Netzwerksekmentierung mit Unfi L3 Switchen

pasarn · 17. Oktober 2024 um 07:55

Hallo an alle,

hat jemand Erfahrung mit der Netzwerksegmentierung mit Unfi Geräten?
Unifi hat ja die Eigenart, ein spezielles VLAN (4040) anzulegen in den das L3 Routing sein Default Gateway erwartet.

In dem Cisco Beispiel aus der Doku wird ja als Default GW die 10.0.0.254 (firewall) angegeben. Das ist, wenn ich es richtig verstanden habe, so bei den Unifi Geräten nicht möglich.

Hat von euch schon jemand es geschafft die Netzwerksegmentierung mit Unifi Switchen umzusetzen?

Aktuller Aufbau:
Netze:
Servernetz: 10.0.0.0/16
Schulnetz: 10.20.0.0/16
Schülernetz: 10.30.0.016

Routing zwichen den Netzen funktioniert.
Internetzugriff aus Servernetz funktioniert
Internetzugriff aus Schul- und Schülernetz funktionert nicht. Routing Problem.

Schonmal Danke für eure Unterstützung.
Pascal

pasarn · 17. Oktober 2024 um 10:15

Fürs erste hab ich es etwas eckelig gelöst.

Ich habe mir eine weitere Linux VM als Routing Helper angelegt.

Diese hat eine zwei Netzwerkschnittstellen.
Eine im Servernetz (VLAN10)
Eine im Unifi L3 Routing Netz (VLAN4040)

Auf der VM ist IPv4 Routing aktiv.

Was hat nicht so schön ist, durch diese Konstellation ergeben sich asymetrische Routen.

Client zum Internet:
Client -> L3 Switch -> Routing Helper -> Firewall -> Internet
Internet zum Client:
Internet -> Firewall -> L3 Switch -> Client

Vielleicht ergibt sich noch eine bessere Lösung.

pasarn · 17. Oktober 2024 um 10:38

Die Rückroute geht sogar nochmal anders.
Anhand er Routing Tabelle von der firewall geht die Rückroute so:

Internet -> firewall -> Client

Wobei ich mir nicht so sicher bin ob das so richtig ist:

In der Doku gehen die Routen auf den L3 Switch:
grafik