Hallo,
eigentlich kann meine Frage auch mit meinem bisherigen Modem, Zyxel VMG3006-D70A, verbunden werden. Ich bin allerdings jetzt auf ein gebrauchtes Vigor 165 Modem umgestiegen. Das Zyxel hat wesentlich schlechter synchronisiert. Beide Modem können über eine IP/Netzwerkmaske und zwei Netzwerkkabel, einmal WAN (UDM Pro WAN1) und einmal LAN (Switch), in das lokale Netz eingebunden werden. Die UDM Pro läuft auf der nun aktuellen Version 3.0.20.
Das Standard-Netz der UDM Pro ist das voreingestellte 192.168.1.0/24, das Modem ist auf die IP 192.168.1.254/24 konfiguriert. Aus diesem Standard-Netz kann ich auch ohne Problem auf die Benutzeroberflächen des Vigor zugreifen. Das Netz, in dem sich mein Rechner aber eigentlich befindet, ist das 192.168.3.0/24, und aus diesem komme ich nicht auf das Modem. Bisher habe ich die Standard-Firewall-Regeln nur um "Drop invalid" und "Allow established" für LAN ergänzt. Das heisst, das Inter-VLAN-Routing ist, wie bei Unifi vorgegeben, zur Zeit noch voll erlaubt.
Mir ist irgendwie nicht klar, warum ich z.B. aus dem 192.168.3.0/24 Netz auf meinen NUC oder meine Synology DiskStation im 192.168.1.0/24 zugreifen kann, auf das Modem aber nicht, bzw. nur, wenn ich im gleichen Netz des Modem bin?