Suchergebnisse
Suchergebnisse 1-5 von insgesamt 5.
-
Moin, wenn ich deine Screenshots richtig interpretiere, machst du nur die Regeln bei "LAN IN"? Hast du dir im Wiki auch mal alle Firewallregeln richtig durch gelesen, dort sind mehrere zur Auswahl und bei allen gibt es auch Regeln für "LAN LOAKL". Führe dir bitte auch mal die Funktionsweise der Unifi Firewall zur Verfügung. Nicht ohne Grund gibt es dort "in","out" und "lokal". Ich denke da liegt der Hund begraben, weil vlt zu Oberflächlich gelesen oder umgesetzt. Und du hast eine UDM wenn ich ri…
-
(Zitat von knolte) Also wenn ich richtig lese und du hier schreibst das 2 PC´s über VLAN Grenzen hinweg das können, dann ist das so weil deine jeweiligen Gateway´s von den anderen VLAN´s erreichbar sind. Zu deiner Aussage ich kenne die Regeln nicht, doch ich kenne sie, und nun zu deiner Frage was ich sehe. Dann hier das Regel 4 „block IoT to all GW“ und das Regel 5 „block guest to all GW“ . Das steht bei Firewall-Regeln___old!!!! by EJ- Selbst bei Defcon seinen Regeln gibt es solche Regeln er sp…
-
Noch einmal LAN IN, LAN Out und LAN LOKAL sind keine Prioritäten sondern eigenständige Regeln. Du musst Regeln für die GATAWAY`S auch in LAN Lokal sperren, das ist ein eigenständiger Vorgang. Die Prioritäten sind und werden der Reihenfolge nach abgearbeitet in jeder einzelnen Rubrik. Die Regeln werden entsprechen dann angewendet für: In : Betrifft den Datenverkehr der aus dem Netzwerk kommt und über diese Schnittstelle für andere Netzwerke bestimmt ist, Out : Betrifft den Datenverkehr der aus an…
-
Ok du hast dir das nicht richtig durch gelesen. Wen du seine Firewallregeln umsetzt, dann schau dir das nochmal genauer an. Welche Gruppen er erstellt hatt und wie er die Regeln dann umgesetzt hatt. Deine Regel wie du sie erstellt hast wird da nicht funktinieren. Zu dem was Networker sagt ist vollkommen richtig, dort sagt er auch in LAN Out ist das falsch. Wir reden hier jetzt aber LAN Lokal, das ist was ganz anderes. Aber in LAN In wird halt zwar für jedes VLAN ein sagen wir mal Laienhaft ein e…
-
und vor allem starte die WIndoof Rechner auch mal neu, ob dann das Protokoll überhaupt noch erreichbar ist
