Hallo Noch einmal,
ich habe mich jetzt ein wenig mit den ACLs bechäftigt, was ich aber noch an fragen habe:
- Wenn ich migrieren sollte und dann die Isolation anstelle, kommt ja erstmal kein Client mehr zu einem anderen, ich müsste jeden Traffic einzeln per Regel freigeben!? Was ist mit Internet? Das ginge dann aber noch?
- Wie schaut es mit den Multicast Verbindungen von Google Home, Chromecast, Drucker etc. aus? Funktioniert das trotzdem? KAnn ich Client kompletten zugriff auf z.B. das IoT-Vlan gewähren, oder muss ich da jeden Client einzeln freigeben?
- Sollte man alle Vlans dann auf L3 migrieren, oder sollte man z.B. IoT auf der UDM lassen? Wie schaut das mit dem Allow Return Trafic aus? Also wenn ich einem Gerät den Zugriff auf das IoT-Lan gebe, muss ich dann auch komplett in die andere Richtung freigeben?
- Macht es den Unifi Geräten (Kameras und APs) was aus, wenn diese nicht im default netz wären, sondern in einem, was auf L3 migriert wurde? Muss man dann auch extra was freigeben, oder macht dass das Gateway schon selbst?
Grundsätzlich gefällt mir schon einmal der Gedanke, dass per se erstmal alles geblockt ist und ich dann einfach explizit die freigaben machen müsste.
Noch eine kleine Frage am Rande, irgendwie greifen die "Simple App Block" Regeln bei mir nicht. Wollte auf den Tablet der Kids Youtube etc. sperren, aber die Regeln bewirken nichts! Habe ein Extra V-Lan für die Kids, muss man da noch etwas spezielles aktivieren?
Danke und Grüße