IB4 und UDM Pro

Stefan-zh

Hallo zusammen

Seit ich von der IB3 auf die IB4 gewechselt habe, funktioniert irgendwie die Portweiterleitung an die UDM Pro nicht mehr.

Die Portweiterleitungen sind auf der IB4 gemacht und werden an die UDM Pro weitergeleitet. (Eigentlich) Nur wenn ich von aussen z.B auf mein NAS zugreifen möchte, geht dies leider nicht. Was mir auch aufgefallen ist, das ich aus dem Netz der UDM Pro direkt auf die IB4 zugreifen kann. Dies ging früher bei der IB3 nicht.

DMZ ist auch aktiv für die UDM Pro.

Habe echt keine Idee mehr, wo der Hund begraben ist.🤔

kaetho

Hast du irgendwelche Anfragen von aussen (aus dem Internet), die explizit nicht an die UDM pro weitergeleitet werden sollen?

Wenn nein, brauchst du auf der IB4 "nur" die UDM pro in die DMZ zu stellen. Weitere Portweiterleitungen auf der IB4 auf die UDM pro sind dann nicht nötig (und ev. kontraproduktiv).

Portweiterleitungen, z.B. den Zugriff auf das NAS richtest du dann auf der UDM pro ein und nicht auf der IB.

Den Zugriff aus dem UDM pro Netz auf die IB4 zu unterbinden, richtest du dir auf der UDM pro eine Firewallregel ein.

Ich habe mir noch eine weitere eingerichtet, die den Zugriff von genau meinem PC auf die IB zulässt. So habe ich einerseits die Sicherheit, dass niemand auf die IB zugreift, und ich kann trotzdem von meinem PC aus darauf zugreifen.

Werner

@Stefan-zh

Falls Du gleichzeitig einzelne Portweiterleitungen und den DMZ-Modus eingerichtet hast, ist das doppelt gemoppelt, denn der DMZ-Modus ist nichts anderes als eine bündelweise Weiterleitung von Ports an genau eine IP-Adresse.

Meine Empfehlung wäre bei einer geringen Anzahl von Ports (bei mir sind es z.B. nur 3 Ports für 3 verschiedene VPN-Server) den DMZ-Modus nicht zu benutzen, sondern lediglich die wirklich benötigten Ports transparent definiert weiterzuleiten.

Will man sehr viele Ports weiterleiten, oder einfach grundsätzlich den intransparenteren Weg gehen, dann verwendet man den DMZ-Modus.

In diesem Falle braucht man aber gar keine zusätzlichen manuellen Portweiterleitungen mehr und sollte die zur Vermeidung von Verwirrungen einfach komplett weglassen.

Stefan-zh

Habe es nun endlich herausgefunden wo das Problem lag, da muss man zuerst auch mal drauf kommen. Da ich mir beim tausch der IB Boxen auch gleich ein 10 GB SFP+ Modul zugelegt habe. Steckt dieses natürlich im SFP+ 1 Port.

Nun hätte man einfach in der Portweiterleitung der UDM Pro auf WAN2 umgestellt, würde es funktionieren. Da ich heute mal auf gut Glück auf Beide gestellt habe, und es dann plötzlich funktionierte. Wusste ich endlich wo das Problem lag. 🙈

Nun ist alles auf WAN2 umgestellt und es geht alles wieder einwandfrei.

RaphaelG

Danke für deinen Beitrag @Stefan-zh. Wie ich sehe, wurde in dieser Unterhaltung noch keine Lösung markiert. Mit der zusätzlichen Markierung der entsprechenden Lösung hilfst du kommenden Usern welche die gleiche Frage beschäftigt. Liebe Grüsse, Raphael

MarcS

@Stefan-zh Kannst du hier bitte weitere Informationen zum SFP+ Modul geben, welches du für die Verbindung zwischen IB4 und UDM Pro verwendest?

Stefan-zh

Meinst Du welchen Typ Modul?

Du brauchst das UACC-CM-RJ45-MG Modul / SFP+ to RJ45 Adapter

Bei Digitec -> https://www.digitec.ch/de/s1/product/ubiquiti-sfp-modul-uacc-cm-rj45-mg-transceiver-23317486