Firewall Einstellungen in der USG 4P Pro

Es gibt 6 Antworten in diesem Thema, welches 4.735 mal aufgerufen wurde. Der letzte Beitrag () ist von EJHome.

    Hallo ihr lieben, seit knapp 24 Stunden läuft meine USG 4P Pro, dank eurer Hilfe richtig super.

    Die neu gewonnenen Statistiken sind ein echt geniales Tool zum rumspielen und nachsehen was im Netzwerk so eigentlich alles nebenher passiert.

    Jetzt macht mein kleines Netzwerk langsam richtig spaß :).


    Nun stellt sich noch die Frage bezüglich der Firewall, muss man hier eigentlich noch etwas einstellen nach der Standart - Einrichtung der USG 4P Pro?

    Oder ist da alles wichtige bereits automatisch hinterlegt?


    Liebe Grüße.

    { Hobby Netzwerk Tüftler }

    { Wer Rechtschreibfehler findet, darf sie behalten, sammeln und sich davon dann ein Eis kaufen 🤪 }

  • Zum Hilfreichsten Beitrag springen

    Hallo @EJHome , danke für deine Rückmeldung :smiling_face:

    Also ich hab mir die Seite mal angeschaut.

    Wenn ich das jetzt richtig verstehe geht es hier um Subnetze.

    Soweit ich weis hab ich ja nur ein Netz, das normale LAN.

    Tiefer möchte ich hier noch gar nicht einsteigen, es sollen hier also keine untereinander abgesicherten VLANs erstellt werden.


    Meine Frage bezog sich jetzt ehr auf den Schutz zum Internet, ob ich hier nach Außen noch irgendwas Absichern muss.


    In der Firewall der USG hab ich bisher noch nichts selbst eingestellt.

    Es befinden sich Zwei Standard Regeln darin unter Firewall -> IPv4-Regeln -> WAN EINGEHEND

    Regel Indes 3001 allow established/related sessions , 3002 drop invalid state


    Mehr ist da nicht drin.


    Muss hier noch etwas hinzufügen um nach Draußen sicher zu sein, oder ist das schon gut so?

    Die ganzen Smart Geräte will ich erstmal noch nicht absichern weil mir das irgendwie noch zu hoch ist.

    Ich kapiere zwar theoretisch erstmal was ein VLAN ist aber im moment will ih hier noch nix dran rumspielen.


    Für den Anfang ist es mir erstmal wichtiger nicht schlechter abgesichert zu sein als ich es beim Telekom Router war mit den Standard Firewall einstellungen die das Ding ja bereits drin hatte.


    Muss ich da dann bei Unifi noch etwas einstellen oder reicht das was da schon drin ist erstmal aus um auf dem gleichen SicherheitsStand wie vorher zu sein?

    { Hobby Netzwerk Tüftler }

    { Wer Rechtschreibfehler findet, darf sie behalten, sammeln und sich davon dann ein Eis kaufen 🤪 }

    RomanoDrews



    Du hast nun ein physikalisches Netzwerk erstellt, welches nach Deinen Vorstellungen funktioniert.


    Darin befindet sich Dein LAN!

    Das von Dir so genannte "normale" LAN.




    Dieses (normale) LAN ist ein Subnetz - und auch ein VLAN - Deines physikalischen Netzwerkes!


    Es hat den VLAN-Tag (1), den Du im UniFi-Controller nicht angezeigt bekommst, weil das erste LAN immer diesen VLAN-Tag hat, der auch nicht geändert werden kann.


    Merke, es geht immer um Subnetze.



    Der Schutz Deines Subnetzes LAN ist aus meiner Sicht vom Hersteller Ubiquiti gut in die schon bestehenden Firewall-Regeln umgesetzt.


    Vorerst brauchst Du nichts zusätzliches einstellen.

    Darüber hinaus musst Du dich dann mit dem Erstellen dieser Regeln näher beschäftigen.

    Falsche Firewall-Regeln unterbinden Netzwerkverkehr und Internetaufrufe.


    Gruß!

    Zitat von EJHome

    Dieses (normale) LAN ist ein Subnetz - und auch ein VLAN - Deines physikalischen Netzwerkes!

    @EJHome Okay das kapiere ich :smiling_face:
    Auch das das Normale LAN die VLAN ID 1 hat ohne das man es sieht, hab ich schonmal irgendwo gelesen.

    Soweit verstehe ich das schonmal.


    -----


    Sobald ich mich sicherer Fühle in den ganzen Unterseiten des Controllers werde ich mir auch auf jeden Fall tiefergehende Gedanken machen alles abzusichern.


    Ein Gastnetzwerk hab ich eigentlich nicht derzeit.

    Und selbst wenn, hab ich nur bekannte und Familie, die den Normalen WLAN oder meinet Wegen auch in ein Gastwlan können ohne das ich mir gedanken machen müsste das die was im Netzwerk finden ^^.

    Jeder einzelne hat noch weniger Ahnung davon und im Vergleich bin ich der Netzwerkprofi, auch wenn das jetzt nur im Bildlichen Sinne gemeint ist.


    Dementsprechend muss ih Intern was das angeht erstmal nix absichern.


    Sobald dann irgendwann unser Haus mal steht ist ohnehin geplant überall Netzwerk und Wlan Aps zu installieren, auch Kameras und soweiter.

    Die ganze Technik auch für den TV Kram soll alles im Hauswirtschaftsraum / Technikraum stehen.


    Ab dann würde es langsam Sinn machen Kameras und Wlan in eigene Subnetze oder wie ichs nenne Virtuelle Netze zu verteilen.


    Gerade die Netzwerkkabel die dann im Außenbereich verlegt werden, zu den Kameras und APs... Hier fängt es dann wirklich an Sinn zu machen sich mit VLAN und Sicherheit näher zu beschäftigen sodass mir niemand von Draußen eben in den Hausbus kommt.


    Deswegen Interessiere ich mich ja auch tatsächlich für das ganze hier.



    Momentan bin ich aber noch an dem Punkt, das ich mich wie ein kleines Kind Überfordert auf die ganzen Statistiken freue ^^.

    Sobald ich das ganze Netzwerk richtig oder wenigstens besser verstehe werd ich wieder nen schritt weiter gehen.



    Ich komme eben aus nem Umfeld wo das alle völlig Blödsinn finden was ich hier mache, n einfacher Hub oder wenns hoch kommt nen Switch wobei die anderen nicht mal den unterschied kennen reicht ja theoretisch aus im Privatbereich.

    Ich seh aber den Sinn dahinter schon, und versuche hier langsam tiefer einzusteigen, weil die Netzwerktechnik zuhause ja nicht weniger wird, und wie ich seit Unifi feststelle sind in unserem Netzwerk auch schon über 50 Geräte drin.


    Jetzt wo mein Router funktioniert beginnt es auch langsam Spaß zu machen :smiling_face:

    Letztes Jahr im Dezember wusste ich noch nicht mal das es VLANs gibt und das man Adressbereiche auch Größer als 255 Gestalten kann XD.


    Aber es wird langsam :smiling_face:

    Jede Blöde Frage bringt mich näher ans Ahhhh so ist das :smiling_face:

    { Hobby Netzwerk Tüftler }

    { Wer Rechtschreibfehler findet, darf sie behalten, sammeln und sich davon dann ein Eis kaufen 🤪 }