Firewallregeln für Telefon und Drucker

Es gibt 4 Antworten in diesem Thema, welches 981 mal aufgerufen wurde. Der letzte Beitrag () ist von anton.

    Hallo,

    ich bin dabei mein seit längerer Zeit laufendes System etwas zu verfeinern. Zwischenzeitlich ist bei mir ein IP Telefon dazugekommen. Das hängt am selben Switch wie der PC und der Drucker im Büro. Ich habe mehrere Netzwerke eingerichtet, im nachhinein Frage ich mich ob das damals so richtig war.

    -Ich habe ein Hauptnetzwerk, da sind die UDM- Pro, alle Switch, Accesspoint, Kameras, NAS und der Rechner im Büro untergebracht.

    - Ein IoT Netzwerk, alle Handys, Laptop, Haussteuerung, Beregnungsanlage, Drucker, Telefone mit Telefonanlage, Alarm und Brandmeldeanlage,

    - Ein Netzwerk für meinen Bruder und seiner Lebensgefährtin, wohnen mit im Haus

    -Gastnetzwerk

    -Überlegung war für die Kameras ein extra Netz anzulegen dann wären die aus dem Hauptnetzwerk raus, macht das Sinn?


    Die Netze sind untereinander getrennt, jedoch möchte ich bei einigen Geräten eine Verbindung erlauben. Wo genau und in welche Richtung muss ich als Erlauben anlegen und wo, bzw. was verbieten? Im Büro habe ich das größte Problem, da hängen der PC der Drucker und das Telefon auf dem selben Switch.


    Matthias

    USG, CloudKey Gen2, Vigor 166, UDM Pro, 2x UAP-AC-Lite, 2x UAP-AC-M, UAP-AC-M-PRO, US-16-150, US-8-60, 3x USW-Flex, 2x G3- Dome, Synology NAS RS-814

    Also bei Unifi ist von Haus aus alles offen.

    Hast du damals beim Anlegen der Netze Firewallregeln gesetzt?


    Hier im Wiki habe ich ein Tutorial gemacht, kannst du dir ja mal anschauen.


    Firewall-Regeln 2.0 by defcon - ubiquiti - Deutsches Fan Forum

    Gruß

    defcon

    Zitat von frosch006

    Ein IoT Netzwerk, alle Handys, Laptop,

    eigentlich hat Handy & Laptop nix im IOT zu suchen, da gehört eher der rest rein (inkl Funksteckdosen,...)


    Für Handy , PC,... würd ich ein "Client" Netzwerk machen

    Hallo,

    ja es wurden damals schon Regeln mit der Hilfe hier im Forum erstellt. siehe folgende Fotos.


    Zitat von anton

    eigentlich hat Handy & Laptop nix im IOT zu suchen, da gehört eher der rest rein (inkl Funksteckdosen,...)


    Für Handy , PC,... würd ich ein "Client" Netzwerk machen

    Ok, du meinst also mein Hauptnetzwerk nochmals unterteilen wenn ich das richtig verstehe.

    Einmal die komplette Unifi Infrastruktur, UDM-Pro, Switche, Accesspoint und evtl. Kameras

    und ein weiteres für meine Geräte, PC, Laptop, Handys, NAS

    LAN 1 ist meines mit allen Unifi Komponenten

    LAN 2 von meinem Bruder

    und die beiden anderen sind selbsterklärend.


    Matthias

    USG, CloudKey Gen2, Vigor 166, UDM Pro, 2x UAP-AC-Lite, 2x UAP-AC-M, UAP-AC-M-PRO, US-16-150, US-8-60, 3x USW-Flex, 2x G3- Dome, Synology NAS RS-814

    Zitat von frosch006

    Ok, du meinst also mein Hauptnetzwerk nochmals unterteilen wenn ich das richtig verstehe.

    Einmal die komplette Unifi Infrastruktur, UDM-Pro, Switche, Accesspoint und evtl. Kameras

    und ein weiteres für meine Geräte, PC, Laptop, Handys, NAS

    Ganz genau.


    Ob dann der Drucker im neuen „home“ , oder im IOT vlan ist, ist Geschmacksache.