Hallo zusammen,
Vorweg: ich habe intensiv recherchiert ob es zu diesem Thema schon einen Treat gibt. Aber leider habe ich weder hier noch wo anders etwas verständliches im Internet dazu gefunden.
Um meine Denkansätze zu verstehen, hier eine kurze Einleitung :-).
Beruflich bin ich in der IT-Sicherheitsbranche tätig. Ich arbeite mit Sonicwall Hardware. Für diejenigen die nicht wissen was das ist; es handelt sich um eine physikalische Hardware Firewall von Dell.
Generell ist bei einer DELL Firewall in den Default Einstellungen alles blockiert. Also der ein- und ausgehende Datenverkehr ist komplett dicht. Unabhängig von den Netzten kann ich in der Firewall von LAN und WAN und umgekehrt meine z.B. Ports in Form von Gruppen und vieles mehr freigeben, um den Datenverkehr freizugeben. Soweit hoffe ich alles verständlich.
Da ich beruflich in den Bereichen Netzwerk und WLAN mit UniFi zu tun habe, habe ich UniFi auch privat im Einsatz. So habe ich mich letztes Jahr auch dazu entschieden, mir eine UDM zu holen um alles etwas stimmiger zu haben. Es sollen langfristig auch Kameras zum Einsatz kommen.
Mir ist natürlich klar, das eine Sonicwall um Welten professioneller als eine UDM ist. Für meine Zwecke reicht die UDM. Außerdem möchte ich mich mit dem Thema UniFi mehr beschäftigen.
Wo ich nun überhaupt nicht bei UniFi klar komme, sind die Portfreigaben. Ich weis wie Portforawarding und Netz Isolation funktionieren. Ich denke das ich auch bei den Ports alles richtig gemacht habe, aber ich bin mir nicht sicher.
Fragen:
1: Gehe ich richtig mit der Annahme das bei der UDM im default der komplette Datenverkehr offen ist? Also keine Einschränkungen.
2: könnt ihr mir mal einen dreizeiler oder ein Bild euerer Konfiguration posten um meine Einstellungen abgleichen zu können?! Internet IN und OUT sollten eigentlich klar sein, nur habe ich den Eindruck das die Einstellungen genau das Gegenteil bewirken als das was sie ausdrücken.
Meine Annahme ist, das die UDM alle Ports im default offen hat. Ich erstelle also und gebe diese von LAN und WAN und umgekehrt frei. Zuletzt folgt die Regel Any Any Drop.
Tut mir leid wenn ich mich etwas doof stelle. Aber ich komme darauf nicht klar 😅. Und was ich gelesen habe, bin ich damit nicht alleine.
Meine console hat die Version 3.2.12.
Oft weichen ja die Schaubilder aus dem Netz ab, weil anscheinend viele User unterschiedliche Versionen installiert haben bzw. Das alte oder neue Interface verwenden. Das neue Interface kann man ja ehh in die Tonne treten.
Vorab vielen Dank.
Patrick