Huidige setup : UDM pro fw. 4.1.13 / Network 9.0.114 - Voor de firewall gebruiken we de oude interface, niet de Safe en non-safe zone werkwijze.
Recent zijn er externe netwerk snuffelaars in ons netwerk geweest waardoor we nu via de firewall bepaalde ip-ranges / subnetten willen blokkeren.
Via Settings -> Profiles -> Network Object heb ik een "object" aangemaakt waarin ong. 23 verschillende ip-ranges moeten worden opgenomen. Zolang ik in de CIDR notatie _geen_ /32 gebruik kan ik alles opslaan en in de firewall een regel aanmaken die het network object gewoon gebruikt.
Aangezien de netten die ik wil uitsluiten juist wel /32 zijn en dit bij de invoer een melding als op onderstaande afbeelding gaf ben ik gaan zoeken en kwam dit bericht tegen op de UI community : https://community.ui.com/questions/...all-Rule/fb116c74-07c1-4349-86d6-1ab50fa4cde0.
samengevat : schijnbaar heeft de software een issue met het omzetten / uitlezen van "/32" De oplossing die voorgesteld is is om bij de range invoer als deze uit een a.b.c.d/32 bestaat alleen het ip in te vullen (-> a.b.c.d.). dit heb ik voor onze lijst ook gedaan en dan worden de entries gewoon opgeslagen en kan het network object worden gebruikt.
Echter : gebruikt de firewall nu bij het toepassen van de regels toch /32 of alleen dat ene ip van de /32 reeks (wat dus inhoud dat ik of grover moet blokken of een hele trits aan ip's moet gaan inkloppen) ?
Enig idee hoe ik dit kan uitvogelen?
Recent zijn er externe netwerk snuffelaars in ons netwerk geweest waardoor we nu via de firewall bepaalde ip-ranges / subnetten willen blokkeren.
Via Settings -> Profiles -> Network Object heb ik een "object" aangemaakt waarin ong. 23 verschillende ip-ranges moeten worden opgenomen. Zolang ik in de CIDR notatie _geen_ /32 gebruik kan ik alles opslaan en in de firewall een regel aanmaken die het network object gewoon gebruikt.
Aangezien de netten die ik wil uitsluiten juist wel /32 zijn en dit bij de invoer een melding als op onderstaande afbeelding gaf ben ik gaan zoeken en kwam dit bericht tegen op de UI community : https://community.ui.com/questions/...all-Rule/fb116c74-07c1-4349-86d6-1ab50fa4cde0.
samengevat : schijnbaar heeft de software een issue met het omzetten / uitlezen van "/32" De oplossing die voorgesteld is is om bij de range invoer als deze uit een a.b.c.d/32 bestaat alleen het ip in te vullen (-> a.b.c.d.). dit heb ik voor onze lijst ook gedaan en dan worden de entries gewoon opgeslagen en kan het network object worden gebruikt.
Echter : gebruikt de firewall nu bij het toepassen van de regels toch /32 of alleen dat ene ip van de /32 reeks (wat dus inhoud dat ik of grover moet blokken of een hele trits aan ip's moet gaan inkloppen) ?
Enig idee hoe ik dit kan uitvogelen?
