Firewall Regel - Traffic nur in eine Richtung blocken

Es gibt 4 Antworten in diesem Thema, welches 1.553 mal aufgerufen wurde. Der letzte Beitrag () ist von KJL.

    Hallo zusammen,

    ich habe in meiner UDM zwei Netzwerk. Eines für meine PCs (Default), etc. und nun ein neues Netzwerk für die POE-Kameras (SecurityNetwork). Die Ports am Switch sind auch entsprechend zugewiesen. Das funktioniert soweit auch schon ganz gut.
    Nun habe ich mit Hilfe einer Anleitung folgende Firewall-Regel angelegt:

    • Type: LAN IN
    • Action: Reject
    • Source: SecurityNetwork
    • Destination: Default

    Nun hatte ich erwartet, und so hab ich es auch in der Anleitung verstanden, dass nur in eine Richtung geblockt wird, also von SecurityNetwork -> Default und ich andersherum noch Zugriff habe. Leider ist der Traffic aber in beide Richtung geblockt.
    Im SecurityNetwork soll nachher auch der NVR für die Kameras sein, auf den ich aber mit meinen PCs etc. zugreifen möchte.

    Könnt ihr mir sagen, an welcher Stelle ich einen (Denk)Fehler mache?

    Danke schonmal im Voraus,
    Marc

    Hast du die UDMP mal durchgetreten?

    Ein paar Screenshots würden auch helfen, damit wir mal nachvollziehen können was du dir so gebastelt hast.

    Gruß

    defcon

    Willkommen.


    Hast Du Dir zum Thema schon diesen wiki-Artikel durchgelesen: UniFi Allgemein | Firewall-Regeln by EJ?

    razor Danke für den Tipp! Das hatte ich noch nicht entdeckt und werde es mir gleich mal anschauen.


    defcon Ich hab mal ein paar Screenshots von den beiden Netzen und der Firewall-Regel gemacht... Vielleicht ist das schon was zu erkennen.





    Danke für eure Hilfe!

    Wenn ich bei meinem Kaffeelosen start in den Tag nicht komplett daneben greife musst du noch eine weitere Regel erstellen die den Zugriff vom Client Netz zulässt bzw. wenn du weißt dass du z.b. nur mit deinem PC auf die Geräte im Security Netz zugreifen willst gibts du halt nur die IP Adresse frei !! OBACHT du solltest in dem Moment dann deinem PC auch eine statische IP verpassen !!


    EDIT:

    Die Zugriffsregel muss dann aber vor der Blockregel stehen.