Firewall Funktion verstehen

Hallo zusammen,

ich habe mich gestern mal etwas mit der Firewall beschäftig und habe da noch ein paar Fragen.

Momentan habe ich 3 interne Netzwerke, einmal das Default (192.168.178.x)und einmal das Gastnetzwerk (10.10.10.x) und einmal das Kamera Netzwerk (192.168.1.x). Nun ist mir aufgefallen das, auch wenn ich im Gastnetzwerk bin auf die NAS sowie die UDM komme

daraufhin und bevor ich es umsetze bzw. mich ausschließe folgende Frage:

Ich habe 2 Profile IP Groups angelegt.

Einmal RFC1918 um alle VLANS erstmal gegeneinander zu blocken-->Drop (Bild 1)

Als nächstes würde ich dann eine Regel für das Default Netzwerk anlegen welche den Zugriff in alle Netze erlauben würde-->Accept (Bild 2)

1. Funktioniert das so?

2. Bedeutet ja auch das ich vom Default Netzwerk auch den IP-Bereich vom Kamera Netzwerk sehen würde und auf die Oberfläche komme?

3. Ansonsten sind alle weiteren Netz gegeneinander geblockt? habe ich beisplw. eine IP vom Kamera Netzwerk sehe ich bzw. komme ich in kein anderes Netz, nur wenn ich mich im Default Netzwerk befinde, korrekt?

4. Das Gastnetzwerk sieht ebenso keine weiteren Netze?

Vielen Dank

aktuell habe ich das Gaste VLAN und das KLamera VLAN.

Beim Gäste VLAN ist quasi die Isolation aktiv.

Wie wird das eigentlich konfiguriert wenn ich per VPN Verbunden bin aber nicht auf ein Netz bzw. Vlan zuhause zugreifen möchte, sondern nur die reine Verbindung hergestellt wird?