Hallo Miteinander
erstmal möchte ich mich bei iTweek bedanken für den coolen 3D Print für den USG4P Lüfter. auch bei Naichbindas für die bisherigen Hilfestellungen.
Nun zu meinem Projekt.
Aktuell habe ich ein Sunrise Modem (Schweiz) im Bridge Modus, dahinter gleich die USG 4 Pro. Daran hängen 2 AP LR und ein weiterer AP über dLan (wird hoffentlich in Zukunft auch noch über LAN angeschlossen).
Ich habe einen Proxmox Server am Laufen. Darauf laufen folgende VMs oder LXC
- LXC: Unifi Networt 8.0.28
- LXC: AdGuard
- VM: HomeAssitant
- LXC: Wireguard
Meine bisherigen Versuche mein Netzwerk sicherer zu machen:
Ich habe versucht Naichbindas Firewall und Traffic Rules einzurichen.
Jetzt habe ich leider feststellen müssen dass der komplette Bereich Traffic Rules bei mir nicht zur Verfügung steht, da dies nur bei Next-Gen Gateway benötigt wird. Das ist der Self Hosted Unifi anscheinend nicht.
Analog zu Naichbindas Konfiguration wollte ich folgende VLANs einrichten:
- MGMT Lan (mit Unifi Networt, NAS, Proxmox Server, PBS, Wireguard)
- Heimnetzwerk (PCs, Tablets, Mobilephones, Drucker, TV Box, Samsung TV und Soundbar, Bose Soundtouch) mit AdGuard am Laufen
- IoT (Smarthome zentrale HomeAssitant, Eufy Camera Base, Somfy Gateway (für Storen), Philips Hue)
- Gäste (Gäste Netz mit entsprechendem WLAN (Nur Internet Zugang, abschottung vom ganzen Rest,)mit AdGuard am Laufen
- DNS Lan: Nur DNS Server
so wie ich Naichbindas Firewall und Traffic Rules Verstanden habe, hätte ich in der Firewall alles gegeneinander abgeschottet und dann in den Traffic Rules entsprechende Regeln wieder freigegeben wo notwendig.
Jetzt meine Frage:
Wie kann ich das mit meinen Vorraussetzungen (keine Traffic Rules vorhanden) trotzdem umsetzen?
Ich bin dankbar für alle Inputs und verzeiht mir, ich bin wirklich ein Newbie, und habe in den letzen 2 Monaten bereits eine steile Lernkurve was Proxmox, Linux und neu jetzt Unifi betrifft gemacht.
Danke und liebe Grüsse vom Rheinknie
Flavio
