Getrennte Netze aber gleiches Ziel

Hallo zusammen,

mein UniFi Netzwerk läuft mittlerweile sehr gut.

Die "vielen" vorhandenen SmartHome Geräte möchte ich in ein separates WLAN und Separates VLAN Packen.

Allerdings gibt es 1-2 Geräte die Netzübergreifend erreichbar sein müssen, z.B. möchte ich vom privaten PC Zugriff (Standard LAN) auf die Zentrale im VLAN zugreifen können.

Wie wäre das sinnvoll zu realisieren?

Über die Firewall als Regel?

Oder macht ein anderer Weg mehr Sinn?

Habe es über die Firewall hinbekommen war nicht schwer.

Jetzt möchte ich aus dem normalen LAN in das getrennte VLAN einen Port freigeben.

Habe ich versucht bin aber gescheitert.

Aktion steht auf Akzeptieren

Protokoll sind alle

Es steht vor allen anderen Regeln in der Firewall

Ausgang sollen alle Netzwerke sein Ziel eine einzige IP im VLAN.

Eine Portgruppe habe ich erstelle aber so komme ich nicht weiter.

Wenn ich nicht nur den Port freigebe sondern die komplette IP freigebe geht es, "nur" der Port geht nicht.

Was mache ich hier falsch?

Habe es nun in der Reihenfolge dahinter gestellt.

Aber funktioniert ebenfalls nicht.

Ich gehe davon aus das ich "einfach" irgend einen Denkfehler habe den ich nicht bemerke.

1. Ein LAN (192.168.0.0) ein VLAN für SmartHome Geräte (192.168.20.0).
2. Beide DHCP On
3. Firewall bisher keinerlei Konfigurationen außer dieser.
4. LAN Eingehend (ganz hoch geschoben, später den Port darunter)

Es geht darum ein Gerät aus dem SmartHome von allen Geräten aus jedem Netzwerk (ggf. kommt noch ein VLAN) zugänglich zu machen, aber nur auf Port 3777.

Passen die Infos?

Portgruppe existiert.

Der Rest der Regel:

Aktuell ist sie aus weil es nicht geht.

Habe mittlerweile noch eine Gruppe "IP Symcon - Symbox" angelegt welche die IP des Ziel-Gerätes beinhaltet. Bisher ist es nur ein Gerät, kommt wohl aber mehr.

Gebe ich die IP frei ohne nur auf den Port zu beziehen geht es einwandfrei, ich möchte aber nur den Port freigeben.