Suchergebnisse
Suchergebnisse 1-8 von insgesamt 8.
-
Moin, das geht meine ich nur über Traffic Rules:
-
(Zitat von tomily) Ja, das ist auch auf den höheren OSI-Layern. Die Firewall bei Unifi ist erstmal auschließlich auf Layer 3. Durch die Traffic Rules kannst du jetzt auch das machen was "richtige" Firewalls mit den PortGruppen machen, ist aber eher eine Ergänzung zur Firewall. (Zitat von tomily) Du kannst die jetzt nicht mit deiner Sophos vergleichen, das eine ist eine reine Firewall das andere ist ein All In One Gatway mit Firewall. Da kann man nur auf die nächsten Releases warten oder deine So…
-
Dein Ziel ist ja: Alles blocken AUßER die DNS Namen. Dann würde ich folgendes machen. 1. Block Internet auf dem gesamten Netz 2. Allow DNS Gruppe Also alles Traffic Routes, die block Internet regel könntest du auch über die FW machen. Für die Ports könntest du ja sagen, hey alles was ankommt und nicht Port 25 ist, wegschmeißen, dass geht auch über die FW
-
(Zitat von tomily) Hört sich erstmal gut an. (Zitat von tomily) Wie sieht die denn aus?
-
Kannst mal versuchen die zu deaktivieren, da aber Traffic Rules schichtmäßig über der FW Regel liegen und du ja mit der Traffic Rules die DNS adressen aufmachst, vermute ich mal dass er da auch Port 25 durchlässt, also die FW Regel aushebelt, das müsstest du probieren. Ich habe immer mal wieder einzelne DNS Adressen freigeschaltet, da hat die Rule sofort gegriffen, auch wenn FW Regel zu war, sollte anders rum auch sein.
-
Ok, dann ist gehen die Traffic rules nur auf http etc. Dann müsstest du die fw Regel drin lassen. Kannst du denn die erlaubten seiten erreichen?
-
Moin, also erstmal habe ich Internet für einige Netze gesperrt: Dann die DNS Domain aufgemacht, hier kann ich keine Ports einstellen. Vielleicht kannst du ja die Block Traffic Regel machen und dann eine FW Regel für die Ports. Getestet habe ich das nicht und weiß gerade auch nicht ob wir an dem Punkt schon waren.
-
(Zitat von Naichbindas) Moin, ich bin nicht der Fragesteller Bei mir hat die Regel bis zum letzten Network Update noch geklappt, wenn ich sie jetzt probiere gehts nicht mehr, da hast du recht, Unifi ist da sehr untransparent ist was genaue Infos angeht. Das DNS auf ner ganz anderen Ebene arbeitet ist mir bewusst, da es trotzdem bei mir funktioniert hat, habe ich das nicht weiter hinterfragt, jetzt sind anscheinend wirklich die DNS server mit geblockt wie du gesagt hast. (Zitat von Naichbindas) A…