Firewall Konfiguration LAN LOCAL Regel blockiert alle Geräte

Es gibt 4 Antworten in diesem Thema, welches 1.756 mal aufgerufen wurde. Der letzte Beitrag () ist von defcon.

    Hallo zusammen,


    ich habe anhand der WIKI Anleitung versucht meine eigene Firewall zu konfigurieren. Sobald ich eine der zwei Regeln auf LAN LOCAL Ebene aktiviere werden alle angeschlossenen Geräte nicht mehr erkannt. Ich komme nur noch remote auf die UDM drauf und sehe, dass keine Geräte mehr verbunden sind. Jemand eine Idee was ich falsch gemacht haben könnte?


    Mein Setup ist noch relativ frisch: UDM Pro-->24x USW-PRO gen2 POE-->3x InWall APs


    Die VLANS (IOT, Gast etc.) sind auf Switch Ebene konfiguriert.

    • Offizieller Beitrag

    Nabend aquebase , du musst die Regeln bei LAN IN konfigurieren.

    Gruß

    defcon

    Gefällt mir 1
    Zitat von defcon

    Nabend aquebase , du musst die Regeln bei LAN IN konfigurieren.

    Hi @decon, danke für deine schnelle Antwort. Es sind zwei Regeln für das Blockieren der Gatewayadressen aufgeführt die auf der LAN LOCAL Ebene (zumindest laut dem WIKI Beitrag) konfiguriert sein sollen. Ist das ein Fehler?

    Das ist korrekt, mit diesen Regeln blockst du den Zugriff aus bestimmten VLAN auf die udmpro selber

    Dein Rechner von wo aus du aber auf die udmpro zugreifst sollte in einem VLAN sein welches auch den Zugriff erlaubt. In der Regel nennt man dieses VLAN ‚Management lan‘, auch erlauben viele den Zugriff von ihrem ‚Main Lan‘ und sperren nur das Gast bzw. IOT Lan aus.

    Falls du auch dein VLAN , wo sich dein pc/Handy/Tablet befindet, für den Zugriff sperren möchtest, musst du vor diesen Regeln eine Regel erstellen die den Zugriff von dem Gerät aus erlaubst (sonst kommst du nicht mehr drauf)

    Auch wichtig, in den Gruppen zb Gruppe 2 „block IoT to all GW“ Gehören alle VLAN außer das eigene was du sperren möchtest, also das IOT. Entsprechend bei Gast auch alle anderen außer das eigene Gast. Sonst sperrst du die LAN Schnittstelle auf Switch Ebene komplett ab.

    • Offizieller Beitrag

    So sieht LAN Local bei mir aus:



    in der Gruppe "all Local Gateways" befinden sich alle GWs

    Gruß

    defcon