ist wirklich eine Eigenart von Unifi
Sogar die "Mickey-Mouse" Firewall von Synology arbeitet andersrum
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenist wirklich eine Eigenart von Unifi
Sogar die "Mickey-Mouse" Firewall von Synology arbeitet andersrum
BoxSon: Vollkommen korrekt !
Meine Antwort war auf Tuxtom007 bezogen
Wie sieht Deine Office-LAN-Konfig aus ?
Firewall-Regeln lt EJ (Wiki)
"
Ohne einschränkende Firewall-Regeln kommunizieren die in unserem Netzwerk angelegten Subnetze untereinander.
USER die sich z.B. im LAN Gäste befinden, können auf die anderen Subnetze zugreifen und die dort eingebuchten Geräte ausfindig machen und im schlechtesten aller Fälle angreifen.
Diese Kommunikation zwischen allen Subnetzen wollen wir unterbinden.
usw...
"
Oder versteh ich was falsch ?
"Firwallregeln habe ich bisher noch keine manuell eingezogen, es existieren nur die durch die UDM erzeugten Regeln"
Dann ist bei Deinen Netzwerk-Einstellungen was daneben gegangen, da ohne Firewall-Regeln bei Unifi grundsätzlich ALLES erlaubt ist, d.h. Deine 4 Netze sind quasi untereinander erreichbar, was nicht im Sinne des Erfinders ist
Im Wiki befindet sich ein HowTo bzgl. der grundsätzlichen Firewall-Regeln, natürlich nur dann anwendbar, wenn das Netzwerk funktioniert
Wie ist zB Dein Office-Netz konfiguriert (macht ja anscheinend Probleme) ?
Hab's schon einmal geschrieben:
Auf der Synology die Firewall so konfigurieren, dass nur Zugriffe aus zB Deutschland erlaubt sind
funktioniert wunderbar, bei mir ist es halt Österreich
Auf der Synology die Firewall so konfigurieren, dass nur Zugriffe aus zB Deutschland erlaubt sind
Habs bei mir so gemacht und es war bzw. ist Ruhe (seit Jahren)
Natürlich könnte ein Angreifer seinen Standort virtuell nach Deutschland verlegen ...
Nö, gar nichts, aber einen Versuch ist es wert, ich geh jetzt auf ein Glaserl oder zwei ...
bisl (etwas) google, aber x Infos
Das mit SPT hat was mit Spanning Tree zu tun, glaub ich, irrelevant laut Star Trek bzgl. Spezies 8472 😎
Gateway von Kamera VLAN ? sollte ja eigentlich 10.10.1.1 sein, oder ?
Ist aber ident mit IP Kamera1 ...
Bzgl. Ports findet man x Infos
Probier mal:
37777 TCP
37778 UDP
554 UDP
554 TCP
Sorry für die Verzögerungen bzgl. Antwort, habe heute meine Nextcloud Datenbank (wissentlich) zerschossen, bin daneben beim Aufsetzen von Nextcloud per docker etc, Beseitigung Warnings, Reverse Proxy und den ganzen Sch... 😎
Hab auch ein paar mal probiert meine FireTV Cubes ins VLAN zu hängen, ist zwar das geringste Problem, aber beim Zugriff auf Plex-Server (auf der Syno) glaubt Plex immer, dass ich von extern komme ....Mini-Auflösung etc .... habs dann irgendwann aufgegeben ... vielleicht kommt noch ein Geistesblitz 😎
IP zu IP ohne Port funktioniert ja, ist ja nicht so schlecht, aber man will ja nicht alle Ports "offen" haben, ist ja klar
D.h. Deine Kamera(s) kommen auf die Syno
Ziel der Firewall: Syno IP + Port 445 für SMB ist scheinbar zuwenig, d.h. Deine Kamera(s) brauchen noch was ...
Da fällt mir nur noch Wireshark ein, um den "Netzwerk-Verkehr" der Kamera(s) zu analysieren, d.h. da könnte man sehen, was noch von den Kameras daherkommt
Bin da aber leider nicht firm
Welche Kamera hast Du ? Vielleicht find ich was bei Dr. google
LG C
Hast Du Dich zu Deinem Problem schon durch diesen Artikel gelesen: UniFi Allgemein | Firewall-Regeln by EJ?
Danach wurdest Du schon gefragt ...
Die Befolgung der Infos im link Ist notwendig, sonst kommen wir nicht weiter
Ping probiert ? für den Ping den Port aus der FW-Regel entfernen
Ok, lass es so, scheint in Ordnung zu sein
und jetzt einmal für eine Kamera eine Regel erstellen:
Allow TCP Kamera1 (VLAN IP) to Synology (LAN IP) + Port 445
Wenn Du einen weiteren PC oder so hast, häng ihn auch ins VLAN der Kameras und probiere von diesen PC aus einen Ping auf die Synology
mein den Modus, da Du ja anscheinend zwei IPs für die Synology hast
Auf der Syno unter Netzwerkschnittstelle Link Aggregation (LA) -Modus auf Balance-TCP einstellen
vorausgesetzt Dein Switch unterstützt LA nach IEEE 802.3ad LACP
wenn nicht, dann hast Du zwei IPs auf der Syno
Auf der Syno LA (Bond) Balance-TCP
Bei der LA solltest Du auf jeden Fall nur eine IP-Adresse haben ...
Habe "einzelne" Regeln erstellt
Allow Raspi1 to Syno IP + Port 445
Allow Raspi2 to Syno IP + Port 445
Die anderen SMB Ports stammen aus den Urzeiten des SMB Protokolls
Hab eine ähnliche Konstellation am laufen, Raspberry PI in einem VLAN mit Datenbank bzw. Mediendateien auf der Syno
Du schreibst von "beiden IP Adressen der Synology"
Deine Kameras sprechen SMB1, SMB2 oder SMB3 ?
Ist insofern wichtig, da Du dies auf der Synology einstellen musst/solltest
Ist die Firewall auf der Synology aktiv ?
ruhig bleiben - kommt schon - ist sogar im Süden Österreichs - Kärnten - Klagenfurt erschienen 😎
zur Zeit sind 90 Mitglieder (davon 3 unsichtbar) und 211 Gäste online - Rekord: 129 Benutzer ()