Suchergebnisse

Hallo zusammen, ich beschäftige mich aktuell mit den Firewall-Regeln meiner UDM-SE und habe deswegen (ganz vorbildlich) auch den Wiki-Eintrag bzgl. Firewall studiert und für mich adaptiert. Dabei ist mir speziell bei den LAN local Regeln aufgefallen, dass entweder die Regeln unsinnig sind oder ich noch ein grundsätzliches Verständnisproblem habe. Ich habe den Wiki-Eintrag auch direkt kommentiert, aber da der Autor nicht mehr aktiv im Forum zu sein scheint, wird da keine Reaktion mehr kommen. Zum…

Verstehe ich nicht. Wenn du aus deinem vlan das zugehörige default Gateway erreichst, dann erreichst Du über https://<default-Gateway> doch auch die Web-Oberfläche vom USG. Und da bei der UDM Controller und Gateway das gleiche Gerät sind…

Ich glaube, wir reden/schreiben aneinander vorbei. Konkretes Beispiel: Das Default-LAN ist 10.10.1.0/24Der Router sei eine UDM-Pro mit 10.10.1.1 (und natürlich auch mit 10.10.10.1, 10.10.20.1, ...)Das zu betrachtende Client-Device sitzt im VLAN 20 mit 10.10.20.55 Mit den LAN local Regeln aus dem Wiki passiert folgendes: Der Client 10.10.20.55 kann die UDM-Pro unter der IP 10.10.1.1 nicht erreichen. Aber der Client 10.10.20.55 kann die UDM-Pro unter der IP 10.10.20.1 erreichen. Sind wir uns bis h…

Ok, dann haben wir da einen Unterschied zwischen UDM-SE (mein Gerät) und UXG-Pro. Ich werde am WE nochmal exakt die FW-Regel wie im Wiki beschrieben herstellen. (Aktuell habe ich eigene Regeln formuliert, um den Zugriff auf die UDM-SE zumindest auf den Ports 80, 443 und 23 aus den VLANs zu unterbinden). Wenn ich das von mir beschriebene Verhalten (weiterhin Zugriff auf das Web-UI und ssh aus den VLANs über die dem VLAN "zugewandte" IP-Adresse) reproduzieren kann, sollte man den Artikel im Wiki a…

Mach ich. Am WE.

Wir brauchen doch nicht bis zum WE warten. Ich habe ein Youtube Video gefunden, wo genau die Regeln wie im Wiki-Eintrag angelegt werden. Video Die Vorgehensweise ist wie im Wiki: "established" und "related" erlauben (LAN IN)Inter-VLAN-Kommunikation blockieren (LAN IN)Ab 7:59 sieht man, wie die Gateways geblockt werden (Vorgehensweise haargenau wie im Wiki-Eintrag)Ab 11:33 demonstriert das Video den Effekt:aus einem VLAN können die Gateways der anderen Subnetze nicht mehr erreicht werdensehr wohl…

Ernsthaft jetzt? (Zitat von defcon) Ich eröffne ein Thema, in dem es um den Wiki-Eintrag zu den Firewall-Regeln geht und ich feststelle, dass die Regeln aus dem Wiki unzureichend sind. Und Du widersprichst, obwohl du Wiki-Regeln gar nicht implementiert hast? Respekt. (Zitat von defcon) Ich hatte bereits im allerersten Post geschrieben, dass ich für mich eine Lösung gefunden hatte. Es ging um das Regelwerk, das im Wiki dokumentiert ist.

(Zitat von defcon) Natürlich bist Du nicht dazu verpflichtet. Hat Dich keiner gezwungen, hier zu antworten. (Zitat) Wieso Screenshots von mir, wenn es immer um die Firewall-Regeln ging, die im Wiki beschrieben sind - mit Screenshots. (Zitat) Kein Ding. Es ging ja auch nie um mein Netzwerk, sondern (Achtung: Wiederholung!) um den Wiki-Eintrag (Zitat) Auch das hat niemand verlangt. (Zitat) Der Wiki-Eintrag (um den es die ganze Zeit ausschließlich ging) ist bestens dokumentiert mit Screenshots. (Zi…

(Zitat von Tuxtom007) Dass 10.10.20.x das Gateway 10.10.20.1 erreichen muss, ist klar. Auch dass ich i.d.R. keine Inter-VLAN-Kommunikation möchte, habe ich nie bestritten. (Zitat) Das ist genau mein Punkt: So wie die UDM designt ist und das was der Wiki-Artikel an Standard Firewall Regeln beschreibt, führt zu der Konstellation, dass ein Device 10.10.20.x zwar nicht mehr auf 10.10.1.1 oder 10.10.10.1 zugreifen kann, aber er kann über 10.10.20.1 per ssh und Web-UI zugreifen. Der Wiki-Artikel besch…