UDM Pro openVPN Kill Switch?

Es gibt 5 Antworten in diesem Thema, welches 1.363 mal aufgerufen wurde. Der letzte Beitrag () ist von D0bby.

    Moin


    ich bin aktuell für uns am testen (Haus mit kleinem Büro) ob wir den umstieg von openSense auf die UDM Pro wagen sollen / wollen.

    Und nach dem Update auf v3.0.19 liest sich das eigentlich ganz gut und ich würde fast nichts vermissen.


    Gesagt getan - Update aufgespielt und mal testweise ein zweites Netzwerk parallel am laufen. Nun vermisse ich nur eine Einstellung oder finde sie nicht und das wäre der "Kill Switch".


    Traffic der bspw. über den VPN oder WAN1 gehen soll - soll nicht! über WAN oder WAN2 gehen dürfen.

    Gibt es da nichts? Falls ja - ist das was geplant?


    Grüße

    Ein Beispiel:


    Gäste WLAN läuft über einen VPN Client - dieser verliert warum auch immer die Verbindung und switched auf die WAN Verbindung.


    Genau das will ich unterbinden.

    Auf der openSense wie pfSense konnte man Leitungstraffic "flaggen" - bsp mit "vpntraffic". Alles was dann mit diesem Tag lief durfte über den VPN raus aber nicht über WAN1 oder WAN2.

    Also ich finde nirgends eine Firewall rule die das bewerkstelligen könnte.

    Da bei Unifi einfach Internet komplett geblockt wird anstatt die einzelnen.

    das soll er ja auch. Nur nicht wenn der VPN down ist.

    Bei jeder anderen Firewall leicht zu lösen - bei der UDM wohl nur wenn ich mir den VPN Client via Terminal Installiere (fremd Software)