Hallo,
ich fürchte die Frage ist hier etwas OT aber vielleicht ist hier ja ein Kenner der Unifi Geräte und kann mir bei der Konfiguration der Firewall weiterhelfen:
Ich habe auf meinem Unity Router (aktuellste Firmware: Network 9.4.19; noch mit "klassischen" FirewallRules und keine Zone-Based Firewall) einen Open VPN Server eingerichtet, mit dem sich eine Remote DS verbindet. Auf der DS läuft im wesentlichen nur ein Hyperbackup-Vault. Das klappt auch einwandfrei. Jetzt wollte ich den eingehenden VPN Verkehr dieses Netzes beschränken, so dass nur die Verbindung von NAS möglich ist, dass die Sicherungen macht. Aber Die Regeln, die eingerichtet habe, scheinen nicht zu greifen:
Das Remote NAS hat die IP-Adresse 192.168.2.2. Mit folgender Regel wollte ich testweise allen Verkehr von dieser IP-Adresse blocken:
Unter "All local Networks" ist das hier angelegt:
Sollte also auch alle Geräte in meinem Defaul Netz (192.168.1.0) umfassen; trotzdem kann ich z.B. eine DS im lokalen Netz per SSH oder Ping erreichen.
Die Regel ist als 2. Regel angelegt, direkt hinter der "Allow Related" Regel. Ich habe sie testweise aber auch als erstes Gesetz, sie hat einfach keine Wirkung ...
Vielleicht hat hier jemand einen Tip.
Danke und BG
Florian
ich fürchte die Frage ist hier etwas OT aber vielleicht ist hier ja ein Kenner der Unifi Geräte und kann mir bei der Konfiguration der Firewall weiterhelfen:
Ich habe auf meinem Unity Router (aktuellste Firmware: Network 9.4.19; noch mit "klassischen" FirewallRules und keine Zone-Based Firewall) einen Open VPN Server eingerichtet, mit dem sich eine Remote DS verbindet. Auf der DS läuft im wesentlichen nur ein Hyperbackup-Vault. Das klappt auch einwandfrei. Jetzt wollte ich den eingehenden VPN Verkehr dieses Netzes beschränken, so dass nur die Verbindung von NAS möglich ist, dass die Sicherungen macht. Aber Die Regeln, die eingerichtet habe, scheinen nicht zu greifen:
Das Remote NAS hat die IP-Adresse 192.168.2.2. Mit folgender Regel wollte ich testweise allen Verkehr von dieser IP-Adresse blocken:
Unter "All local Networks" ist das hier angelegt:
Sollte also auch alle Geräte in meinem Defaul Netz (192.168.1.0) umfassen; trotzdem kann ich z.B. eine DS im lokalen Netz per SSH oder Ping erreichen.
Die Regel ist als 2. Regel angelegt, direkt hinter der "Allow Related" Regel. Ich habe sie testweise aber auch als erstes Gesetz, sie hat einfach keine Wirkung ...
Vielleicht hat hier jemand einen Tip.
Danke und BG
Florian
