Kommunikation zwischen zwei Netzen trotz BLOCK Role

    Ein Moin in die Runde.

    Irgendwie stehe ich aufm Schlau.

    Ich sperre meine Kameras aus dem Hauptnetz aus und anders herum genau so.

    Die Kamerasysteme kommen nur ins Internet.

    Dafür habe ich BLOCK-Regeln geschrieben.

    Nun soll ein System Zugriff auf eine Kamera bekommen. Wenn ich nun die passende Regel erstelle, wird die Kommunikation trotzdem blockiert.

    Bei Accept lege ich die IP-Adressen fest, die miteinander sprechen dürfen.

    Protokolle gebe ich alle frei.

    Wo ist der Denkfehler?
    Jedes Netz hat sein eigenes VLAN.

    Moin,

    ich vermute mal du hast die falschen Types genommen, müsste eigentlich LAN In sein (bei mir sind alle 30+ FW Regeln LAN In), dazu gibt es hier ein schönen Wiki Eintrag.
    In: Applies to traffic that is entering the interface (ingress), destined for other networks
    Out: Applies to traffic that is exiting the interface (egress), destined for this network.

    Du versuchst ja in ein anderes Netz zu kommen, deshalb dann LAN In. Lan Out wäre wenn es innerhalb des Netzwerkes ist (korrigiert mich bitte wenn ich falsch liege)

    Lan Local wäre dann die Verbindung Richtung Gateway

    Ebenfalls sind die Regeln hier nochmal definiert:

    https://help.ui.com/hc/en-us/artic…-Firewall-Rules

    Mein Netzwerk mit Versionen

    Internet: Muenet Glasfaser mit 300↓ /150↑ @ UDM-PRO v4.0.19
    Switches: 1x USW-Aggregation v7.1.16 | 2x USW-Flex v7.1.16 | 1x USW-Flex-Mini v2.0.9 | 1x USW-24-Gen2 v7.1.16
    Accesspoints: 2x U6-Lite v6.6.77 | 1x UAP-LR | 1x U6-LR
    Protect: 2x UVC-G4-Bullet v4.71.149 | 1x UVC-G5-Bullet v4.71.149 | 1x UVC-G5-Turret-Ultra v4.71.149 | 1x UVC-G3-Flex v4.71.149
    Extras: 1x Switch Flex Utility (USW-Flex-Utility) | 1x FritzBox 7590 für Telefonie

    Network Version : v8.4.59

    Protect Version : 4.1.53

    Stand: 27.08.2024

    Server Hardware

    1x Dell PowerEdge R730 | 36 Cores | 768 GB DDR4 ECC Ram | Dual 10G | 16G SAN

    1x Dell PowerEdge R415 | 12 Cores | 64 GB DDR2 ECC Ram | Dual 1G

    1x Synology DiskStation SAN 4 TB

    2x Raspberry Pi 3B 1GB für Loadbalancer

    2x Raspberry Pi 5 8GB für Kubernetes Cluster

    2x Raspberry Pi 5 4GB für Kubernetes Cluster

    Mit LAN_OUT geht es theoretisch auch. Aber dann mit anderem Inhalt.

    Am besten mit LAN_IN erstellen. Wenn ich jetzt nicht voll daneben liege, ist die Last höher wenn man den Traffic erst bei LAN_OUT filtert statt gleich bei LAN_IN am Anfang der Verarbeitung.

    Quote from DoPe

    Mit LAN_OUT geht es theoretisch auch. Aber dann mit anderem Inhalt.

    Am besten mit LAN_IN erstellen. Wenn ich jetzt nicht voll daneben liege, ist die Last höher wenn man den Traffic erst bei LAN_OUT filtert statt gleich bei LAN_IN am Anfang der Verarbeitung.

    Die Idee hatte ich auch schon, LAN-In ist das gleiche Resultat, auch wenn ich alle 4 umstelle.

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Was meinst du mit anderem Inhalt?

    Die Regeln sehen da halt im Zweifelsfall anders aus. Um deine Regeln zu beurteilen braucht mehr als 2 Screenshoots. Da ich derzeitig nur mit handy unterwegs bin könnte ich die aber momentan nichtmal gut anschauen

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login