Zu blöd um Firewall-Regel zu erstellen

Es gibt 22 Antworten in diesem Thema, welches 10.565 mal aufgerufen wurde. Der letzte Beitrag () ist von iTweek.

    Moin.....


    Ich habe mal eine Frage bezüglich einer Firewall Rule im IPv6 Netz.

    Es bezieht sich auf eine UDM Pro mit neustem Softwarestand.

    Ich habe ein eigenes FESTES ipv6 Netz obligatorisch auch ne feste ipv4.

    Ziel: Einen Webserver über IPv6 und nur auf Port 443 erreichbar machen.


    Nach der Superbeschreibung muss ja die Rule in die Internet ipv6 IN rein. Dort habe ich als Ziel meine IPv6 Addressgruppe (ipv6-Adresse) und IPv6 Anschlussgruppe (443) beides erlaubt, TCP und UDP als Protokoll erstellt. Läuft auch soweit.


    Aber wozu ist in der Regel unter Quelle die IPv6 Anschlussgruppe??? Habe ich einen Denkfehler????

    Wenn ich dort auch das gleiche Profil wie unter Ziel angebe komme ich nicht mehr auf meinen Server.


    Danke im voraus.......

    Zitat von Janner2000

    Aber wozu ist in der Regel unter Quelle die IPv6 Anschlussgruppe???

    Na weil die Gruppen als Quelle und Ziel benutzt werden können. Wenn du nun deine definierte Ziel „Gruppen“

    als Quelle einfügst ist das zwar grober Unfug aber unifi lässt die die Freiheit das zu tun.


    btw. Mach doch ggf bitte einen eignen Eintrag auf und versuch nicht ein 2 Jahres altes Thema zu kapern und

    quasi dich unten mit einer völlig neuen frage anzuhängen.