TP Link ER605 v2 Routing

Moin Leute, ich hab mal wieder ein Problem.
Also erstmal zu mein Setup :

TP Link 24 Port Management Switch Layer 2
TP Link ER605
TP Link EAP653

Beide ohne Omada Controller.

Auf dem ER605 V2 hab ich unter LAN 3 Netzwerke eingerichtet.

192.168.13.0/24
192.168.15.0/24
192.168.0.0/24

Jedes davon hat ein eigenes VLAN das läuft auch alles.

Nur möchte ich nun das mein Laptop Zugriff auf Geräte aus anderen Netzwerken hat.

Laptop ist die 192.168.15.20
Server ist die 192.168.0.4
Enigma 2 Resiver 192.168.13.5

Leider finde ich dazu nicht also Laptop soll auf Server zugreifen können zum Beispiel.

Ich habe es über die web GUI probiert in den ich im Reiter Firewall eine acces Control Regel eingerichtet habe leider ohne Erfolg.

Ich habe auch probiert eine static Route anzulegen.

Auch das führte nicht zum Erfolg.
Langsam hab ich kein plan mehr wie ich das machen soll und bitte euch um Hilfe.

routen brauchst du keine, da ja alle 3 Netze an dem ER605 hängen. Du bruachst eine Firewall regel

So hatte ich zuerst auch gedacht.
Aber irgendwie klappt das nicht könntest du oder der Denis vlt mal ein Screenshot Posten ?
Müsste denn ja unter Access Control sein.
Aber wenn ich das eine Regel Einträge Zeigt es keine Auswirkung

was für regeln hast du denn angelegt

Die habe ich als Test angelegt.
Meines Verständnis nach müsste ich danach von LAN Netzwerk ein Ping ins ENIGMA2 Netzwerk bekommen

Kann es sein das du beim Switch etwas „nichtsoganzrichtig“ gemacht hast?
Wenn dein Switch Port auf „default“ steht, wo du deinen AP dran hast dann kann der erst mal alle VLAN/Netze die du am Router bereit stellst…
Ich hab auch so eine Testumgebung mit omada laufen, da muss ich nichts an „Firewall“ Regeln stellen. Ich werde den Router aber wieder verkaufen. Mach für mich irgendwie wenig Sinn, zu routen ohne richtige Firewall. Und doppelt wäre nur im DMZ hilfreicher um es schwerer zu machen

Also der Switch ist richtig konfiguriert.
ER605 hängt auf ein Trunk Port mit allen VLAN
Access Pointer hängt auf ein Port mit Trunk der entsprechenden VLAN.
Man sieht ja auch das die VLAN richtig sind da ich der DHCP in die entsprechenden Netze funktioniert. Nur halt nicht von Netzwerk A zu Netzwerk B.
Außerdem betreibe ich beides Standalone also nicht mit Omada Controller wie schon erwähnt.
Ich denke Firewall Regeln sind der richtige Ansatz nur was genau falsch ist Frage ich mich noch immer

Ich kenne mich mit dem tplink noch nicht so aus, die Regeln sehen schon recht einfach aus. Daraus kann man nicht viel erkennen…
Mach mal noch eine „andersrum“ Regel, also enigma auf lan…
Die Vlans sind schon richtig, dass bestreitet auch keiner aber ohne zutun würdest du theoretisch Zugriff auf alles haben. Du sagst deinem nur WLAN .13 das er einen vlan tag 13 mitbekommt, deswegen bekommt er auch eine ip aus diesem Bereich. Im Standard ist aber alles offen. Normalerweise müsstest du erst verbieten das vlan 13 in 15 darf. Hast du da was angelegt? Wenn ja ist die Regel erfüllt und ersteigt aus. Die Reihenfolge ist hier wichtig

Problem hat nichts mit WLAN zu tun.
Auch wenn ich per LAN ins 15er Netz connecte kein Ping zum 13er Netz

Ich habe keine Regel erstellt die das blockiert.
Das war von Haus aus so was ja auch Sinn macht. Nur nicht wenn man was spezielles will

Ok ok dann nützt dir mein wildes halbwissen zu tp link hier leider nichts.
Aber wenn du eine any Regel über alles machst müsste es doch gehen. Wenn das nicht geht liegt es doch an der port Zuweisung am switch. Dein „Trunk“ würde ich mal untersuchen…
Evtl. Sind die Regeln auch zu einfach? Wie gesagt ich kenne die noch nicht. In der sophos Welt ist das zwar erst mal scheinbar umständlich aber dafür am Ende eindeutig. Ich klemme das Ding morgen noch mal an…

Kein Problem
Naja das ist die einzige Regel die ich gemacht habe und sie bringt nichts auch nicht umgekehrt
Der Trunk ist sauber configuriert ist ja auch nicht so schwer
Muss schon an den Regeln liegen
Teste das Ding auch Grade aus und bin mir unsicher ob ich es wirklich behalte.

Wärw gut wenn Johnatan sich dazu noch mal melden würde