Beiträge von thghh

Ja aber das habe ich dir doch beschrieben.

Du kannst anstelle der Geräte IP auch das Subnetz nehmen.

Zeige deine Regeln bitte.

Eventuell hast du das unglücklich ausgedrückt aber die VLANs müssen schon ihr Gateway erreichen können.

Ich habe aktuell nur eine Block Regel und die sieht wie folgt aus.

Du wirst irgendwelche Gründe haben aber dafür ist Gäste Funktion da und es werden alle FW Regel dafür automatisch angelegt.

Es werden keine VLANs (ab Werk) geblockt ausser du hast eine FW Regel angelegt die das verhindert.

Ich kann dir nur empfehlen ein Gäste VLAN anzulegen und dort dann auch die Gast Funktion anzuklicken und das auch bei dem WiFi Netz zu machen und dort dann das Gast VLAN zuzuweisen. Dann wird alles laufen wenn du keine "merkwürdigen Zusatz FW Regeln angelegt hast.

Zitat von Stazi

Jetzt möchte ich umgekehrt ein Gerät im DATA VLAN (NUKI Türschloss) vom Crestron VLAN aus erreichen, den Port kenne ich (TCP8080)

Hallo,

das ist eigentlich ganz einfach

LAN IN

Accept

All

Source:

IP Adresse (vom Creston System)

Destination:

IP Adresse (vom Türschloß)

Damit sollte es gehen. Wenn das geht kannst du das auch auf Portebene verfeinern

Zitat von SaschaQ

ich habe das Gäste WLAN als ganz normales WLAN angelegt und nicht als Gäste WLAN.

Warum? Was ist der Hintergrund dafür?

Welche FW Regeln hast du auf deinem USP angelegt?

Hallo,

wenn du ein Gäste WLAN im Controller anlegst wird doch dafür alles automatisch angelegt. Warum hast du da eigene FW Regeln für gemacht?

Erzähle bitte was für Geräte du im Einsatz hast.

Ich habe LR aber nur weil die Pros nicht lieferbar waren. Die LRs sind groß und verbrauchen mehr Strom und ich sehe da auch keine Vorteile. Ich würde wenn die Pros kaufen und sind auch günstiger.

Installationshilfe Kabelfinder angeschafft

Zitat von Samhain

AP ist in einem Gartenhäusschen. Sendet eine SSID aus, die auch im Haus verwendet wird, aber soll keinesfalls Band Steering machen.

Könnte eine Anwendung sein und ist nachvollziehbar wenn es nur um eine SSID geht.

An die die noch antworten wollen noch folgende Frage.

Wenn BS im Controller der SSIDs eingeschaltet ist steuert der Controller die BS Funktion und wenn dieses im AP eingestellt ist dann der AP? Das würde ja Sinn machen, wenn man z.B. keine UDM oder den Controller ständig laufen hat. Ist die Annahme richtig?

Zitat von Linuxer

Vielleicht weil EA?

Hatte ich auch nachgefragt ob es daran liegt aber habe dann nur die obige Aussage bekommen.

Was ist denn dann der Unterschied wenn ich in allen SSID Netzten BS im Controller Einschalte oder im AP? Die Funktion ist doch dann identisch oder?

Der Hintergrund ist, dass der 6-IW keine BS Einstellung mehr hat und der Support mir schrieb, dass im Controller zu machen. Alle anderen 6er AP haben diese Einstellung aber im AP.

Du kannst doch für jedes Netz z.B. Band Steering im Controller auswählen. Warum also dann noch zusätzlich im AP? Damit kannst du doch sehr einfach konfigurieren, ob es für alle oder nur für einzelne Netze ist.

Ist die Frage so ungewöhnlich?

Welche Ports hast du denn genommen und mit LAN meinst du bestimmt ein anderes VLAN pder?

Man könnte natürlich auch den Pi-hole als DHCP Server nutzen. dann geht es.

Danke das konnte ich nun gut verstehen

Ich habe eine Frage dazu:

Established: Also bereits erstellt. Du rufst von innen eine Webseite im Internet auf, DU hast also eine Verbindung hergestellt, damit die Webseite dir auf Port 80 Antworten darf, muss also die Antwort auf der bestehenden Verbindung rein erlaubt sein.

Gibt es bei diesem Fall einen Zeitfaktor? Also wie lange lässt die FW eine Rückantwort zu?

Ich habe das durchaus gelesen aber ich verstehe nicht was es bedeutet.

Neben einer Richtung oder einem Netzwerktyp können die Firewall-Regeln auch einen Status verwenden:

• new Die eingehenden Pakete stammen von einer neuen Verbindung.
• established Die eingehenden Pakete werden einer bereits bestehenden Verbindung zugeordnet.
• related Die eingehenden Pakete sind neu , aber einer bereits bestehenden Verbindung zugeordnet.
• invalid Die eingehenden Pakete stimmen mit keinem der anderen Zustände überein.

Jede FW Regel ist doch beim Anlegen new und danach bestehend.

Eventuell kann man das einmal erklären was da genau gemeint ist und was es für Auswirkungen auf die Regel hat.

Hallo,

wo aktiviert man z.B. die Funktion Band Steering? Im Software-Controller (UDM) oder in den Radio Einstellungen im AP?

Beides ist möglich und ich verstehe noch nicht wann man was nutzen/einstellen sollte?

Danke

Ich denke der Auto Modus ist am besten dafür oder?

Zitat von razor

Ich habe meine "Freundin" mal nach iptables states suchen lassen und hier sind Deine Antworten:

Meine Freundin versteht kein Wort und fragt nach einer umgangssprachlichen Erklären auch gerne in unserer lokalen Sprache.