Hallo
Ich habe meine Fritzbox zur DECT-Basis degradiert und den Router mit der UDM ersetzt.
Funktioniert soweit alles gut nach den Anfangsproblemen mit SONOS, Drucker in anderen VLAN, TV, usw
Mein System:
UDM mit folgender Netzkonfiguration:
- LAN 192.168.2.0/24 - Corporate
- Clientnetz 192.168.10.0/24 VLAN 10 Corporate
- iOT 192.168.20.0/24 VLAN 20 Corporate
- Gäste 192.168.30.0/24 VLAN 30 Guest
- DMZ 192.168.90.0/24 VLAN 80 Guest
Die VLANs dürfen untereinander kommunizieren (privater Einsatz), nur das Gäste- und DMZ- Netz sollen isoliert sein.
Zum Problem: ich möchte in das DMZ Netz einen Web-Server (192.168.90.10) stellen, welcher komplett abgeschottet ist und nur folgendes möglich ist:
- ssh Zugriff aus Clientnetz auf Web-Server zur Administration => Port 22 erlaubt aus VLAN 10 nach VLAN 90
- Webzugriff aus Internet auf Webserver => Port 80 und 443 erlaubt aus Internet auf 192.168.90.10
Die Gästenetze sind per default doch schon gut abgesichert. Was ist an zusätzlichen Firewall Regeln notwendig?
Sollte ich eher Corporate anstelle Gäste für das DMZ VLAN verwenden?
PS:
eine Anleitung habe ich gefunden, verstehe aber nicht alles: https://gstephens.org/unifi/ne…09/29/unifi-vlan-dmz.html
mir ist klar das DMZ nicht der korrekte Begriff ist...