Hallo zusammen,
ich plage mich seit einigen Tagen mit meiner USG und den Firewall-Regeln und mir kommt schon vor ich bin einfach zu dumm dafür. Ich hab einige Wünsche die ich in Firewall-Regeln umsetzen möchte, bisher hab ichs aber leider nicht geschafft 
LAN IN, LAN OUT, WAN IN, WAN OUT ... ich hab keine Idee wo ich da angreifen kann / darf / soll.
Die bisherigen Versuche haben leider oft dazu geführt dass bestimmte Funktionen nicht mehr verfügbar waren
Folgende Situation:
Ein USG, sechs AP-LR, ein VDSL-Modem dran, keine managbaren USG-Switches (somit keine saubere Möglichkeit für VLANs), IP-Range: 10.0.0.0/24, VPN-Range: 10.0.99.0/28
Wunsch 1: Ich würde jetzt gerne einen IP-Bereich (10.0.0.100-10.0.0.120) so exkludieren, dass diese Geräte keinen Zugriff aufs Internet (=WAN) mehr haben, außerdem möchte ich, dass diese Geräte nur mehr von einem anderen definierten IP-Bereich (10.0.0.10-10.0.0.15) erreicht werden können
Wunsch 2: Ich möchte, dass Geräte die über VPN reinkommen nur auf einen definierten IP-Bereich (10.0.0.20-10.0.0.25) zugreifen dürfen.
Wunsch 3: Ich möchte, dass WLAN-Gäste keinerlei Zugriff auf den Rest des Netzwerkes bekommen .... habe aber absolut keine Ahnung wie ich das realisieren kann.
Wunsch 4: Ich möchte alle Geräte die eine DHCP-Adresse bekommen haben (10.0.0.200 - 10.0.0.254) vom Zugriff auf den Rest des Netzes sperren. Zugriff soll erst nach manueller Vergabe einer fixen IP möglich sein
lG
Gabi
