Ubiquiti Firewall für Privat/Firma

Es gibt 6 Antworten in diesem Thema, welches 1.520 mal aufgerufen wurde. Der letzte Beitrag () ist von mary_1220.

    Liebe Community von Ubiquiti :winking_face:

    Mein Problem: Netzwerk von zu Hause + Arbeit mit Gastnetzwerk so verbinden, dass bei Netzverstößen zu erkennen ist, von welchem Gerät in Welchem Netzwerk das kommt.

    Ich habe eine building to building Bridge die meine Firma mit meinem Haus verbindet. Aktuell habe ich noch eine alte 50Mb’s Leitung von meinem ISP(die zur Zeit extreme Ping Probleme hat und noch bis 204 weiterläuft). Bekomme aber von einem Freund noch eine 300 Mb’s per Antenne an die Firma angebunden.

    Diese möchte ich gern weiter benutzen wenn die Leitung von meinem ISP ausläuft.

    Ich komme mit der Firewall überhaupt nicht zurecht und Wollte deshalb Fragen, ob mir jemand gegen Entgelt Unterstützung anbieten würde. Sachen die gemacht werden müssten wären:

    Netzwerktrennung Firma + zuHause

    Ich habe 2 server- einen Privaten einen auf Arbeit.

    Ich möchte gern von zuHause zugriff auf alles Haben, umgekehrt soll die Firma keinen zugriff auf mein Haus bekommen.

    Ich habe einen Mac den ich über WLAN zu Hause und über LAN in der Firma betreibe. Dort wäre meine Frage, ob man so Arbeit zu Privat auch trennen könnte. Durch verschiedenen IP’s


    Vielleicht kann mir jemand helfen, da könnte ich das ganze noch einmal genauer beschreiben.

    Meine VLANS:

    • default 192.168.1.0/24
    • ioT Sch/SDS LA... 192.168.100.0/24
    • PrivatLan 192.168.20.0/24
    • PrivatWlan 192.168.40.0/24
    • Firma(SDS) Lan 192.168.30.0/24
    • Firma (SDS)Wlan/Gast 192.168.50.0/24

    Danke schon einmal für die Hilfe!!

    Moin,


    schau mal bitte hier: Firewall-Regeln 2.0 by defcon


    mit der Geschichte solltest du eigentlich alles soweit wie gewünscht eingerichtet bekommen.

    Du musst halt nur etwas umdenken.


    Falls du dann noch Fragen hast kannst du dich ja hier nochmal melden.

    Gruß

    defcon

    Sollte ich in meinem Fall mein ganzes Netzwerk erneut einrichten? habe vlans für meine WLAN Netzwerke erstellt.

    Das umdenken fällt mir echt schwer da ich in dem Gebiet absoluter Anfänger bin.

    Die VLANs hast du ja quasi schon angelegt... es geht nun darum das du die Kommunikation unter den VLANs verbietest bzw. nur gewissen Clients die Kommunikation erlaubst. Im Unifi Universum ist von Haus aus erstmal alles offen und muss explizit verboten werden, bei den meisten anderen Herstellern ist es umgekehrt. Du machst es dir natürlich unnütz schwierig, da du für Arbeit und Privat auch nochmal das WLAN separiert hast.


    Ich würde folgendes machen:


    Default Netz (Management LAN mit allen Unifi Geräten) 192.168.1.0/24

    Privat VLAN 20 192.168.20.0/24

    Arbeit VLAN30 192.168.30.0/24

    IoT VLAN 100 192.168.100.0/24

    Gruß

    defcon

    korrekt, müsste nur schauen ob ich die wlan/vlans mit in die lan/vlans aufnehme um es simpler zu halten. Ja das sind die Kenntnisse über die ich auch noch verfüge nur beim firewall bauen zerschieße ich mir mein ganzes Netzwerk. Etwas geht nicht ich Doktor herum erstelle 3 neue regeln und am ende ist alles im arsch :winking_face: das abschotten bekomme ich hin, nur beim freigeben mache ich alles kaputt.


    Ich blick bei diesem Mist halt echt nicht durch. Finde von Ubiquiti alles geil bis auf diesen Firewall mist..


    Aber danke schon einmal bis hier. Denke ich werde das jemanden Entgeltlich machen lassen. Bekomme sonst echt noch nen Anfall. Bin nen Monat schon am rum werkeln.

    Das ist kein Hexenwerk, ich kann dir da auch unentgeltlich helfen, das ist nicht das Thema!

    Ich bin immer nur der Meinung, dass man am Meisten lernt, wenn man es selbst macht und sich einliest...


    Also hast du alles schon geblockt?

    Die Allow Regeln müssen von der Reihenfolge her vor die Drop Regeln.


    Besteht die Möglichkeit, dass du mich mal mit Anydesk auf dein System schauen lässt?

    Gruß

    defcon

    Ja, denke aber ich würde mein komplettes System noch einmal neu aufsetzen. Oder magst du so drüber schauen? Um keine alten regeln im weg oder Netzwerke die unnötig sind zu haben. Hätte teamviewer, könnte es allerdings auch downloaden.

    Das ist sehr lieb von dir! Amazon Gutschein gibt es trotzdem! Da es ja auch für meine Firma und nicht nur privat ist!


    die Reihenfolge der drop und allow regeln ist mir auch bekannt! Ich schaue mir seit einem Monat nur Themen dazu an (mactelecomnetwork usw. )

    aber bei der Umsetzung Scheiter ich einfach..

    zum Beispiel hat mein IOT Netzwerk kein internet obwohl ich zusätzlich eine Regel definiert hatte.


    Soll ich über win oder Mac OS anmelden?

    Ich bin in einem Technik Forum daher kann ich mir die Antwort denken :winking_face: