Also, um mich hier mal zurück zu melden.
Erstens versteh ich eure Panik nicht SSH nach draussen auf zu machen. Wenn ich sichere passwörter verwende, nicht port 22 verwende und mit rate limiting arbeite is das überhaupt kein Problem. Ich kenne fast keinen admin der seine SSH ports nicht direkt ins Netz hängt. Man muss halt wissen was man tut.
Ihr mädelt da auch rum wegen VPN .. Leute, die Option den Gateway als VPN Endpunkt zu benutzen haben vielleicht eure USGs aber nicht die UDM. Ausserdem is ein VPN, dessen Schlüssel ich nicht selber erstellt habe weil proprietary software(unifi), weniger sicher als ein offener SSH port.
Alles anzeigenHi!
Das ist ja mal eine ungewöhnliche Frage!
Du mangest 1000 Ubnt Geräte und willst nun wirklich den Port ins WAN bringen. Aber okay!
Firewall-Gruppe erstellen; Inhalt der Port / die Ports, die du erreichen willst.
Firewall-Regel WAN Lokal erstellen; Inhalt Accept TCP from any to Port-Gruppe (die Du erstellt hast auswählen).
Portweiterleitung ist nicht notwendig, die von Dir erstellte Firewall-Regel muss an der Spitze der Firewall-Regeln stehen.
Gruß!
Und hierzu. Ja, das würde funktionieren wenn ich den Port 22 nach draussen aufmachen will, das wär ja auch ez, aber gar nicht meine Frage. Ich will von draussen kommend zb. über den Port 43522 den SSH dienst erreichen.