Grüße euch zusammen,
da ich nun verschiedene Videos über die Grundregeln der Firewall gefunden habe und diese meines Erachtens leider ohne tieferes Wissen alle nur dasselbe "nachplapperen" eröffne ich mal dieses Thema.
Gibt es jemanden der die Firewall der Ubiquiti vernünftig versteht oder mir einen guten Link senden kann, damit ich dies alles nachlesen kann?
Also Beispiel. Ich habe nun ein Netzwerk mit 3 VLANs. LAN (Server, LAN Clients), Mitarbeiter (WLAN Handys und Tablets) und GAST (Alle Gäste).
Ich lese immer wieder von den 3 Grundregeln.
- Erlaube hergestellte und zugehörige Verbindungen
- WOZU, wenn Ubiquiti das doch von Anfang ALLES ERLAUBT?
- Erlaube LAN (Hauptnetz) zu VLANs
- Okay klingt logisch, z.B. zum Administrieren
- Blockiere ALLE Adressen zu ALLEN zu kommunizieren.
Ich habe diese Regeln einfach ersteinmal nach Anleitung definiert.
Mein Problem ist (außer dem Verständnis der ersten Regel) wie folgt:
Wenn ich mich per VPN verbinde komme ich trotzdem überall drauf, obwohl ich in der Gruppe (10.0.0.0/8) (meine Netze sind 10.10.0.0/16 LAN, 10.20.0.0/24 Mitarbeiter, 10.66.0.0/24 GAST, VPN habe ich unter 10.50.0.0/29) doch ALLE in der Gruppe erfasst habe.