USG Pro-4 WAN2 SFP als LAN | Firewall

Moin liebes Forum!

Ich habe gestern noch etwas bei mir am Netzwerk umgebaut und hab ne Verständnis-Frage

Die Ursprungssituation war folgende:

• Modem -> auf WAN1 Glas SFP vom USG4
• USG4 LAN1 -> Switch
• Mehrer VLANs die mit FW Rules gegeneinander abgesichert sind (funktioniert auch alles)

Nach dem Umbau siehts so aus:

• Modem -> auf WAN1 Glas SFP vom USG4
• USG4 WAN2 Glas SFP -> Switch Glas SFP

Habe die Ports am USG dementsprechend um konfiguriert und den WAN2 Port zum LAN Port degradiert.

Das funktioniert eigentlich auch soweit alles. Mir ist aber aufgefallen, dass ich nun unter WAN Local neue FW Regeln habe, die der Controller automatisch erstellt hat. Ich bin mir ziemlich sicher, das hier vorher keine Regeln waren! Bin jetzt ziemlich verunsichert - muss ich nun unter WAN Local auch nochmal alles absichern?

Es haben ja sicher einige hier die Konstellation mit Glas vom USG auf einen Switch, hoffe ich zumindest.

könnt ihr mal bitte bei euch nachschauen ob ihr bei WAN Local und bei WAN In die vordefinierten Regeln 3001 und 3002 habt?

Ich habe nämlich grad zurück gebaut und und nochmal provisioniert... die Regeln sind noch da.

3001

allow established/related sessions

Accept

All

Internet Local

3002

drop invalid state

Drop

All

Internet Local

3001

allow established/related sessions

Accept

All

Internet In

3002

drop invalid state

Drop

All

Internet In

Danke @EJHome

Ich hatte soeben gesehen das die regeln vorhanden sein müssen...

Das „Basiswissen“ war schon umgesetzt da gab es deinen Wiki eintrag noch nicht! Trotzdem danke dafür! Er hat meine Firewall noch etwas optimiert.

ich hatte vermutet das dass USG da irgendwas falsch gemacht hat weil ja die SFP Ports eigentlich WAN Ports sind und ich es über das UI als Lan konfiguriert habe - habe gedacht das dass UI es nicht richtig gerafft hat und deshalb WAN seitig regeln angelegt hat. ich weiß nicht ob men meinem Gedankengang da folgen kann