Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Allgemein Firewall Einstellung

T

technik2

Newbie
Registriert
27. Juni 2015
Beiträge
4
Reaktionspunkte
6
Punkte
23
Hallo zusammen,
habe da noch ein kleines Problem was ich noch nicht gelöst bekomme.
2X VLAN eingerichtet, läuft.
Firewallregel: Beide V-LANs dürfen nicht untereinander komunizieren, läuft. Problem: Beide V-LANs haben zugriff auf den Gatway, das solleen und dürfen sie nicht.
Die Firewallregel Netzwerk lokal: block von ipv4 Subnet zu USG IP Adress blockt den gesamten Datenverkehr intern, was ja auch logisch ist.
Aber wie bekomme ich es in den Griff, dass nur der Gateway nicht erreichbar ist?
Danke fü Eure Antworten
 
Nach Datum sortieren Nach Stimmen sortieren
Ganz einfach ist nicht, wenn der auch DHCP und DNS Cache vergibt, müssten zumindest diese Ports frei bleiben. Zudem kommunizieren die UniFi Geräte Ihre Daten über diverse Ports.

Willst nur bestimmte Port Bereiche sperren?
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
Bei Alexa geht glaube fast alles erst zur externen Cloud. Ich hatte es auch schon, das mein Licht dann nicht aus geht :joycat:


DHCP 67 und 68 UDP
DNS Port 53 beide TCP und UDP

UniFi
Stun 3478 UDP/TCP
8880 TCP
8443 TCP
8080 TCP
8843 TCP

Plex
32400 TCP

.......
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
Das ging ja wie die Feuerwehr!!! Super vielen Dank. Werde gleich mal die Ports rein hämmern

jo, habe gerade festgestellt, dass das ein Fass ohne Boden wird. Da ich in diesem V-LAN noch einen Android PI habe, der die ganzen Funk und IR weiterleitet, für Steckdosen etc. lasse ich das erst mal bleiben.
Zumindest bis ich eine andere Lösung für IR habe.
Vielem Dank für Deine Hilfe.
 
Positive Stimme 0 Negative Stimme
Habe doch eine Lösung gefunden.
Folgende Firewall Regeln unter LAN lokal angelegt:

Name der Regel: Block ( LAN Name) to USG
Zustand= Neu und hergestellt anklicken
Quelle= Netzwerk (komplette IPV4 Subnetz
Ziel= IP Adresse vom USG ( Beispiel: 192.168.1.1)

Die gleiche Regel muß nochmals für das VLAN Subnetz angelegt werden
Name: der Regel: Block (LAN Name to Controller)
also Quelle= Netzwerk (komplettes IPV4 Subnetz
Ziel= VLAN IP (Beispiel: 192.168.2.1 wenn das VLAN diese IP hat)
und schon ist der USG nicht mehr pingbar und das Webinterface nicht mehr erreichbar.
1. VLAN Alexa rennt,
2.VLAN PI rennt, die Port freigaben laufen auch ohne Probleme.
Gruß
 
Positive Stimme 0 Negative Stimme

Ähnliche Themen

u040201
  • Artikel
PC & Internet VPN-Vergleich Oktober 2022: Wie gut sind die Windows-Clients?
Antworten
4
Aufrufe
3K
DarkStarXxX
D
SwissUnifi
  • Frage
USG USG stürzt ab. Möchte IDS / IPS wieder deaktivieren
2 3
Antworten
39
Aufrufe
10K
SwissUnifi
SwissUnifi
R
oscam ignoriert firewall?
Antworten
8
Aufrufe
1K
rakuri
R
Papa Joe
Unitymedia: Neukunden erhalten IPv6-Adressen
Antworten
5
Aufrufe
3K
fun7
fun7
josef.13
  • Artikel
PC & Internet Unitymedia: Neukunden erhalten nur noch IPv6-Adressen
Antworten
1
Aufrufe
732
Pretender666
Pretender666
Zurück
Oben