×
Bis auf weiteres keine Downloads möglich (05 Mai 2020)

Aus den Erfahrungen der letzten Wochen und dem überstandenen Backdoor-Angriff habe ich eines gelernt: Nämlich ganz sicher keine veralteten Komponenten in der Forensoftware einzusetzen, die keine Sicherheitsupdates mehr erhalten. Daher gibt es bis auf weiters keine Downloadkomponente mehr, und manche Links in manchen älteren Threads gehen ins Leere.

Ich bitte dafür um Verständnis !

Euer Andi

normal Frage Anfänger-Fragen zu korrektem VLAN-Setup


Mehr
24 Apr 2020 08:54 - 24 Apr 2020 08:55 #78434 von ermLAN
Anfänger-Fragen zu korrektem VLAN-Setup wurde erstellt von ermLAN
Servus zusammen,

ich habe diese Woche mein erstes privates VLAN-Setup vorgenommen (bin also keinesfalls ein Profi) - bis auf ein paar Ausnahmen funktioniert alles, mehr dazu später.

Zu allererst - die Verkabelung von Modem, pfSense und Switches:
Fritzbox[1] <====> pfSense[WAN]
pfSense[LAN] <====> J9776A[1] (10.0.0.254/24)
J9776A[2] <====> JG926A[1] (10.0.0.254/24)

Auf der pfSense und den beiden Switches habe ich folgende VLANs definiert, meine Netzwerk-Devices liegen gesondert im 10.0.0.254/24;
  • 20 - Trusted (10.0.20.254/24)
  • 21 - Family (10.0.21.254/24)
  • 30 - Guest (10.0.30.254/24)
  • 40 - IoT (10.0.40.254/24)
  • 42 - SmartHome (10.0.42.254/24)
  • 43 - Security (10.0.43.254/24)

Mein WLAN wird über einen Unifi Controller gesteuert, der 4 WLANs verwaltet;
  • ein Trusted-WLAN mit VLAN=20
  • ein Familien-WLAN mit VLAN=21
  • ein Gäste-WLAN mit VLAN=30
  • ein IoT-WLAN mit VLAN=40

Die Portbelegung am J9776A sieht wie folgt aus;
  • 1 - pfSense
  • 2 - JG926A
  • 3 - KNX Gateway
  • 4 - Heizungs Gateway
  • 5 - leer
  • 6 - PS3
  • 7 - nur verkabelt
  • 8 - PC
  • 9 - PC
  • 10 - Office-Switch (GS305E)
  • 11 - nur verkabelt
  • 12 - FireTV
  • 13 - nur verkabelt
  • 14 - TV
  • 15 - leer
  • 16 - leer
  • 17 - leer
  • 18 - leer
  • 19 - leer
  • 20 - leer
  • 21 - QNAP Port 1
  • 22 - QNAP Port 2
  • 23 - QNAP Port 3
  • 24 - QNAP Port 4

Die Portbelegung am JG926A sieht wie folgt aus;
  • 1 - J9776A
  • 2 - leer
  • 3 - AP 1
  • 4 - leer
  • 5 - AP 2
  • 6 - leer
  • 7 - AP 3
  • 8 - leer
  • 9 - Kamera 1
  • 10 - leer
  • 11 - leer
  • 12 - leer
  • 13 - leer
  • 14 - leer
  • 15 - leer
  • 16 - leer
  • 17 - leer
  • 18 - leer
  • 19 - leer
  • 20 - leer
  • 21 - nur verkabelt
  • 22 - nur verkabelt
  • 23 - nur verkabelt
  • 24 - nur verkabelt

Das (Un-)Tagging habe ich wie folgt vorgenommen;
J9776A:
JG926A:

Folgende Sachen fallen mir auf - hierbei würde ich mich über Input von Euch freuen;
  • Fehlen eurer Meinung nach noch (Un-)Taggings?
  • Beim Arbeiten an einer Vielzahl von Dateien (bspw. Batch-Renaming von 800+ Fotos) macht irgendwann das Netzwerk "zu" und ich kann keinerlei Devices mehr erreichen oder anpingen. Die Operation erfolgt dabei aus dem 10.0.20.254/24 => 10.0.0.254/24 (jenes Subnet in dem die QNAP liegt), genauer gesagt von Switch1->Port9 auf Switch1->Port21. Abhilfe schafft dann nur ein Reboot der pfSense (über einen HW-Schalter, da ich weder Web-GUI, noch SSH erreiche).
  • Ich erreiche aus dem 20er VLAN den JG926A nicht (weder Web-GUI, noch ping), ausschließlich über 10.0.0.254/24 (also jenes Subnet, in dem er auch liegt). Beim J9776A ist das kein Problem.
  • Ich habe im 40er VLAN Sonos-Speaker - gibt es hier eine Möglichkeit diese aus dem 20er VLAN mit der Handy-App zu erreichen (ich meine dazu müsste ein Broadcast aktiviert werden)?.
  • Gibt es generell eine Möglichkeit IoT-Geräte aus einem anderen Subnet/VLAN zu erreichen?.

Vielen herzlichen Dank & vorab ein schönes Wochenende!

Dieser Beitrag enthält Bilddateien.
Bitte anmelden (oder registrieren) um sie zu sehen.

Letzte Änderung: 24 Apr 2020 08:55 von ermLAN.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
22 Mai 2020 13:47 - 22 Mai 2020 13:49 #78551 von hellobello25
hellobello25 antwortete auf Anfänger-Fragen zu korrektem VLAN-Setup
Naja bei OPnsense muss man einfach eine Regel erstellen
Pfsense ist da sicher nicht anders

Zb LAN darf ins LAN2
Kann man zb auch auf eine IP begrenzen ...
Da hat es sicher was mit Pfsense wenns nach einen Reboot wieder läuft
Wenn irgendwas mit Tag oder Untag nicht stimmt dürfte gar nichts gehen

Bei HP switche hatte ich mal ein Problem mit Loop Protection
Vielleicht das abschalten probieren
Letzte Änderung: 22 Mai 2020 13:49 von hellobello25.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
22 Mai 2020 13:49 - 22 Mai 2020 13:50 #78552 von hellobello25
hellobello25 antwortete auf Anfänger-Fragen zu korrektem VLAN-Setup
Auf einmal nichts mehr erreichbar und nach einen neustart der switche ging wieder alles
Letzte Änderung: 22 Mai 2020 13:50 von hellobello25.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 1.392 Sekunden
Powered by Kunena Forum