Kommunikation zwischen zwei Netzen trotz BLOCK Role

Es gibt 7 Antworten in diesem Thema, welches 1.209 mal aufgerufen wurde. Der letzte Beitrag () ist von TobiasP.

    Ein Moin in die Runde.


    Irgendwie stehe ich aufm Schlau.

    Ich sperre meine Kameras aus dem Hauptnetz aus und anders herum genau so.

    Die Kamerasysteme kommen nur ins Internet.

    Dafür habe ich BLOCK-Regeln geschrieben.

    Nun soll ein System Zugriff auf eine Kamera bekommen. Wenn ich nun die passende Regel erstelle, wird die Kommunikation trotzdem blockiert.


    Bei Accept lege ich die IP-Adressen fest, die miteinander sprechen dürfen.

    Protokolle gebe ich alle frei.

    Wo ist der Denkfehler?
    Jedes Netz hat sein eigenes VLAN.

    Moin,


    ich vermute mal du hast die falschen Types genommen, müsste eigentlich LAN In sein (bei mir sind alle 30+ FW Regeln LAN In), dazu gibt es hier ein schönen Wiki Eintrag.
    In: Applies to traffic that is entering the interface (ingress), destined for other networks
    Out: Applies to traffic that is exiting the interface (egress), destined for this network.


    Du versuchst ja in ein anderes Netz zu kommen, deshalb dann LAN In. Lan Out wäre wenn es innerhalb des Netzwerkes ist (korrigiert mich bitte wenn ich falsch liege)

    Lan Local wäre dann die Verbindung Richtung Gateway


    Ebenfalls sind die Regeln hier nochmal definiert:

    https://help.ui.com/hc/en-us/articles/115003173168-Deep-Dive-into-Advanced-Firewall-Rules

    Mit LAN_OUT geht es theoretisch auch. Aber dann mit anderem Inhalt.

    Am besten mit LAN_IN erstellen. Wenn ich jetzt nicht voll daneben liege, ist die Last höher wenn man den Traffic erst bei LAN_OUT filtert statt gleich bei LAN_IN am Anfang der Verarbeitung.

    Zitat von DoPe

    Mit LAN_OUT geht es theoretisch auch. Aber dann mit anderem Inhalt.

    Am besten mit LAN_IN erstellen. Wenn ich jetzt nicht voll daneben liege, ist die Last höher wenn man den Traffic erst bei LAN_OUT filtert statt gleich bei LAN_IN am Anfang der Verarbeitung.

    Die Idee hatte ich auch schon, LAN-In ist das gleiche Resultat, auch wenn ich alle 4 umstelle. :frowning_face:

    Was meinst du mit anderem Inhalt?

    Die Regeln sehen da halt im Zweifelsfall anders aus. Um deine Regeln zu beurteilen braucht mehr als 2 Screenshoots. Da ich derzeitig nur mit handy unterwegs bin könnte ich die aber momentan nichtmal gut anschauen :fearful_face: