Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Hi,
ich hab die Lösung gefunden!
Ich hab bei folgender Firewall Regel bei Typ "LAN In" anstelle von "LAN Lokal" ausgewählt.
-LAN In (Falsch)
-Block
-All
-Quelle: Netz "Isoliert"
-Ziel: IP Gruppe "Gateways"
Nun klappt alles wie gewünscht. Sogar die DNS Auflösung innerhalb des "Isoliert" VLANs.
Vielen Dank für die hilfe!
Danke schon mal für die schnellen Antworten.
Also die UDM SE macht bei mir DNS. Sie ist über den WAN Port mit dem Modem Verbunden und löste in den VLANS jeweils die Clients auf. Das ist auch gewollt.
Was ich nicht möchte ist das im "Isoliert" VLAN jegliche Internet Verbindung besteht. Lokaler DNS kann da gerne Funktionieren und ist auch gewollt. Nur halt nicht die Auflösung von Internet IP´s. Zb. zeigt Windows anhand des NetzwerkSymbols in der Taskleiste die Internet Verbindung. Dann ist dort ein kleiner Computer zu erkennen. Gewüscht ist die Welt Kugel die bedeutet: Kein Internet. Und natürlich die Ping oder nslookup funktion. Das darf nicht.
Mir würde auch eine kurze Anleitung helfen in der Firewall Regeln beschrieben werden womit ich ein VLAN komplett vom Internet und anderen VLANs Separiere.
Screenschotd der bestehenden Firewall Regeln kann ich leider nicht bereitstellen. Sry.
Hallo Leute,
ich habe hier ein kleines Problem und hoffe ihr könnt mir helfen.
Zur gegebenheit: DreamMachine Pro SE, Pro Aggregation, Enterprise XG24 Switche,
Vorhanden sind 3 VLANs: default, Internet, Isoliert,
Ich habe einige Firewall sowie ACL Regeln gesetzt die die 3 VLANS Separieren (in anlehnung auch an das Firewall Wiki hier). Über VLAN "default" darf auf die Unifi Oberfläche zugegriffen werden. Alle Geräte unter "Internet" können auf das Internet zugreifen und alle Geräte im VLAN "Isoliert" haben keinen zugriff auf das Internet und auch nicht auf die VLANS "Internet" und "Default". Dies klappt schon wunderbar.
Jedoch bis auf die DNS Auflösung! Rufe ich zb. im Isoliert VLAN über ein Terminal "ping web.de" auf, wird die IP adresse von web.de aufgelöst und dargestellt. Der Ping selbst schlägt fehl. Dies möchte ich ebenfalls unterbinden.
Ich habe IP Gruppen erstellt die die Gateways umfassen sowie die VLANS selbst. Auch das "Default" VLAN wurde in den Gruppen angelegt. Als erstes wurden die Admin Clients für den Zugriff auf die Unifi Oberfläche berechtigt, anschließend die Netze Separiert und der Zugriff auf die Gateways.
Leider lösen die Clients immer wieder DNS Adressen auf.
Wenn jemand einen Tip hat, würde ich mich über Antworten freuen.
zur Zeit sind 66 Mitglieder (davon 4 unsichtbar) und 363 Gäste online - Rekord: 129 Benutzer ()
