Hallo Zusammen,
ich führe zwar regelmäßig meine updates durch und alles läuft eigentlich aber
nach langem wollte ich mich mal wieder einigen Dingen widmen die mich beschäftigen.
Sollte mein Titel nicht zutreffend gewählt sein, bitte anpassen/ändern.
Nun habe ich mich den neuen Firewall-Regeln 2.0 by defcon gewidmet und hätte einige Fragen dazu.
Möchte das Thema dort nicht zumüllen daher hier ein neues Thema.
Mein aktuelles System seht ihr in der Signatur.
Leider haben wir hier bei uns in der Gegend keine so tolle Anbindung daher bin ich auf den Telekom Speedport mit LTE angewiesen und muss mit double NAT leben.
Nun meine Anliegen
1. Gibt es hier jemanden der die neuen FW-Regeln, wie von defcon niedergeschrieben, erfolgreich in Verbindung mit double NAT nutzt?
Mein Problem sind aktuell die LAN Local "block to local Gateway" Regeln. Wenn ich diese aktiviere haben alle Geräte keinen Internet mehr.
Hier denke ich es könnte mit der Verbindung UDM-Pro zum Speedport (192.168.2.100) zu tun haben. Bin mir aber nicht sicher.
Mit den alten Firewall Regeln nach EJ hast ich keine solchen Probleme. Dort waren aber auch nicht so viele Einträge vorhanden wie bei 2.0. 
2. Mit der Regel "allow admin devices to MGMT LAN" (bei mir das ADMIN LAN) hatte ich gedacht, dass mein Mac auf alle hinterlegten Gateways zugreifen kann.
Warum habe ich also keinen Zugriff auf Bsp. die Benutzeroberfläche meines Gigaset welches auf VLAN 10.0.50.1 liegt.
Oder denke ich hier einfach falsch? Mit den alten Regeln von EJ war das noch möglich.
3. Ist eigentlich noch die Reihenfolge der Regeln wie bei EJ wichtig?
In der 2.0 er wird dazu nichts geschrieben.
Für's Erste denke ich reicht es an Fragen. Freue mich auf Eure Antworten.
Danke vorab.
André
