Beiträge von ldittmar

Cool!! Jetzt habe ich es... Ich musste dann noch 2 Regeln für Guest In machen:


Die eine blockiert dann alles was an 192.268.0.50 will:

Die andere erlaubt dann explizit port 8085:

Danke für die Unterstützung

Ahh... da habe ich nicht geschaut, denn mein Landing Page habe ich komplett ausgeschaltet. Ich habe jetzt dort folgendes probiert:



jetzt kann ich zwar über dem Gast-Zugang die IP erreichen, aber alle Ports sind zugänglich. Ich müsste jetzt irgendwie nur Port 8085 freigeben.

gierig ahh.... und wo genau finde ich diesen Punkt? Hab schon überall gesucht.

Zitat von anton

Die Regel müsste ins LAN In kommen, was ich so von meiner Einstellung noch im Kopf hab

Habe ich probiert, geht aber nicht.

Zitat von gierig

Gast Netz also via Gäste Portal ?

Im Portal gibt es in den Einstellungen noch eine post auth Isolation die üblicherweise 192.168.1.0/24 umfasst….

Ich habe ein VLAN Guest mit dem Subnetz 192.163.3.0/24. Dieser ist mit einem WLAN verbunden, wo sich alle Gäste per Passwort (WPA) anmelden können. Diese Gäste sind im Netz komplett isoliert und können außer dem Router auf 192.168.3.1 nichts sehen. Diese Gäste sollen aber Zugriff auf die 192.168.0.15:8085 bekommen, denn da läuft eine Webseite, die zur Steuerung des Gästezimmers und ausgewählte Sachen im Haus, dient.

Das ist zwar mega viel Arbeit, aber ich habe es geschafft. In Default sind jetzt alle wichtigen Geräte, die weiterhin im Netz bleiben sollen und im neuen Home Netz sind alle datenhungrige Geräte drin TV, Alexa, Handys usw....

anton So eine Kristallkugel wünsche ich mir manchmal auch... also... ich habe folgende Gast-Regeln:

Meine Regel sieht so aus:

Ich nutze die Version 7.5.187
Die grauen Regeln wurden ja durch die isolation automatisch erstellt. (siehe hier)

Hallo Allerseits,

ich betreibe meine Hausaustomatisierug über einem ioBroker Server. Dort habe ich ein Webservice unter 192.168.0.15:8085, für die Gäste, erstellt. Gibt es da eine Möglichkeit dem Gastnetz die IP/Port zur Verfügung zu stellen? Ich dachte ich mache eine Firewall-Regel, Gast-In TCP und UDP als Quelle belibig und Ziel die 192.168.0.15 Port 8085, aber das will nicht funktionieren. Beim Gast-Anschluss ist Isolierung Netzwerk angehackt und das Netz soll ja weiterhin isoliert sein... bis auf die eine Adresse.

hat jemand eine Idee?

Grüße
ldittmar

Steve16061980 Danke... das ist mal ne Idee. Ich kann die Datensauger einfach in eine andere VLAN setzen und gut ist. Danke!!!

Hallo Allerseits,

ist es möglich, dass wenn das Hauptinternet ausfällt, man den Unifi U-LTE-Pro nur für betimmte Geräte frei gibt? Ich habe mir unter Profile eine IP-Gruppe CriticalDevices erstellt. Ich möchte nicht, dass meine Kinder, das teure LTE für Netflix nutzen.