Suchergebnisse

Flensgold Zusätzlich würde ich den DDNS Namen noch mit der internen IP des dazugehörigen Webservers als A Eintrag in das DNS eintragen, dann versucht dein Client nicht mal mehr den Zugriff über die öffentliche IP. Denn auch mit Freigabe von deinem Netz zum Servernetz (kannst auch nur die Ports in der Firewall erlauben die benötigt werden) wird sehr wahrscheinlich kein Zugriff über DDNS host auf die WAN IP aufgelöst klappen, denn die Unifi Gateway machen kein Loopback NAT Zeugs, zumindest war da…

(Zitat von maxim.webster) Darum hab ich es allgemein gehalten. Wenn ein anderes Gerät DNS spielt, dann muss es halt dort rein. Und als A Record im DNS geht immer, auch wenn man dem Client im Unifi keine fixed IP zuweisen möchte.

Flensgold Ich mach das immer über die Erweiterte Variante, da man die flags new, related, established braucht. Ich gehe mal davon aus das da der Rückweg nicht geht. Weiß nicht ob bei Traffic Richtung sowas wie beide auswählbar ist. Bei erweitert würde man sagen können das Default LAN zu Webserver Pakete mit new erlaubt. Zusätzlich dass alle an alle Pakete mit related und established schicken können (für die Antwort). Dann kann der Webserver keine Verbindung ins Default LAN starten aber Antworte…

LAN_IN musst Du nehmen. Lokal ist für die Schnittstellen der UDM selbst. Wieso kommst Du "immer noch" auf den Server? Dachte das geht nicht und das soll hier das Ziel sein? Mach mal bitte einen Screen von der Firewall Regelliste LAN_IN

Flensgold Also prinzipiell mal zur Arbeitsweise der Firewall. Um zu bewerten was mit einem Paket passiert, wird das Paket mit den Regeln von oben nach unten verglichen. Stimmt das Paket mit einer Regel überein, dann wird das Paket entsprechend verarbeitet OHNE die nachfolgenden Regeln zu berücksichtigen. Bedeutet schon mal das die Regel "blockiert die gesamte Kommunikation zwischen VLANs" dazu führt, dass die beiden nachfolgenden Regeln nie zum Zug kommen wenn es um private IP Adressen geht. Wi…

(Zitat von maxim.webster) Theoretisch brauchts die wohl nicht. Ich vermute mal das wie bei den meisten dort die RFC1918 Netze drin sind, wie auf deinem Screen. Dann sollte der Server da schon inkludiert sein. Bei Firewallregeln helfen ist halt immer etwas schwierig, weil man ja nie alles sieht. Was da in den Profiles angelegt ist und welche flags in den Regeln gesetzt sind kann man leider anhand eines Bildes nicht sehen.