Hallo zusammen,
habe mir vor ca. 2 - 2,5 Jahren mein erstes Unifi-Heimnetzwerk mit dem UDR eingerichtet.
Die Firewall-Regeln habe ich anhand der damals aktuellen Defcon-Wiki-Anleitung konfiguriert.
Seither wurden die Regeln hier und da erweitert, da beispielsweise Airplay2 Probleme bereitete oder der Plex-Server im dem Home-VLAN aus dem IoT-Netz erreichbar sein sollte.
Wegen erheblicher Arbeitsauslastung seit damals habe ich mich nie in die Firewall-Regeln tief einlesen können. Um Komplexität herauszunehmen überlege ich, sämtliche Nicht-Standard-Firewallregeln zu löschen. Anschließend würde ich mit den traffic-rules arbeiten wollen.
Würde anfangs damit die VLANs untereinander und gegen das Management-/Heimnetz abschotten/blockieren wollen, um dann anschließend beispielsweise das IoT-Netz aus dem Homenetz erreichbar zu machen. Mehr würde ich eigentlich Stand jetzt nicht damit regeln.
Letztlich muss ich aus dem Homenetz noch die IoT-Geräte managen können, der Plexserver im Homenetz muss vom AppleTV des IoT-Netzes erreichbar sein und Airplay2 muss aus dem Homenetz die HomePods im IoT-Netz bespielen können.
Mache ich da einen Denkfehler, die komplexeren Firewallregeln durch die intuitiveren Traffic-Rules zu ersetzen bzw verliere ich damit etwas ?