MPE und Sync über VLANs hinweg?

schneich · Beitrag von **schneich** » Fr 24. Apr 2020, 23:10

Hallo allerseits,

ich bin gerade dran, unser Netzwerk im Haus auf das UniFi-Ökosystem umzustellen. Zwecks Netzwerksicherheit habe ich mehrere VLANs eingerichtet, um die Geräte in unterschiedlichen "Zonen" zu separieren.

Ich gehe davon aus, dass unsere Smartphones "der nächste Angriffsvektor" sein werden: via Smartphone gelangen die Angreifer ins interne Netz und springen dann vom Handy auf den Laptop, um dort dann Schaden anzurichten...

Mein Laptop und mein Handy sind also in unterschiedlichen VLANs untergebracht.
(Laptop 192.168.10.2 | Smartphone 192.168.20.2)

Was muss ich auf der Firewall einstellen, damit der Laptop das Smartphone finden kann?

Danke für eure Tipps

wtuppa · Beitrag von **wtuppa** » Sa 25. Apr 2020, 08:03

also ich würde es einfach mal versuchen, fixe IP bei MPE zu verwenden.
in der Firewall ist ein Forwarding vom Laptop VLAN in das Smartphone VLAN zu erlauben.

schneich · Beitrag von **schneich** » Sa 25. Apr 2020, 10:36

Danke, da hätte ich selbst drauf kommen können... (MPE funktioniert seit Jahren zuverlässig, dass ich gar nicht auf die Idee gekommen bin, in den Einstellungen nachzuschauen, was konfigurierbar ist...)

Ich habe folgendes gemacht:

- auf dem Router eine IP-Adresse für Quelle und Ziel reserviert, damit immer die gleichen IPs per DHCP vergeben werden.
- Auf der Firewall eine Roule mit entsprechender Quelle und Ziel definiert
- im MPE die reservierte IP des Smartphone eingetragen

Die Synchronisation funktioniert nun wie gewünscht auch über VLAN-Grenzen hinweg.

Danke für die schnelle Hilfe!