Versuch die Firewall einzurichten

    Liebe community,

    endlich komme ich dazu die Firewallregeln meiner UDM Pro zu überarbeiten, die waren einfach fehlerhaft.

    Das neue zonenbasierte Modell hat mir dabei erstmal gut gefallen.

    Also: Ich habe ein paar VLANs definiert.

    Default VLAN ID1 IP 192.168.1.0/24 für Management- Zwecke

    LAN VLAN ID 2 IP 10.1.2.0/24 für den regulären Betrieb

    IoT VLAN ID 3 10.1.3.0/24

    PV VLAN 5 10.1.5.0 /28, da soll nur die PV Anlage drin sein.

    Ich habe einen U6 Mesh und einen U6 lite für das WLAN.

    Beim Umstellen auf das zonenbasierte Modell wurden die alle in die Zone internal gepackt.

    Da meine FW Regeln irgendwie nie richtig funktionierten, habe ich kurzerhand die selbst erstellten Regeln geöscht.

    Nun sollte eigentlich ein Ping von meinem Macbook im Default LAN (per WLAN) an einen Raspi im LAN funktionieren; es gibt aber immer einen Timeout.

    Habt ihr einen Tip, wo hier mein Denkfehler liegt?

    Danke,

    EuroPC

    Nur schonmal so als Tip, wenn Du VLAN IDs vergibst, solltest du diese erst am 10 verwenden. Unifi schreibt selbst,das man einstellige nicht verwenden sollte, das kann zu Problemen führen.

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Du hast aber noch drei selbst erstellte Regeln die gerade noch keinen wirklich Sinn ergeben, denn von Unifi Seite aus, ist in der Internen Zone jeglicher Verkehr erst einmal erlaubt. Deine Regeln beissen sich also schon mit der vom System erstellen Regel ID 30000.

    Moin curiosity,

    das mit den "reservierten" VLANS war mir so gar nicht bewusst und werde das gleich mal umsetzen.

    Also VLAN 1 bleibt, VLAN 2 wird zu 20 und so weiter.

    Die Regeln ergeben eigentlich keinen Sinn, das stimmt. Eventuell ist das Problem mit dem Ändern der VLANS ja schon behoben. Ich werde berichten.

    BTW: wie starte ich die Firewall neu, so dass die Regeln aktiv werden?

    Danke Dir.

    EuroPC

    Edited once, last by EuroPC (January 29, 2025 at 9:33 AM).

    Quote from EuroPC

    geben eigentlich keinen Sinn, das stimmt. Eventuell ist das Problem mit dem Ändern der VLANS ja schon behoben. Ich werde berichten.

    BTW: wie starte ich die Firewall neu, so dass die Regeln aktiv werden?

    Moin EuroPC,

    probier es mal aus. Das mit den VLAN IDs stand übrigens hier auch schon des öfteren im Forum.

    Normal werden die Regeln nach dem Abspeichern automatisch als neu gesetzt. Ich habe aber schon selbst des öfteren die Erfahrung machen müssen, das es nicht immer so reibungslos läuft. Ein reboot der UDM ist da manchmal doch ganz ratsam.

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Moin Curiosity,

    nun habe ich folgendes eingestellt:

    VLAN 1 bleibt VLAN 1

    VLAN 2 wird zu VLAN 20 und so weiter.

    Die eigenen Regeln habe ich gelöscht.

    Bisher war scheint die Änderung, ich habe in VLAN 30 einen Raspi, der als Kiosk eine PHP- Website von meiner Diskstation im VLAN ID 20 (beide per fixer IP) aufrufen und anzeigen soll, ohne Erfolg.

    Nun probiere ich es mal mit einem Neustart der DMP.

    Gruß, EuroPC

    Hallo Curiosity,

    manchmal hilft einfach Ruhe und ein besonnener Gesprächspartner.

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Ich habe die Fehlermeldung auf dem Raspi nochmal gelesen.

    Danach habe ich mit die statischen Routen der Diskstation angeschaut und gesehen, dass da eine Route fehlte.

    Somit hat die Diskstation geantwortet. Nur kam die Antwort nie beim Raspi an.

    Also: Es funktioniert, wie es sein soll. Ich habe die DMP zu Unrecht verdächtigt.

    Trotzdem bin ich froh, die FW Regeln entrüpelt und das V-LAN Problem korrigiert zu haben. Danke Dir.

    Die FW werde ich dann jetzt neu aufbauen.

    Gruß,

    EuroPC

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login