Firewall Regeln - Geräte aus einem anderen VLAN/Subnetz erreichen

Es gibt 4 Antworten in diesem Thema, welches 2.504 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Moin Community,


    ich bin relativ neu in der Unifi Welt angekommen. Bin zwar in der IT selbt tätig aber komme mir gerade extremst dumm vor. Weil ich ein eigentlich so einfaches Thema nicht lösen kann.

    Es geht um folgendes:

    ich habe in meinem Netzwerk

    • MGMT LAN (192.168.1.0/24)
    • Endgeraete (192.168.10.0/24 VLAN10)
    • IoT (192.168.20.0/24 VLAN20)

    Meine Wifi Geräte die keine IoT Geräte sind, landen im Endgeräte Netz (192.168.10.0/24)


    Jetzt will ich z.B. von meinem iPhone zu meinem NAS, welches sich im MGMT LAN Netz (192.168.1.0/24) befindet.

    Ich bin wie folgt ran gegangen:

    • Firewall Regel bei "Lan Eingehend" erstellt.
    • Das übliche eben Aktion ist "Akzeptieren"
    • Quelle: Endgeräte/IPv4 Subnetz
    • Ziel: hab ich mal MGMT LAN (zum testen ob es allgemein funktioniert)
    • Firewall Regel ist auch vor allen "Verwerfen" Regeln

    ich komme einfach nicht an das Webinterface meines NAS Servers.

    Hat da jemand eine Idee?


    beste Grüße

    Hai

    Zitat von thanhhai

    Hat da jemand eine Idee?

    Vorab von UDM und dem Regelwerk habe ich keine Ahnung, da ich am Ende doch bei pfSense bleibe.

    In diesem Video - so fern es richtig ist, fällt auf, dass der Typ bei Zustand nichts ausgewählt hat. Ich gehe zumindest davon aus, dass Du Quelle und Ziel IP Bereiche richtig definiert hast.

    Allerdings und das wundert mich an sich ja auch noch - der Typ behauptet bei UDM wäre erst mal alles offen (wenn ich es richtig interpretiert habe. So musste es doch gehen, außer Du hast doch vorher eine Regel die es verbietet.

    Hatte dasselbe Problem bzgl. Zugriff auf ein Synology NAS

    Habe in der Synology-Firewall (diese funktioniert grundsätzlich für eingehende Zugriffe!) zusätzlich zum Management-IP-Bereich den VLAN-IP-Bereich freigegeben

    Dann hat es funktioniert

    Bei Zustand sind keine Häckchen gesetzt

    QNAP etc. habe ich keine Ahnung

    Wiki hier:

    Firewall-Regeln >Basis-Wissen< (EJ)

    Unifi:

    https://help.ui.com/hc/en-us/a…duction-to-Firewall-Rules

    Youtube:

    https://youtu.be/vEQkCow7wdU


    Ohne Regeln sind alle VLAN von überall zu erreichen (evtl. Windows Firewall, NAS Firewall, ... beachten)

    • Offizieller Beitrag

    Den letzten Satz möchte ich insofern konkretisieren, alsdass das nur für VLANs vom Typ Unternehmen (Corporate) zutrifft: da ist dann jegliche Kommunikation möglich. Gäste kommen ohne weitere Konfiguration nur ins Internet.

    Häng' gern ein Bild von den Netzwerken (Settings --> Networks) an.