USG Firewall-Regeln Verständnis-Problem?

Es gibt 5 Antworten in diesem Thema, welches 6.436 mal aufgerufen wurde. Der letzte Beitrag () ist von Ragnar67.

    Hallo zusammen,


    ich schlage mich gerade mit den Firewall-Regeln in der USG herum.:loudly_crying_face:


    Ich weiss, dass standard-mäßig erst einmal alles erlaubt ist.:fearful_face:
    Dann gibt es als Starthilfe noch die Standard-Reheln von Ubituitim die man nicht einsehen kann. :nauseated_face:


    Mein Wunsch ist es aber, erst einmal ALLES zu verbieten und dann
    sukzessive alles, was ich möchte zu erlauben / freizugeben. :smiling_face_with_horns:


    SO, war meine erste Regel für "WAN OUT", alles zu droppen -> Hat funktioniert.:smiling_face_with_sunglasses:

    Danach habe ich Stück für Stück neue Regeln oben drauf gesetzt, was zu erlauben ist -> funzt:smiling_face_with_sunglasses:


    ABER... Plötzlich geht gar nichts mehr! :fearful_face::fearful_face::fearful_face:

    Meine Regeln haben super gut funktioniert! Ich war so zufrieden.....am Ar**** :pouting_face:


    Nach ein paar Tagen geht plötzlich nichts mehr und ich musste die "Master-Drop"-Regel deaktivieren.

    Ich bin nicht dahinter gekommenm was hier passiert ist.


    Nun sieht es so aus (Ja, es ist schon recht umfangreich):



    Hatte das Phenomän schon jenand von Euch und kann mir weiterhelfen?


    Vielen Dank im Voraus :upside_down_face:

    Einmal editiert, zuletzt von TheFreeman ()

    Ja, das ist gewollt.

    Ich habe auch schon den Fehler geunden.:face_with_tongue:


    Und zwar muss man die Generelkle Drop-REgel für "WAN IN" NACH die beiden Standard-Regeln stellen.
    Denn anscheinend spielen die Standard-Reglen aus WAN OUT und WAN IN zusammen.:thinking_face:
    Jetzt geht alles wieder so, wie erwaertet und meine Regeln greifen auch wieder, :smiling_face:


    Verrückt.:grinning_squinting_face:

    Ich muss mein Netzwerk gegen Aussen so restirktiv behandeln, da ich soooo viele GHeräte habe, die nach Hause telefonieren.
    Ich habe mal im Wire-Sahrk mitgelesen. Das ist ja irre, was da über diverse Ports ungewollt Daten verschickt. :pouting_face:

    Fernseher, Handy, Internet-Radios, sämtliche Betriebssysteme..... :smiling_face:

    Hallo Gemeinde..hab bislang auch eher mitgelesen, bin aber jetzt an dem punkt wo ich auch in die Unifi Gemeinde eingetreten bin.

    Möchte auch meine FB 7490 lediglich als Telefonanlage für meine C5 Apparate nutzen ..später.


    Seit Freitag sieht es also so bei mir aus: Telekom VDSL100 -> Vigor165 -> USG Pro 4 -> UAP AC-Pro ->US8-150 -> US8-150


    Ich habe verschiedene Netze angelegt neben dem Management-Lan (nur für vorgenannte hardware). Soweit so gut. Mit meinem PC komme ich über das Management-Lan auch bestens ins Internet. Nun hab ich auch ein netzwerk für meine PC's angelegt. Wenn ich mich da einbuche ist dunkel..kein Internet. An den Firewall Regeln hab ich (noch) nichts geändert.. So wie ich das verstanden habe stehen doch alles Netze auf durchzug zu beginn?


    Kann mir mal jemand einen tipp geben?


    Greets:smiling_face: