Firewall alles blockieren und Problem mit der neuen Oberfläche

    Hallo zusammen,

    ich beschäftige mich seit Tagen / Wochen mit dem Thema Firewall (UDM Pro).

    (Habe UDM Pro und Vigor165, Einwahl durch UDM PPPoE)


    Leider pocht immer wieder eine Frage in meinem Kopf auf:

    Habe ich alles zu oder ????


    Hintergrund ist ja, dass Unifi im Gegensatz zu anderen FW- Anbietern erstmal alles offen hat und der Benutzer zu machen muss.

    Dazu gibt es ja die 3 (4 mit Administrativen Geräten) Grundregeln nach meinen Infos (alle in LAN IN):

    Wäre mit diesen 4 Regeln die Firewall dann auf "alles Zu", wie bei den anderen Herstellern?


    Dann eine Frage zur 1. Regel (X)

    Ich habe auf die neue Oberfläche umgestellt (nicht ZBF) und kann daher die Punkte "bestehende" und "Zugehörige" nicht mit auswählen.
    Somit erlaube ich doch eigentlich in der ersten Regel alles. Und da die FW bei den Regeln von oben nach unten abgearbeitet wird, ist doch eigentlich alles offen, oder sehe ich das falsch?

    Sorry, aber ich bin echt durch in der Birne :exploding_head:

    Gruß Falke07

    Anbei noch ein Bild, wo ersichtlich ist, das bestehende und zugehörige nicht zur Auswahl stehen:

    Du musst einfach auf Manuel Stellen, dann kannst Du darunter auch die Optionen nutzen. Das ist doch an etlichen Stellen in der Oberfläche so ...

    Deine Regel 4 macht in der Version ohne Zonenbasierung ZWISCHEN DEN VLANS alles dicht. Regel 1 bis 3 erlaubt dann aber einiges ... und meiner Meinung nach wären mit alles zu Firewall ein Großteil der Unifi Einsteiger noch mehr überfordert damit, ihre Wünsche hin zu bekommen. Wie Du ja siehst ist alles zumachen ZWISCHEN DEN VLANS genau eine Regel an der Stelle.

    OK, Regel 1 habe ich jetzt mal. Nennt sich dann auf deutsch wohl in der neuen Oberfläche "Erstellt" und "Entsprechung".

    Mir geht es generell darum, dass wenn meine öffentliche IP angegriffen wird, kein Zugriff auf das Netzwerk "Home" besteht.

    Das ist mein Kampf.

    Intern komme ich (hoffe) eigentlich ganz gut zurecht. Nur halt von außen.

    Da Du sehr fit in der Materie bist, hast du evtl. noch einen "Anfängertip" für mich übrig?
    Habe zick Videos zu dem Thema durch und finde nichts weiteres, wie meistens diese 4 Regeln :sign_of_the_horns:

    Quote from DoPe

    Von extern ist bei keinem Routerhersteller etwas offen, außer man macht Portweiterleitungen an oder es gibt eine ungeplante Sicherheitslücke.

    OK, gute Info.


    Mein grundsätzlicher Gedanke, weshalb ich auch von der Fritzbox als Router weggegangen bin, ist:
    Durch die Kombination Vigor165 als Modem und die Einwahl durch PPPoE von der UDM ist es der richtige Weg für ein weiteres Stück Sicherheit.
    Dann muß man erstmal auf die UDM durchdringen, was mit Sicherheit schwieriger ist, als bei einer Standartlösung mit einer Fritzbox als Router.

    Da würde ich nicht drauf Wetten... Aber beides dürfte besser sein als z.B. ne Routergurke aus dem Hause D-Link.

    Im Prinzip kann man davon ausgehen, dass überall Sicherheitslücken vorhanden sind, die wurden nur noch nicht gefunden.

  • Falke07 April 16, 2025 at 7:12 AM

    Set the label from offen to erledigt

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login