USG 3 firewall, vlans en pihole

UniFi USG 3
J

JeroenvT

UniFier
21 sep 2021
11
5
3
#1
Hoi, ik heb een vlan 100 voor alle gebruikers (laptops, iphones) en een vlan 178 waar voornamelijk raspberry's inzitten (domoticz, pihole, webservertje). Nu wil ik 178 blocken voor 100, behalve bepaalde poorten. De pihole poort 53 en 443 en de rest poort 443. mijn firewall wat regels gemaakt:

1636189414107.png

Als ik regel 2002 (drop 192.168.100.0/24 -> 192.168.178.0/24) aanzet kan ik inderdaad niet meer pingen van 100 naar 178, maar kan ik ook mijn pihole niet meer bereiken. Echter, mijn domoticz doet het gewoon wel, ook als ik 2002 en 2003 (accept any->192.168.178.xx poorten 53 en 433) omdraai geeft dat hetzelfde resultaat. regel 2001 (accept any->groepje webservers (domoticz, webserver) op poort 433). Ook de pihole toegevoegd aan regel 2001 helpt niet. Ben een beetje bomen in het bos aan het zoeken. Overigens duurt het provisionnen van de regels ellenlang.
 
#3
Als je onderstaande filmpje eens kijkt dan word het denk ik wel een heel stuk duidelijker hoe firewall rules werken. Het is altijd lastig om firewall rules uit te leggen als je niet weet hoe de rest van de rules zijn ingesteld, maar ik vermoed dat je na het kijken van dit filmpje wel een idee krijgt wat je moet instellen.

 
  • Geweldig
Waarderingen: m4v3r1ck
#4
JeroenvT zei:
Aaarrrgh, vertrouw niet op any, dat was het, alle subnetten in een groep, nu werkt het wel.
Klik om te vergroten...
Je had de oplossing al gevonden, maar het filmpje is zeker de moeite waard om te kijken. Het gaat wel over een UDMP maar firewall rules komen allemaal redelijk overheen met de verschillende unifi routers dus ik denk dat je er wel iets aan hebt.
 
Laatst bewerkt:
  • Leuk
Waarderingen: dbw
#5
Luciano zei:
Als je onderstaande filmpje eens kijkt dan word het denk ik wel een heel stuk duidelijker hoe firewall rules werken. Het is altijd lastig om firewall rules uit te leggen als je niet weet hoe de rest van de rules zijn ingesteld, maar ik vermoed dat je na het kijken van dit filmpje wel een idee krijgt wat je moet instellen.

Klik om te vergroten...
Chris heeft een super duper YT kanaal over oa Ubiquiti UniFi. 👍🏻
 
  • Leuk
Waarderingen: LTAX04
#6
nav filmpje nog wel wat kunnen verbeteren, ipv4 klopt nu, maar bij ipv6 toch wat eigenaardigheden.


1636208957591.png

Had eerst de Drops ook voor de pijl, dan kwam ik weer niet op mijn pihole, wel de DNS (2001), maar niet de web-interface (2003). Had de block gebruikers (4003) toen nog niet aan, dus wel vreemd dat ik een ander subnet (bij. extapp) block en dan vanaf mijn gebruikerssubnet niet meer op de pihole kan komen. Als ik dan
1636209050915.png zet komt het goed, dus tussen 2004 en 4000 gebeurt er iets onzichtbaars. Bij WAN en Guest zijn wel 3000-regels zichtbaar, maar hier niet.
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer

Vergelijkbare onderwerpen

L
Firewall hulp: vlan -> vlan niet mogelijk
Reacties
17
Weergaven
2K
Routers
gewoon in de kroeg
gewoon in de kroeg
R
Input/hulp gevraagd - Gescheiden netwerken met firewall rules
Reacties
0
Weergaven
1K
Overig
Redwish
R
Bovenaan Onderaan
Menu