tiermutter
Well-known member
Moin zusammen,
ich habe am WE mein Unfi Controller vom Raspi in eine VM umziehen lassen, dabei ist mir eine Firewall Regel in der OPNsense aufgefallen, die ich mir nicht (mehr ?) so recht erklären kann, eventuell kann mir ja jemand von euch auf die Sprünge helfen.
Das Gäste WLAN ist mit dem VLAN 1317 eingerichtet, Adressbereich 10.13.17.0/24. Das VLAN wird von der Sense verwaltet (DHCP, etc.) und liegt auf dem LAN Interface, die Teilnehmer sind der Unifi Controller, die APs selbst sowie etwaige Geräte im Gäste WLAN. Bevor ein Gerät Zugang erhält muss es sich im Gästeportal des Unifi Controllers anmelden (Nutzungsbedingungen zustimmen). Dazu ist es entsprechend erforderlich, dass das Gerät Zugriff auf den Unifi Controller (10.13.17.250/24) hat, klar.
Meiner Meinung nach müsste der Weg vom Gäste-Client zum Unifi Controller im VLAN folgender sein:
Client => AP => Switch => Unifi Controller
Demnach dürfte es keiner Regel auf der Sense brauchen, da die Sense schlichtweg nicht im Weg steht.
Tatsächlich habe ich aber folgende Regel im Gästenetz drin, die den Zugriff auf den Unifi Controller aus dem Gastnetz erlaubt:
Ohne diese Regel erreicht ein Client im Gäste WLAN den Controller jedoch nicht und bekommt somit also auch keinen Zugang.
Nun frage ich mich was hier verkehrt ist, wenn die Sense doch eigentlich gar nicht im Weg steht.
Dem Client wird direkt beim Verbinden mit dem Gäste WLAN eine IP aus dem VLAN zugewiesen, müsste also direkt mit dem Controller kommunizieren können.
Jemand eine Idee?
ich habe am WE mein Unfi Controller vom Raspi in eine VM umziehen lassen, dabei ist mir eine Firewall Regel in der OPNsense aufgefallen, die ich mir nicht (mehr ?) so recht erklären kann, eventuell kann mir ja jemand von euch auf die Sprünge helfen.
Das Gäste WLAN ist mit dem VLAN 1317 eingerichtet, Adressbereich 10.13.17.0/24. Das VLAN wird von der Sense verwaltet (DHCP, etc.) und liegt auf dem LAN Interface, die Teilnehmer sind der Unifi Controller, die APs selbst sowie etwaige Geräte im Gäste WLAN. Bevor ein Gerät Zugang erhält muss es sich im Gästeportal des Unifi Controllers anmelden (Nutzungsbedingungen zustimmen). Dazu ist es entsprechend erforderlich, dass das Gerät Zugriff auf den Unifi Controller (10.13.17.250/24) hat, klar.
Meiner Meinung nach müsste der Weg vom Gäste-Client zum Unifi Controller im VLAN folgender sein:
Client => AP => Switch => Unifi Controller
Demnach dürfte es keiner Regel auf der Sense brauchen, da die Sense schlichtweg nicht im Weg steht.
Tatsächlich habe ich aber folgende Regel im Gästenetz drin, die den Zugriff auf den Unifi Controller aus dem Gastnetz erlaubt:
Ohne diese Regel erreicht ein Client im Gäste WLAN den Controller jedoch nicht und bekommt somit also auch keinen Zugang.
Nun frage ich mich was hier verkehrt ist, wenn die Sense doch eigentlich gar nicht im Weg steht.
Dem Client wird direkt beim Verbinden mit dem Gäste WLAN eine IP aus dem VLAN zugewiesen, müsste also direkt mit dem Controller kommunizieren können.
Jemand eine Idee?