Ford Prefect Posted March 7, 2022 Share Posted March 7, 2022 2 minutes ago, V1P_J0K3R said: Muss mich auch mal informieren wie ich das VM Netz so gut wie möglich von meinem internen LAN abkapsle. Hatte dies einmal vor ca. 2 Jahren angefangen und glaub ich nicht ganz hinbekommen. Muss mal schauen ob es bei der Dream Machine mittlerweile einfacher geht. die VMS in ein Gastnetz hängen oder gar VLANs bauen und in der Firewall die Verbindung aus dem VM-VLAN nur ins I-Net zulassen/ins LAN blockieren. Abstufungen sind möglich, zB allgemeine Dienste in ein "DMZ-VLAN" (Adguard-Home, SmartHome-MQTT-Broker, ..) für Alle. Quote Link to comment
V1P_J0K3R Posted March 7, 2022 Share Posted March 7, 2022 2 minutes ago, Ford Prefect said: die VMS in ein Gastnetz hängen oder gar VLANs bauen und in der Firewall die Verbindung aus dem VM-VLAN nur ins I-Net zulassen/ins LAN blockieren. Abstufungen sind möglich, zB allgemeine Dienste in ein "DMZ-VLAN" (Adguard-Home, SmartHome-MQTT-Broker, ..) für Alle. Ich habe bereits eh schon 3 Netze auf der UDM angelegt und glaub damals nur eingestellt das LAN ins VM Netz kann aber nicht umgekehrt. Leider kenne ich mich mit der Firewall der UDM zu wenig aus und muss mich informieren. DMZ für den Adguard Home könnte ich ebenfalls mal anlegen der steht aktuell im normalen LAN. Quote Link to comment
Ford Prefect Posted March 7, 2022 Share Posted March 7, 2022 (edited) 13 minutes ago, V1P_J0K3R said: Ich habe bereits eh schon 3 Netze auf der UDM angelegt und glaub damals nur eingestellt das LAN ins VM Netz kann aber nicht umgekehrt. IP-Netze sind ja keine VLANs....der Unterschied ist Dir klar? 13 minutes ago, V1P_J0K3R said: Leider kenne ich mich mit der Firewall der UDM zu wenig aus und muss mich informieren. ...dann wird es Zeit 13 minutes ago, V1P_J0K3R said: DMZ für den Adguard Home könnte ich ebenfalls mal anlegen der steht aktuell im normalen LAN. ....DMZ ist eigentlich das falsche Wort, daher hatte ich es in Gändefüsschen gesetzt....aber ein "allgemeines LAN" für das was alle brauchen, zB auch einen Drucker oder Scanner oder ein public share (edit: wobei letzteres der SMB Server in unraid wohl nicht kann, shares je Netz/VLAN dediziert freigeben)..... Edited March 7, 2022 by Ford Prefect Quote Link to comment
V1P_J0K3R Posted March 7, 2022 Share Posted March 7, 2022 6 minutes ago, Ford Prefect said: IP-Netze sind ja keine VLANs....der Unterschied ist Dir klar? Ja die unterschiede sind mir klar bei der UDM macht er aber meines wissens nach mit jedem neuen Netz ein neues VLAN daher ist es dort fast das gleiche und das ist ja bereits schon so vorhanden. 8 minutes ago, Ford Prefect said: ....DMZ ist eigentlich das falsche Wort, daher hatte ich es in Gändefüsschen gesetzt....aber ein "allgemeines LAN" für das was alle brauchen, zB auch einen Drucker oder Scanner oder ein public share (edit: wobei letzteres der SMB Server in unraid wohl nicht kann, shares je Netz/VLAN dediziert freigeben)..... Shares habe ich letzhin erst angepasst das es keine Public Shares mehr gibt und man nur mit Userdaten drauf kommt. Es gibt aktuell einen User für mich, einen für die Download VM und einen fürs Veeam Backup mehr brauch ich da nicht aktuell. Und die jeweiligen User kommen nur dediziert auf die Shares wo sie brauchen. Quote Link to comment
Ford Prefect Posted March 7, 2022 Share Posted March 7, 2022 (edited) 7 minutes ago, V1P_J0K3R said: Ja die unterschiede sind mir klar bei der UDM macht er aber meines wissens nach mit jedem neuen Netz ein neues VLAN ....ich denke nicht, soweit ich mich noch an die unifi solution auf meinem cloud-Stick erinnere (edit ...muss man die VIDs manuell anpassen). Edit: hast Du denn auch VLANs im unRaid aktiviert? ...mal getestet, was passiert, wenn Du einer VM, die eigentlich auf der Bridge im im VM-Netz sitze, eine IP aus dem LAN vergibst? Edited March 7, 2022 by Ford Prefect Quote Link to comment
V1P_J0K3R Posted March 7, 2022 Share Posted March 7, 2022 (edited) 24 minutes ago, Ford Prefect said: ....ich denke nicht, soweit ich mich noch an die unifi solution auf meinem cloud-Stick erinnere (edit ...muss man die VIDs manuell anpassen). Edit: hast Du denn auch VLANs im unRaid aktiviert? ...mal getestet, was passiert, wenn Du einer VM, die eigentlich auf der Bridge im im VM-Netz sitze, eine IP aus dem LAN vergibst? Kann das VM Netz auch als GUEST deklarieren dann würde es nicht ins LAN kommen. Laut dem Artikel hier: https://nerdig.es/udm-pro-netzwerktrennung-1/ VLANs sind in Unraid konfiguriert und funktionieren ohne Probleme. Nein das muss ich daheim mal testen. Komme auf der UDM noch nicht ganz klar was mit LAN In und LAN Out gemeint ist. Die erklärung von Ubiquiti ist auch nicht gerade hilfreich.. Edited March 7, 2022 by V1P_J0K3R Quote Link to comment
Ford Prefect Posted March 7, 2022 Share Posted March 7, 2022 25 minutes ago, V1P_J0K3R said: Kann das VM Netz auch als GUEST deklarieren dann würde es nicht ins LAN kommen. ...Gast-Netz macht unifi, zumindest soweit ich es bei APs gesehen habe (habe keine UDM) sozusagen brute-force, ohne VLAN. Da wird schon auf dem AP gefiltert, das nur das gateway als solchen vom client angesprochen werden darf (forwarding rule). 25 minutes ago, V1P_J0K3R said: VLANs sind in Unraid konfiguriert und funktionieren ohne Probleme. Das ist schonmal gut. 25 minutes ago, V1P_J0K3R said: Die erklärung von Ubiquiti ist auch nicht gerade hilfreich.. ...warum kauft man dann son Ding? Quote Link to comment
V1P_J0K3R Posted March 8, 2022 Share Posted March 8, 2022 On 3/7/2022 at 12:51 PM, Ford Prefect said: ...warum kauft man dann son Ding? wollte nicht mehr so viele Geräte auf einmal haben Das DIng ist Firewall, Netzwerk Manager, AP und Switch in einem. Und läuft bisher 1A. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.