Hallo
Ich habe eine UDM Pro, und habe dort 2 VLAN eingerichtet, das funktioniert soweit auch alles.
Nun möchte ich aber das ein bestimmter PC in dieses VLAN kann, wie richte man das ein?
Ich finde über Routing oder Firewall Regeln nichts Passendes.
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenEs gibt 5 Antworten in diesem Thema, welches 1.107 mal aufgerufen wurde. Der letzte Beitrag () ist von Nutzer666.
Hallo
Ich habe eine UDM Pro, und habe dort 2 VLAN eingerichtet, das funktioniert soweit auch alles.
Nun möchte ich aber das ein bestimmter PC in dieses VLAN kann, wie richte man das ein?
Ich finde über Routing oder Firewall Regeln nichts Passendes.
hi,
wie ist denn deine bisherige Konfiguration?
Hast du überhaupt das Inter-VLAN-Routing blockiert? Falls nein ist das ohne weiteres möglich.
Solltest du mittels Firewallregeln den Verkehr zwischen den VLANs blockiert haben, kannst du diesen auf dem selben weg für einzelne Geräte oder ganze VLANs auch wieder freigeben. Diese Regeln müssen unter "Einstellungen ->Sicherheit -> Traffic & Firewall Rules" erstellt werden
Hallo
Also der Zugriff von dem einem VLAN ins andere ist nicht möglich obwohl ich keine Regel erstellt habe.
Ich möchte jetzt einfach das ein PC vom VLAN1 ins VLAN2 zugreifen kann.
Also der Zugriff von dem einem VLAN ins andere ist nicht möglich obwohl ich keine Regel erstellt habe.
Router Routen ohne weiteres zutun von einem in das andere VLAN und wieder zurück.
Das ist überall so (weil das router sind mit FW Funktion und nicht FW die auch router spielen)
Sprich wenn du nichts an regeln erstellt hast aus es gehen, ausnahmen bestätigen aber hier die reglen
und es kommt drauf an was auf was zugreifen will.
So mögen viele IOT gerate nur mit Gegenstellen sprechen die im gleichen VLAN sind,
oder es werden Protokolle genutzt die nicht über VLAN Grenzen hinweg wollen oder sich nicht finden
weil ein Broadcast nicht über die VLAN Grenze geht.
Was Probierst du also GENAU ?
Test zum drüber nachdenken:
Ping sollte gehen (wenn Ping erlaubt auf den Clients, win hat da gerne Default ne sperre drin)
Hallo
Danke für die Info, ich hatte vorher eine Sophos, da musste man alles öffnen weil Standard mäßig nicht viel ging.
Das was ich wollte funktioniert nun, doch nun habe ich ein andere Sorge.
Es sind ja einige standardregeln vorhanden, die den Zugriff vom Internet auf das Private Netzwerk verhindern,
reichen die aus oder muss man da noch was nachbessern?
Ich dachte immer die UDM Pro wäre eine Firewall, muss man den noch ein Zusatzgerät kaufen?
nein, ein Zusatzgerät ist nicht nötig.
Die vordefinierten Reglen blockieren grundsatzlich allen Traffic, der aus dem Internet kommt. Willst du ein Gerät in deinem internen Netz für das WWW zugänglich machen, musst du Ports öffnen.
Obacht! Das stellt in erhebliches Sicherheitsrisiko dar!
zur Zeit sind 55 Mitglieder (davon 2 unsichtbar) und 360 Gäste online - Rekord: 129 Benutzer ()