Hallo,
zu erst mal danke für die schnellen und ausführlichen Rückmeldungen. Leider gingen die etwas am Thame vorbei. Aber ich konnte es analysieren und lösen.
Zur obigen Aussage:
Ja ich habe mich mit den Regeln auseinandergesetzt. Zuerst dachte ich auch, dass es an der Abarbeitungsreihenfolge gelegen hat.
Dann habe ich aber festgestellt, dass die Reihenfolgen bei den TrafficRegeln nicht veränderbar sind.
Da die BlockRegel eine Auswirkung gezeigt hatte, war mir schon klar, dass es in diesem Fall an den Firewallregeln nicht liegen konnte.
Bin auf ein weiteres, eher nicht so schönes Thema der Unifi gestoßen:
Die Domain-Freigaberegel hat in diesem Fall nicht gegriffen, da der anfragende Server einen anderen DNS Server verwendet hat, als die Firewall zum auflösen des Hosts. Da hinter dem Host mehre IPs stehen, haben die Firewall und der Server die IPs unterschiedlich aufgelöst. Sprich die angefragte "IP" hat nicht zur Freigabe gepasst.
Nachdem ich den Server und die Firewall den gleichen DNS fragen lasse, hat es nun geklappt.
Schade, dass die UDM keine DNS-Groups verarbeiten kann, welche alle dahinterliegenden IPs auflöst.
Ich bin an mein Ziel gekommen und kann so damit leben. Es ist auch kein nacharbeiten notwendig, da alles geblockt ist, was ich nicht explizit freigegeben habe. Das mache ich schon seit Jahren auf anderen Systemen auch so.
Mein Fazit ist, dass die UDM ein tolles Gerät ist, aber keine ernstzunehmende Firewall. Zumindest ist es für den gewerblichen Einsatz nicht passend. Für Zuhause genügt es
Vielen Dank euch allen und Grüße
Tom