Nur bestimmte Clients sollen bei WAN-Failover über WAN2 ins Internet dürfen (Download begrenzen)

    🔧 Anforderung:

    Ich verwende eine UniFi Dream Machine (UDM / UDM Pro) mit zwei WAN-Anschlüssen:

    • WAN1: Hauptleitung
    • WAN2: LTE-Router (GL.iNet Mudi) mit begrenztem Datenvolumen

    🎯 Ziel:

    Nur bestimmte Geräte (z. B. MacBook, iPad) sollen bei Ausfall von WAN1 über WAN2 weiterhin ins Internet dürfen.

    • Alle anderen Clients sollen dann nicht mehr ins Internet kommen (mindestens kein Download)
    • Upload darf für alle erlaubt bleiben, da beim LTE-Tarif nur Download Datenvolumen verbraucht
    • Die Auswahl der Clients kann anhand festen IP-Adressen erfolgen
    • Ob es über klassische UniFi-Firewall oder Zone-based realisiert wird ist mir eigentlich egal

    ❓ Konkret gesucht:

    • Wie setze ich das richtig über Firewall-Regeln um, sodass:
      • Nur ausgewählte IPs Download über WAN2 bekommen
      • Alle anderen geblockt werden

    Bin hier nicht so ganz bewandert, habe habe schon einiges ausprobiert, was aber immer nicht funktioniert hatte.

    Vielen Dank für eure Hilfe! 🙏

    Ich freue mich über jede klare Anleitung oder Beispiele.

    Vodafone Kabel 100Mbits - Vodafone Station (Bridge) - UDMP - US-8 - US-8-150W - UAP-AC-M-Pro - AP-AC-Pro - UAP-AC-M

    Es gibt sicher verschiedene Lösungen, meine Idee wäre folgende:

    Du erstellst 2 VLAN und packst die entsprechenden Clients unterteilt nach immer Internet und die, die nur über WAN1 dort hin dürfen.

    Untereinander dürfen sie natürlich reden.

    Dann erstellst du eine Richtlinien-Regel. Das sollte reichen, wichtig ist der Haken bei NOTAUS.

    Hi phino!

    Super! Das klappt. Hatte es mit ChatGPT versucht, aber das wollte es immer über eine Firewall-Regel machen, was nicht geklappt hat.

    Vielen Dank!

    Vodafone Kabel 100Mbits - Vodafone Station (Bridge) - UDMP - US-8 - US-8-150W - UAP-AC-M-Pro - AP-AC-Pro - UAP-AC-M

  • MacLitze June 7, 2025 at 12:42 PM

    Set the label from offen to erledigt
    Quote from MacLitze

    Hi phino!

    Super! Das klappt. Hatte es mit ChatGPT versucht, aber das wollte es immer über eine Firewall-Regel machen, was nicht geklappt hat.

    Vielen Dank!

    War auch mein erster Gedanke. Allerdings kann man bei UNIFI blöderweise extern nicht vereinzelt in der Fw-Umgebung. Man bekommt als Ziel immer WAN.

    Sollten man ihnen Mal.sagen.;)

    Das kenne ich bei anderen Fw anders.

    Dafür müsste man die WANs auf verschiedene Zonen legen können. Da es aber nur eine Zone External mit allen WANs gibt, kann logischerweise die Firewall dann kein Unterschied machen bei den Regeln für die WANs.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login