Firewall Grundregeln

Es gibt 1 Antwort in diesem Thema, welches 1.097 mal aufgerufen wurde. Der letzte Beitrag () ist von Timo19731.

    Grüße euch zusammen,


    da ich nun verschiedene Videos über die Grundregeln der Firewall gefunden habe und diese meines Erachtens leider ohne tieferes Wissen alle nur dasselbe "nachplapperen" eröffne ich mal dieses Thema.

    Gibt es jemanden der die Firewall der Ubiquiti vernünftig versteht oder mir einen guten Link senden kann, damit ich dies alles nachlesen kann?


    Also Beispiel. Ich habe nun ein Netzwerk mit 3 VLANs. LAN (Server, LAN Clients), Mitarbeiter (WLAN Handys und Tablets) und GAST (Alle Gäste).

    Ich lese immer wieder von den 3 Grundregeln.


    1. Erlaube hergestellte und zugehörige Verbindungen
      1. WOZU, wenn Ubiquiti das doch von Anfang ALLES ERLAUBT?
    2. Erlaube LAN (Hauptnetz) zu VLANs
      1. Okay klingt logisch, z.B. zum Administrieren
    3. Blockiere ALLE Adressen zu ALLEN zu kommunizieren.


    Ich habe diese Regeln einfach ersteinmal nach Anleitung definiert.

    Mein Problem ist (außer dem Verständnis der ersten Regel) wie folgt:

    Wenn ich mich per VPN verbinde komme ich trotzdem überall drauf, obwohl ich in der Gruppe (10.0.0.0/8) (meine Netze sind 10.10.0.0/16 LAN, 10.20.0.0/24 Mitarbeiter, 10.66.0.0/24 GAST, VPN habe ich unter 10.50.0.0/29) doch ALLE in der Gruppe erfasst habe.

    Hi bslom85,

    hast du hier auch schon im Wiki geschaut?

    Der EJHome hat ein Wiki Eintrag zum Thema Firewall Regeln erstellt, den ich dir nur Empfehlen kann.
    -> Unifi Firewall Regeln <-

    Ich habe gestern meine UXG Pro bekommen und der Wiki Eintrag hat mir beim erstellen der Regeln etc. sehr geholfen. :smiling_face_with_sunglasses:
    Mittlerweile läuft soweit auch alles bei mir, so wie ich es mir wünsche.
    Sollte nur noch alles Dokumentieren :grinning_squinting_face:

    Zum Thema VPN bei Unifi kann ich dir leider nicht helfen, da ich es selber bei mir nicht eingerichtet habe....

    Gefällt mir 1 Danke 1