Unterstützung bei FW Freischaltungen zwischen 2 VLANs

Es gibt 4 Antworten in diesem Thema, welches 657 mal aufgerufen wurde. Der letzte Beitrag () ist von Peterfido.

    Hi!


    Ich benötige bitte Unterstützung bei der FW Freischaltung über 2 VLANS.

    Und zwar ich habe im VLAN 3 (ioT) eine Aquarium Pumpe, diese ist per WLAN mit einer eignen ioT SSID verbunden.


    Leider funktioniert der App Zugriff auf die Pumpe nur, wenn mein Handy auch im gleichen WLAN bzw. VLAN ist.

    Welche Regel muss ich hier an der FW erstellen?



    Ich habe es bereits mit der LAN OUT Regel versucht (siehe Screenshot)

    Die Pumpe hat bereits eine fixe IP bekommen.



    Danke im Voraus


    LG Hanah

    Normalerweise ist bei Unifi zwischen den VLANs alles offen, wenn du es nicht bewusst selbst über die Firewall oder TrafficRules geschlossen hast.

    Außerdem musst du auch drauf achten wo du Regeln ansetzt, siehe dazu folgendes:


    Code
    Local: Applies to traffic that is destined for the UDM/USG itself.
In: Applies to traffic that is entering the interface (ingress), destined for other networks.
Out: Applies to traffic that is exiting the interface (egress), destined for this network.

For example, firewall rules configured under LAN In will apply to traffic from the LAN (Corporate) network, destined for other networks. Firewall rules configured under LAN Local will apply to traffic from the LAN (Corporate) network, destined for the UDM/USG itself.

    Gruß

    defcon

    Einige IoT Geräte mögen keinen Zugriff aus einem

    Anderen Netzwerk (im Kreis) als ihr eigenes.

    Bei manchen kann man es konfigurieren.


    Dann bleibt bei UniFi nur der Weg da manual was hinzubiegen über ne händische nat regel. Da sollte man aber ein wenig Erfahrung haben so wegen startscripteb und debugging.