interne IP-Freigabe für isolierte Geräte (Guest-Portal)

Es gibt 2 Antworten in diesem Thema, welches 615 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Hi,


    ich habe bei mir ein Gast-WLAN und ein Kids-VLAN eingerichtet welche die Network-Isolation aktiviert haben.

    Weiterhin habe ich bei mir Vaultwarden gehostet, welches von extern und intern (nicht isolierte Netzwerke) erreichbar ist. Nun haben meine Kids und meine Mama (welche das Gast-Netz nutzt) für ihre Passwörter ebenfalls den Bitwarden-Client bekommen. Leider funktioniert im WLAN dann der Zugriff auf Bitwarden (Synchronisation) nicht. Vermutlich weil er den Host intern auflösen kann, aber per FW-Regel nicht hin darf.

    Wie kann ich es einrichten damit aus den isolierten Netzen ein Zugriff auf die IP und die entsprechenden Ports möglich ist. Irgendwie funktioniert eine entsprechende (falsche) Traffic-Rule nicht.

    Und wo finde ich eigentlich die Einstellung wieder wo man eine IP-Adresse für das Gast-Netzwerk freigeben kann - habe ich mal für meine Drucker gemacht?


    Grüße




    Hallo,


    ich bin zwar noch sehr frisch in der Unifi-Welt aber ich wollte ebenfalls u.A. mein Gäste-Netz isolieren aber trotzdem sollten vom Gäste-WLAN der Drucker erreichbar sein.


    Mit dem von dir beschriebenen Weg hat es bei mir auch nicht geklappt.


    Ich habe dann die Isolierung ausgeschalten und habe alles über die Firewall-Regeln gelöst.


    Im Prinzip sieht das so aus, dass in den Regeln für das Gäste-Netz die Kommunikation mit allen anderen IP Adressen in meinem Heimnetz blockiert wird, nur die IP Adresse vom Drucker wird ausgespart. Das ganze sieht dann bei mir so aus:



    Das ganze habe ich so auch für mein Arbeitsnetzwerk eingerichtet.

    Auch wenn das ganze so erst seit einigen Tagen läuft, scheint es gut zu klappen.


    Vielleicht geht es, dass man erst alle IP's Blockiert und dann eine einzelne IP mit den passenden Ports wieder erlaubt.

    Aber so tief stecke ich noch nicht in den "Vorfahrtsregeln" der Firewall drin.




    Viele Grüße

    René

    Zitat von ReneW

    Vielleicht geht es, dass man erst alle IP's Blockiert und dann eine einzelne IP mit den passenden Ports wieder erlaubt.

    Aber so tief stecke ich noch nicht in den "Vorfahrtsregeln" der Firewall drin.

    Andersrum wird ein Schuh draus. Die Firewall klappert die Regeln von oben nach unten ab bis eine passende Regel gefunden wird... oder halt am Ende die Default Regel greift.


    Wenn man also den Zugriff bis auf eine oder mehrere Ausnahmen verbieten will, solltest Du erst die Ausnahmen erlauben und dann ALLE Sperren.