Hallo
Ich habe eine UDM Pro, und habe dort 2 VLAN eingerichtet, das funktioniert soweit auch alles.
Nun möchte ich aber das ein bestimmter PC in dieses VLAN kann, wie richte man das ein?
Ich finde über Routing oder Firewall Regeln nichts Passendes.
Zugriff auf anderes VLAN
-
- Privat
- Problem
- Dream Machine Pro (UDM-Pro)
- sascha321
Es gibt 5 Antworten in diesem Thema, welches 559 mal aufgerufen wurde. Der letzte Beitrag () ist von Nutzer666.
-
hi,
wie ist denn deine bisherige Konfiguration?
Hast du überhaupt das Inter-VLAN-Routing blockiert? Falls nein ist das ohne weiteres möglich.
Solltest du mittels Firewallregeln den Verkehr zwischen den VLANs blockiert haben, kannst du diesen auf dem selben weg für einzelne Geräte oder ganze VLANs auch wieder freigeben. Diese Regeln müssen unter "Einstellungen ->Sicherheit -> Traffic & Firewall Rules" erstellt werden
-
Also der Zugriff von dem einem VLAN ins andere ist nicht möglich obwohl ich keine Regel erstellt habe.
Router Routen ohne weiteres zutun von einem in das andere VLAN und wieder zurück.
Das ist überall so (weil das router sind mit FW Funktion und nicht FW die auch router spielen)
Sprich wenn du nichts an regeln erstellt hast aus es gehen, ausnahmen bestätigen aber hier die reglen
und es kommt drauf an was auf was zugreifen will.
So mögen viele IOT gerate nur mit Gegenstellen sprechen die im gleichen VLAN sind,
oder es werden Protokolle genutzt die nicht über VLAN Grenzen hinweg wollen oder sich nicht finden
weil ein Broadcast nicht über die VLAN Grenze geht.
Was Probierst du also GENAU ?
Test zum drüber nachdenken:
Ping sollte gehen (wenn Ping erlaubt auf den Clients, win hat da gerne Default ne sperre drin)
-
nein, ein Zusatzgerät ist nicht nötig.
Die vordefinierten Reglen blockieren grundsatzlich allen Traffic, der aus dem Internet kommt. Willst du ein Gerät in deinem internen Netz für das WWW zugänglich machen, musst du Ports öffnen.
Obacht! Das stellt in erhebliches Sicherheitsrisiko dar!
