Beiträge von SaschaQ

Hallo zusammen,

Ich habe ein VLan wo nur meine beiden Überwachungskameras drin sind. Nun habe ich die Firewall so konfiguriert, dass die Kommunikation vom LAN ins VLAN möglich ist aber vom VLAN In das LAN nicht.

Nun möchte ich eine Regel anlegen, mit der ich die Kommunikation zwischen den Kameras ins VLAN per SMB möglich ist, damit meine Kameras auf meine Synology schreiben können.

Ich habe gefühlt schon alle Varianten an Regeln probiert, die einzige die funktioniert hat war das VLan Netz direkt zur IP der Synology. Sobald ich aber die Ports mit hinzunehme geht es nicht mehr.

Habt ihr eine Idee?

Viele Grüße

Sascha

Ich hätte noch eine Frage.

Ich habe jetzt eine Rule erstellt, in der das Kamera VLAN nur noch zur IP der Synology kommunizieren darf.

Ich möchte aber noch gerne weiter einschränken, indem ich nur das SMB Port freigebe.

Wie mache ich das?

Ich habe jetzt mal mit Network und Port Group gearbeitet. Das funktioniert aber irgendwie nicht.

Hallo Tuxtom007,

genauso habe ich es jetzt auch gemacht.

Kameras sind im separatem VLAN. Die Ports sind auf die MAC Adresse gefiltert, sodass nur noch die Übertragung der Kamerabilder auf die Synology ins LAN rein funktioniert.

Wir haben auch ein KNX. Beim KNX stellt sich das alles aber etwas schwieriger dar. Weil du theoretisch die genaue Projektierung des Hauses kennen musst um da etwas zu schalten oder auszulösen. Ansonsten siehst du zwar was auf dem Bus das etwas passiert, aber eben nicht mit Bezeichnungen. Glaube da musst du sehr lange am Bus Kabel hängen um auszuprobieren auf welcher Adresse du gerade etwas schalten kannst.

Grundsätzlich hast du aber recht. Nur beim KNX ist es nicht so einfach wie in einem Netzwerk. Es gibt ja jetzt auch KNX Secure, das wurde ja zur Absicherung gemacht.

Ja habe ich jetzt, hat geklappt.

Danke Dir.

Huhu,

ich habe ein VLan 192.168.2.X das habe ich nur meinen beiden Kameras auf den beiden Poe Switchen zugewiesen.

Nun möchte ich erreichen, dass die Kameras nicht mehr in das normale 192.168.178.X LAN kommunizieren können, außer SMB. Die Kameras sollen nur per SMB auf die Synology im LAN schreiben.

Vom LAN zu den Kameras soll die Kommunikation möglich sein.

Hallo,

ich habe jetzt ein VLAN angelegt und möchte nun eine Regel anlegen, dass vom VLAN ins LAN keine Kommunikation außer SMB geht. Vom LAN ins VLAN soll aber alles möglich sein.

Ich habe diverse Rules ausprobiert (LAN IN,LAN OUT) Irgendwie nichts was den Erfolgt bringt.

Danke für Euren Input.

VLAN anlegen habe ich mir gerade mal angeschaut. Ist ja keine Kunst.

Jetzt frage ich mich gerade nur, wie ich die FW Regel aufbaue. Die Kamera muss ja grundsätzlich noch zu bestimmten Komponenten im LAN kommunizieren können.

Wenn sich dann draußen jemand an das Kabel hängt, kann auch der zu diesen Komponenten zugreifen oder?

Nee ist bei mir nicht der Fall, dann sollte das doch ausreichen oder?

Ich kenne mich im Thema VLANs leider nicht so aus. Theoretisch muss aber ja erstmal jemand die MAC Adresse der Kamera herausfinden.

Theoretisch reicht aber auch eine Filterung nach MAC Adresse auf dem Port oder?

Hallo zusammen,

ich habe 2 Ubiquiti 24 Port Poe Switche und habe unter anderem Überwachungskamera draußen und auch 2 Lan Dosen draußen.

Habe ich über den Unifi Controller eine Möglichkeit die Ports so einzustellen, dass wenn sich jemand von außen per Kabel mit einem anderen Gerät anschließen würde und die Kamera demontieren würde, die Ports nur für die Kamera freizugeben oder das Port zu isolieren.

Isolieren dürfte dann schwierig werden, da die Kamera ja noch mit anderen Komponenten kommunizieren muss.

okay danke dir. sehe ich nämlich auch so

Super danke, ich habe ja wie oben beschrieben 2 Ubiquiti 24 Port POE Switche.

Ist es das optimalste, die beiden Switche (gleiches Netz) einfach über einen Port zu verkabeln oder seht ihr da noch eine andere optimalere Möglichkeit?

Hat hier jemand noch eine Idee oder würdet ihr das bestätigen, dass ich den zweiten Switch an den Port 2 der USG hängen soll.

Ich möchte aber nur ein Netz betreiben. Ich dachte immer, dass der 2. Port der USG für ein weiteres Netz gedacht ist.

Ist der zweite LAN Port an der USG nicht für ein getrenntes Netz gedacht?

Hallo zusammen,

ich bin noch relativ neu hier, deswegen verzeiht bitte meine Unwissenheit :).

Ich habe folgende Konfiguration bei mir im Netzwerkschrank:

FritzBox 6591 verbunden mit Unifi Security Gateway und 2 Unifi 24 Port POE Switchen

Das Security Gateway hängt am ersten Switch und der erste Switch ist per RJ45 mit dem zweiten Switch verbunden.

Meine Frage ist die folgende:

Im Unifi Controller werden die Ports, über die die beiden Switches verbunden sind und das Security Gateway angeschlossen ist, als Uplink angezeigt. Das ist ja auch korrekt.

Kann man hier in der Verkabelung oder Config noch eine Verbesserung erzielen oder ist das so das beste?

Viele Grüße
Sascha