Hallo zusammen,
ich bin neu hier in diesem Forum und hab auch "nur" grundlegende Netzwerkkenntnisse.
Irgendwie verstehe ich die Einrichtung der Firewall einfach nicht richtig und kann sie daher auch nicht so anwenden wie ich das gerne möcht
Ich kannte bis vor der UDM-Pro auch immer nur ein VLAN wo alles drinnen war, ich möchte jetzt aber etwas dazulernen und mein Netzwerk besser organisieren.
Daher habe ich einmal VLANs eingerichtet und zugeordnet, WLAN funktioniert etc.
VLAN 1 - Control VLAN 192.168.18.0/24 (Unifi Geräte UDM-Pro, 1x USW-24-POE, 3x UAP-AC-Pro)
VLAN DATA 101 - Geräte VLAN 192.168.25.0/24 (Drucker, NAS, Stand PC, bekannte WLAN Devices, Doorbird Türsprechanlage, NUKI Türschloss, etc.)
VLAN Crestron 102 - Smart Home VLAN 192.168.26.0/24 (Smart Home Steuerung Crestron, Touchpanel, KNX Gateway, etc.)
Mein erstes Ziel war es als erstes einmal die Komunikation der beiden VLAN 101 und VLAN 102 zu blockieren.
Dank der vielen Anleitungen ist es mir das auch schon einmal gelungen. Irgendwie hab ich aber den Eindruck gewonnen - viele Wege füren zum Ziel
Verwerfen/ Quelle: Netzwerk "DATA (101)" / Ziel: "Crestron (102) -> funktioniert, alles wird blockiert.
Dann wollte ich definierte Ports vom DATA (101) ins Crestron (102) freigeben damit ich mit meinen Smart Home Tools (PC im DATA VLAN)
auf die Smart Home Geräte (Crestron Controller im Crestron VLAN) komme.
Dazu hab ich eine Gruppe mit Ports eingerichtet "Crestron Tools" (41794, 41796, 22, 443) und unter LAN eingehnd eine neue Regel hinzugefügt.
akzeptieren/ Quelle Netzwerk "DATA (101)" / Ziel Portgruppe "Crestron Tools" -> wie gewünscht erreiche ich mit meiner Software auf meinem PC die benötigten Geräte im Crestron VLAN mit den dafür vorgesehehen Software Tools.
Jetzt möchte ich umgekehrt ein Gerät im DATA VLAN (NUKI Türschloss) vom Crestron VLAN aus erreichen, den Port kenne ich (TCP8080)
Ich dachte mir ich richtige wieder eine Gruppe ein "NUKI" und trage dort den Port 8080 ein.
akzeptieren/ Quelle Netzwerk "Crestron (102)" / Ziel Portgruppe "Nuki" -> funktioniert aber leider nicht.
Die erlaubten Rules sind vor der blockierenden Rule gereiht.
Vieleicht könnte mir jemand von euch einen Denkanstoß geben wie ich das richtig angehen muss bzw. damit ich die zusammenhänge richtig verstehe und dann auch anwenden kann.
Den es gibt im VLAN DATA noch ein paar mehr Geräte die ich aus dem Crestron VLAN über definierte Ports erreichen können möchte bzw. muss.
Trotz der vielen Anleitungen hier und auf der bekannten Videoplattform check ich das einfach nicht.
Bitte, danke!
Liebe Grüße
Harald