Hallo zusammen
Seit einigen Tagen tüftle ich an der FW meiner UDM.
-> Konkret geht es um dieses Problem.
Wir haben im Haus eine Gebäudesteuerung verbaut. Diese kommuniziert ausschliesslich über zwei Fixe IP sowie die dazugehörenden Ports.
Folgende Gruppen sind erstellt
Portgruppe:
***_access mit den Ports: 80,443,123,5353,8883
IPv4 Address / Subnetz
***_Cloud_Provider mit den zwei externen IP-Adressen
***_Gebäudesystem mit der internen IP-Adresse
Regel:
Erlaube Zugriff mit den spezifischen IP-Adressen und den Ports (diese Regel klappt auch)
Regel:
Verbiete den Zugriff von jeder IP-Adresse auf das Gebäudesystem.
Sobald die Regel aktiv ist, kann ich das System nicht mehr erreichen.
In den Logs ist danach ersichtlich, dass die IP durch die zweite Regel gedropt wurde.
Langsam geht mir die Luft aus, wo stehe ich auf dem Schlauch?
danke euch