Hallo allemaal,
Ik loop ergens tegen aan waar ik niet uitkom of ik zie iets over het hoofd. Heb een management lan VLAN1 (default Unifi) , een bepaald device in dat management lan mag alleen connectie maken met de UCK web/gui, maar krijg dit dus niet voor elkaar. Voor SSH is het me wel gelukt. Heb een FW Group voor het device (alleen het ip adres van dat device) en een FW Group port https (443) en een FW Group UCK (alleen het ip adres van de uck).
Ik maak een allow FW rule aan onder Lan_Local van protocol all source: FW Group device -> destination:FW Group UCK en port FW Group port https.
Dan een deny rule https van protocol all source: any -> destination: any and FW Group https
Dit werkt wel voor ssh , kan dus alleen van dat device in het management lan een ssh sessie doen naar de router en switches en niet met een ander device in het management lan maar voor de webgui van de controller lukt het mij niet.
Iemand een idee?
Alvast bedankt.
Ik loop ergens tegen aan waar ik niet uitkom of ik zie iets over het hoofd. Heb een management lan VLAN1 (default Unifi) , een bepaald device in dat management lan mag alleen connectie maken met de UCK web/gui, maar krijg dit dus niet voor elkaar. Voor SSH is het me wel gelukt. Heb een FW Group voor het device (alleen het ip adres van dat device) en een FW Group port https (443) en een FW Group UCK (alleen het ip adres van de uck).
Ik maak een allow FW rule aan onder Lan_Local van protocol all source: FW Group device -> destination:FW Group UCK en port FW Group port https.
Dan een deny rule https van protocol all source: any -> destination: any and FW Group https
Dit werkt wel voor ssh , kan dus alleen van dat device in het management lan een ssh sessie doen naar de router en switches en niet met een ander device in het management lan maar voor de webgui van de controller lukt het mij niet.
Iemand een idee?
Alvast bedankt.