedenen Wan Schnittstellen zu zu ordnen. Wir benötigen jedoch eine Bidirektionale Verbindung. Quasi die USG ohne Firewall.
Da wir die Netze hinter den Wan Ports Bidirektional nutzen müssen. Den Lan Port 2 zu nutzen scheint mir die erfolgversprechendste Lösung.
Über Hilfe würden wir uns sehr freuen.
Bernd
Hier der Bestand:
USG Pro4 - 4.4.22.5086057
Unifi Switche PoE - 3.9.36.9008
AC Mesh Pro - 3.9.36.9008
Wir haben für unseren Einsatzzweck die falsche Hardware, und suchen einen Weg Ohne Nat aus der USG zu kommen.
Wir hatten gehofft das wir den Wan Ports verschiedene V-Lans zuordnen können, und dann Nat ausschalten. Dies ist leider auch in der neuesten Beta nicht möglich. (Man kann aus Wan 2 Lan 3 machen, aber ein dahinter liegender dhcp wird mit und ohne Relay nicht genutzt)
Wir müssen zum Beispiel mit 2 VLans zwei verschiedene Netze erreichbar machen, welche sich hinter der USG befinden, und dessen dhcp bzw Domäne nutzen. Das ist mit den Wan Ports nicht möglich.
Die Verbindung zwischen den beiden Netzen mittels Pinhole im Einzelfall würde mittels pfsense Firewall erfolgen.
Meine Frage nun, gibt es eine Möglichkeit den Lan Port 2 als Ausgang zu definieren ? Mit Nutzung der vlan gesteuerten dhcp Server ? so das der Traffic durch die USG geht, ich aber danach mittels Switschports die VLans in verschiedene Netze leite ? Geht dies eventuell via Console ?
Scheinbar ist die USG nur dazu gedacht mehrere Netze mittels VLan verschiedenen Wan Schnittstellen zu zu ordnen. Wir benötigen jedoch eine Bidirektionale Verbindung. Quasi die USG ohne Firewall.
Da wir die Netze hinter den Wan Ports Bidirektional nutzen müssen. Den Lan Port 2 zu nutzen scheint mir die erfolgversprechendste Lösung.
Über Hilfe würden wir uns sehr freuen.
Bernd
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 375741
Url: https://administrator.de/contentid/375741
Ausgedruckt am: 17.11.2024 um 03:11 Uhr
