Die UDM ist im default in der Firewall offen wie ein Scheunentor (um es mit den Worten des Kollegen zu sagen :-).
nicht vergessen es ist ein Router es ist die Aufgabe und elementare Eigenschaft eines Routers Netze zu verbinden.
Kein Router dieser Welt sperrt sich in den Grundeinstellungen dagegen seinen Job zu machen.
Default dürfen alle Internen Netze mit einander Sprechen
Default dürfen alle Internen Netze über das WAN raus
Dennoch gibt es sinnvolle Grunseinstellinf um sich vor dem "draußen" zu schützen.
Default darf von von draußen nichts rein (nur der gewollte Traffic der vorher von innen angesagt wurde)
Nicht nur wegen dem NAT sondern auch wegen Statfuel Reglen die nur relaxte und establish traffic wider reinlassen.
Ausnahme: wenn "Direkt Remote Access" eingesagte ist, ist die Weboberfläche über die sofern vorhandenen
Öffentliche IP zu erreichen (vorgesehen für die Mobile APPs, damit schneller geht als über die Cloud Infrastruktur vonUnifi)
Damit ist dann aber auch max der Router selber zu erreichen (bzw. die Console) aber nichts anderes.
Das is erstmal nicht Offen oder unsicher. Den Von Extern ist alles gut.
Das ist das dann auch gleiche verhalten das auch eine Fritz!Box an den tag legt, der der Asus, oder der
Speedport, oder der TP Link, oder der xxxx. der die. letzen 20 Jahre für Internet gesorgt hat....
Ob dann nun sinnvoll ist seine Uhr / Kühlschrank / TV jeweils eigne VLAN zu geben
die über reglen abgeschottet sind, das mag dann jeder gerne für sich entscheiden.