Match Opposite ? Was genau Bedeuten diese Funktion ?
Added Match Opposite option for Firewall Policies matching IP, Network, and Port.
Match Opposite ? Was genau Bedeuten diese Funktion ?
-
Das heißt das es nicht zutreffen soll. Wenn Du bei Netzwerken zB iot angibst gilt es normalerweise nur für das Netzwerk iot. Bei "Match Opposite" für alle Netzwerke außer iot. Mit dem Vorteil das es auch zukünftig angelegte Netzwerke einschließt.
-
Irgendwie habe ich gerade einen Knoten im Hirn, so ganz verstehe ich das nicht wirklich wie man so eine Regel erstellt, wenn man verschiedene Zonen und entsprechende Regeln hat?
Oder ist das was für z.B. erlaube keine Traffik zu anderen Gateways, bis auf das eigene im Netzwerk? Bisher musste man ja so eine regel für jedes Netzwerk machen, wenn man den Datenverkehr strikt kontrollieren wollte. Kann das jetzt durch eine einzige Regel gemacht werden?
Vielleicht bin ich ja damit auf dem Holzweg …
External Content beta.ubiquiti-networks-forum.deContent embedded from external sources will not be displayed without your consent. -
Also es kommt wie immer darauf an was genau man möchte ... aber diese Möglichkeit sorgt dafür, dass man bei einigen Sachen nicht für jedes VLAN in der Zone eine verbieten Regel erstellen muss und bei einem neuen zusätzlichen VLAN dieses überall nachtragen muss. Stattdessen ist es möglich zu sagen Alles was nicht X ist darf oder darf nicht und für X trifft es dann nicht zu.
Hier mal ein Beispiel. Es gibt diverse VLANs in Zone Internal. Ich möchte verhindern, dass man auf die UDM GUI oder ssh zugreifen kann. Lediglich aus dem Unifi Management VLAN (also das was per Default immer da ist) soll es möglich sein. Jetzt kannst Du das mit mehr oder weniger elegant mit mindestens 2 Regeln in der korrekten Reihenfolge machen (Zugriff von Unifi erlauben und anschliessend eine Regel die Zugriff von allen sperrt) Oder Du machst das wie in den Pics ... Alles was nicht Unifi ist sperren.
-
Ah okay, Danke dir für die Erklärung.
External Content beta.ubiquiti-networks-forum.deContent embedded from external sources will not be displayed without your consent.Jetzt kann ich mir ein besseres Bild von der neuen Funktion machen, das erspart wenn man es geschickt anstellt, ja doch einige Regeln. -
Ah okay, Danke dir für die Erklärung.
External Content beta.ubiquiti-networks-forum.deContent embedded from external sources will not be displayed without your consent.Jetzt kann ich mir ein besseres Bild von der neuen Funktion machen, das erspart wenn man es geschickt anstellt, ja doch einige Regeln. Ja genau, hab ich gestern auch bemerkt ... und vor allem bleibt es dann auch "Sicher" wenn man ein neues VLAN nicht überall nachtragen muss.
Participate now!
Don’t have an account yet? Register yourself now and be a part of our community!