Sysadmin gevraagd

[BobS]

Wie kan mij een bedrijf of persoon aanraden die mijn UDM Pro goed kan configureren zodat ik twee glasvezel verbindingen kan gebruiken, mijn Synology van buiten kan bereiken, mijn Homey het nog steeds netjes doet, een gast- WIFI netwerk heb enz.

Niet heel spannend allemaal, maar ik werk fulltime thuis en kan geen security leak gebruiken...
Ik voel me niet zeker genoeg om dat allemaal zelf uit te vogelen. Ik heb een groot deel werkend maar een computerstudent vertelde me dat het "hoogst ongebruikelijk" geconfigureerd was

Omgeving Leiden - Alphen a/d Rijn

 

[Hempie]

Hoe is het één en ander nu geconfigureerd? Wellicht zijn de aanpassing met wat hulp vanuit hier goed te doen.

 

[BobS]

Caiway - Nokia XS-010X-Q - Mikrotik hAP AC2
laatste is DHCP server (10.0.2.*) voor alleen de UDMPro. Die is DHCP voor de rest.
LAN is 10.0.4.* en 10.0.5.*
Mikrotik firewall open, die van UDMPro doet het werk.

Synology is verbonden via USW Pro 24 PoE

Student heeft via unifi remote admin even gekeken en was verbaasd dat het nu werkt
Quote: "Alle apparaten bevinden zich op afzonderlijke subnets met verschillende DNS servers zonder aparte VLAN's, en de Firewall is onnodig streng geconfigureerd op sommige punten, waardoor bepaalde connecties die niet geblokkeerd moeten worden toch worden tegengehouden (deze kan je niet zomaar aanpassen)."

 

[Hempie]

Waarom zit de Microtik er nog steeds tussen? Je UDM kan dit prima zelf. Zijn de 2 glasvezel verbindingen aangesloten en geconfigureerd op de SFP+ poorten? En welke strikte regels zijn er ingesteld, kun je eens wat screens plaatsen?

 

[BobS]

Mikrotik kan ertussen uit, dat had ik al eens besproken hier op het forum maar ik ben terughoudend (if it ain't broken don't fix it).
Het zou een ramp zijn als ik zonder kom te zitten en het niet meer aan de praat krijg.
De 2e glasvezel ligt er nog niet maar komt binnen een paar maanden. Dan ga ik ze eerst allebei aansluiten voor ik het eerste abbo cancel. Alles om maar niet zonder te zitten
Bijgevoegd de fw op de UDM

De glasvezel zit op poort 9 (dus niet SFP)

 

[Eddie the Eagle]

De hint naar de oplossing is inderdaad in je vorige topic al gegeven. Het werkt waarschijnlijk niet omdat je specifieke instellingen moet doen voor je ISP in de UDM-P. Die zul je eerst moeten zien te achterhalen bij je ISP (bv het juiste VLAN) of in de Mikrotik, dan kunnen we verder kijken. Het is verre van optimaal om de Mikrotik er tussenuit te halen.

Algemeen zou ik ook nadenken over een backup als het zo essentieel is dat het altijd werkt. Bijvoorbeeld in de vorm van een LTE modem (4/5G).

 

[Hempie]

Of de 2 providers in de lucht houden en niet opzeggen zoals aangegeven.

 

[Eddie the Eagle]

De screenshot van de firewall zegt verder niks; die is helemaal standaard, je hebt 1 netwerk, niks speciaals.

 

[BobS]

Hebben jullie een suggestie voor wie voor mij eea kan helpen configureren?