VLAN's en Guest Network

[WTFoX]

Hoi Allen,

Ik heb een USG 3P, 2 AP-Lite's en 2 Unifi Switches. Ik ben vandaag begonnen met VLAN's en dat werkt prima.

Ik heb deze VLAN's geconfigureerd:


1 voor Gaming, 1 voor IoT devices en 1 voor Guest Wifi. Nu heb ik gemerkt dat de LAN, Gaming en IoT prima werken en een verbinding hebben met WAN. Alleen heeft mijn Guests VLAN geen verbinding meer sinds ik de andere VLAN's heb toegevoegd.

Firewall rules:


Guests Wifi heb ik uiteraard gekoppeld aan het juiste VLAN ID (26). Enig idee waarom ik op Guest Wifi geen internet verbinding meer heb? Dit heb ik sinds de nieuwe VLAN's die ik heb aangemaakt (27 en 28), daarvoor heeft het altijd goed gewerkt.

Doel is om IoT devices, los van gaming, los van LAN en los van Guests te hebben. Op Guests na werkt dit allemaal.

Dankjewel!

 

[WTFoX]

I think I already found it: in my Guest control policies https redirection was enabled. Therefore I was not able to browse. Nothing to do with VLAN's and firewall ports actually

 

[Hofstede]

Tip: Je hebt wel veel regels aangemaakt voor IoT, en het kan simpeler.
Maak één regel ‘Drop IoT to Non-IoT network group’ en definieer een groep waarin je alle niet_IoT netwerken groepeert.

 

[WTFoX]

I think I already found it: in my Guest control policies https redirection was enabled. Therefore I was not able to browse. Nothing to do with VLAN's and firewall ports actually

Makes sense, je bedoeld dan een 1 groep met daarin de subnets (VLAN') van de andere netwerken toch?

 

[WTFoX]

Works pretty well now, thanks for the tips. Now let's start understanding the firewall more in depth.

 

[WTFoX]

@Hofstede ik heb een PS4 in VLAN Gaming en Home Assistant (Hassio) in LAN. Nu communiceren die niet meer met elkaar. ik heb een FW rule gemaakt met IP van PS4 als source en IP van Hassio als destination, dan doet hij het nog niet. Moet dit dan beide kanten op open gezet worden? Is dat dan 1 rule bij LAN in en 1 bij LAN out? Thanks!