UDM/Pro Firewall tussen vlans

[kasper1985]

Ik heb sinds deze week een UDM pro. In het netwerk heb ik een aantal vlans. In principe wil ik alles dicht hebben tussen de vlans. Maar voor 1 client in het IoT vlan wil ik een uitzondering zodat deze bij een nfs share kan op de NAS.
Echter deze uitzondering lijkt niet te werken. De poorten heb ik van de website van Synology: 111, 892, 2049
Als ik de drop regel pauzeer werkt het wel. De NAS firewall laat de boel dus keurig door.

Ik kom van een Edgerouter 4 en daar had ik dezelfde regel. Die stond bovenaan en zo werkte het dus prima.
Wat gaat hier mis?

 

[Eddie the Eagle]

Ik zou de NFS regel eens wat algemener maken en dan steeds meer inperken, bv eerst voor alle IP`s en/of poorten openzetten om te testen of het niet een andere poort is die gebruikt (en tegengehouden) wordt.

Ik zou ook de NFS regel onder de established & related regel zetten want die moet eigenlijk als eerste algemene regel. Zou voor dit specifieke geval eigenlijk niet uit mogen maken, gezien de richting van het verkeer maar toch.

 

[kasper1985]

Oké ik ben eruit. Ik was iets te streng en had alle toegang tot dr gateway ips geblocked.
Het default LAN moet wel bij de gateway van het IoT vlan kunnen.
Gefixed!

 

[Bolten88]

Kijk dit filmpje ook eens: daar heb ik veel van geleerd.

 

[kasper1985]

Ja dat is 1 van de filmpjes die ik inderdaad bekeken had. Maar het principe is hetzelfde als op de Edgerouter.
Intervlan routing staat standaard aan en is mogelijk. Je moet dus zelf dingen dicht timmeren en vervolgens er weer gaatjes in boren.
Hierbij moeten default LAN devices dus wel bij de gw van het IoT vlan kunnen anders gaat het mis.