Hallo,
Ich habe gesehen, dass hier einige „Unifi Leute“ vertreten sind. Da mir in dem Unifi Forum noch keiner weiter helfen konnte, versuch ich es mal hier.
Ich habe ein Unifi Setup aufgebaut mit:
Unifi Scurity Gateway, Claud-Key, Unifi Switche, Unifi AP-Pro
Ich habe im Controller drei Lan’s erstellt:
-
Core-Lan (IP: 192.168.11.0/24 mit Gateway, Cloud-Key und Swtiche, Access-Points),
-
Management-Lan (IP: 192.168.12.0/24, VLAn-ID: 20)
-
WLAN (IP: 172.16.0.0/21, VLAN-ID: 30).
Dazu ein Wireless-LAN mit der Verwendung der VLAN-ID 30. WLAN funktioniert und ich bekomme auch den richtigen DHCP/IP-Range am Client-Gerät im WLAN und im Management-Lan zugewiesen.
Jetzt möchte ich aber, dass das WLAN mit VLAN-ID: 30 nicht auf das Management-Lan mit VLAN ID: 20 zugreifen kann. Ich habe dazu eine Firewall-Regel „LAN-Eingehend“ erstellt, mit den Einstellungen: DROP, ALL, Quelle: WLAN (VLAN-ID 30) mit IPv4 Subnetz. Ziel: Management-Lan VLAN-ID 20 mit IPv4 Subnetz.
So wie hier beschrieben:
Wenn ich nun mit dem WALN verbunden bin, kann ich einen Ping auf 192.168.12.1 (VLAN20) machen und bekomme eine erfolgreiche Antwort. Somit scheint meine Firewall-Regel nicht zu greifen.
Hat jemand einen Tipp?
Danke
Jens