Ich nutze derzeit eine USG in einem Setup mit 2 WAN Anschlüssen (Kabelanschluss + LTE Modem als Failover). Da das Datenvolumen des Failover-LTE arg begrenzt ist, habe ich via CLI (im Controller lässt sich das nicht konfigurieren, nur via CLI geht es) eine Firewall auf der USG erstellt und an eth2 (Failover-LTE) gebunden. Die Firewall erlaubt nur meinem "Homeoffice Notebook" den Internetzugriff via Failover WAN und blockt den Rest, um das LTE Datenvolumen zu schonen.
So sieht die Firewall aus und sie funktioniert - hier habe ich keine Frage:
IPv4 Firewall "WAN2_OUT":
Active on (eth2,OUT)
rule action proto packets bytes
---- ------ ----- ------- -----
2049 accept all 45 2160
condition - daddr 192.168.2.1
2050 accept all 25942 4085218
condition - match-set 64676f90d4078b042c219d2e src
2051 drop all 16985 2614066
ABER: Jetzt möchte ich auf eine Dream Machine Pro SE umsteigen. Da liegt meines Wissens ja kein EdgeOS drunter. Kann ich da eine Firewall wie oben erstellen und an das Interface des Failover WANs binden?