Beiträge von Raspido

Moin,

ich bin aktuell am Umbau meines Netzwerks, bzw. neuaufbau mit Geräten der UniFi Serie. Bislang läuft eigentlich alles wie ich möchte, auch mit dem ein oder anderen "kleineren" Problem. Aber es geht voran. Nun komme ich endlich an das Thema, was vielleicht einer der wichtigsten ist. Die Firewall.

Ich habe mir so ein paar Gedanken dazu gemacht und wollte eure Meinungen und Gedanken dazu gerne hören. Im Moment läuft das UniFi Netzwerk noch hinter der FritzBox im DoppelNat, da ich so viel wie möglich gerne vorher testen möchte, bevor es in den Produktiveinsatz geht.

Hier erstmal meine 3 größten Ideen / Überlegungen zu dem Thema:

1. Das Gastnetzwerk, würdet Ihr da einfach den "Gastharken" setzen und gut ist oder eher die Regeln selber definieren, da dies ggf. mehr "Flexibilität" bietet, falls man z.B. den Drucker oder eine Art "Gast NAS" zur Verfügung stellen möchte?
2. Macht es Sinn, die Allow Regeln in "LAN in" zusammen zufassen und die Drop Regeln in "LAN out"? Also soweit ich mir in letzter Zeit einiges angelesen habe, sollen die Drop Regel erst "nach" den Allow Regeln stehen um ein sauberes abarbeiten der Regeln sicher zu stellen. Und LAN in ist ja vor LAN out.
3. Macht es Sinn jedes Netzwerk explizit von einem "anderen" Netzwerk" zu trennen. Also um erstmal eine "Basis" zu haben? Den von "Natur" aus ist bei UniFi ja alles mit allem im Netzwerk erlaubt, egal von welchem zu welchem Netzwerk es geht. Das würde ggf. natürlich eine "Masse" von Regeln ergeben, je nachdem wieviele VLANs es am Ende gibt. Also es wären ja schon mal 12 Regeln um alle Netzwerke voneinander zu "trennen", wenn man zum Beispiel 4 VLANs hat. Bei mir werden es am vorläufigen "Ende" vermutlich 7-8 VLANs werden. Ob noch mehr kommt, weiß man nicht, da manche Geräte aktuell nicht in der Planung stehen wie Kameras und ähnlichem z.B..
   
   
   1. Managment
   2. Hauptnetzwerk
   3. IoT Netzwerk
   4. Server Netzwerk
   5. VPN Netzwerk
   6. CNC Netzwerk (eigentlich eine Direktverbindung zwischen PC ander CNC Fräse und der NAS)
   7. Labor Umgebung (am Bastelplatz 2 Netzwerkdosen mit einem eigenen WLAN um Ideen mit Wemos D1 Mini und ähnliches zu testen ohne Verbindung zum Rest der "Welt"
   8. ggf. GastNetzwerk

Vielleicht hat jemand von euch ggf. noch ein paar Ideen oder Gedanken, welche ich ggf. nicht berücksichtigt habe?

Michael

Kurze Info an vielleicht die anderen, die vor einem ähnlichen Problem stehen, noob_at_pc hat mir da sehr gut geholfen. Es waren ein paar Einstellungen im PiHole, die quer geschossen haben. Ich füge mal 2 Screenshots an, in denen die Einstellungen zu sehen sind die benötigt werden.

An sich ist alles nun erledigt. Danke für die Hilfe. Wollte aber anderen auch diese Informationen weiter geben. Schließlich lernen so alle was drauß, die es Interessiert.

Michael

Guten Abend,

ich habe im Moment erstmal nur eine gewisse Testumgebung aufgebaut, bevor ich mein aktuell Produktives Netzwerk "umbaue". Die ersten Tests liefen eigentlich sehr vielversprechend. Nur bin ich jetzt auf ein Problem gestoßen, welches mir ordentlich den Tag versaut.

Aber bevor ich zu meinem Problem komme, kurz ein Überblick über meine vorhandene Hardware, Einstellungen und der gleichen.

Die Hardware:

1. Unifi Geräte

• Unifi Dream Router
• Unifi AP 6 Lite

2. Sonstige Geräte im Netzwerk

• 1 PC im HomeNetwork
• 2 Wemos D1 Mini als Testwebserver (jeweils einer im IoTDev und einer im HomeNetwork zum Testen der Firewall)
• 1 Windows Tablet im IoTDev Netzwerk
• 1 Mini Testserver mit Proxmox als Basis im "Server Netz"
  
  
  • ein PiHole als LXC Container
  • ein IoBroker als LXC Container (noch nicht aktiv)
    

Die Einstellungen:

1. 3 VLANs (IoTDev. [VLAN 10], HomeNetwork [VLAN 20] und "Server Netz" [VLAN 100]), dazu 2 WLAN Netzwerke (einer für IoTDev und einer für HomeNetwork)
2. Das "Managent VLAN [VLAN 1]" habe ich unberührt gelassen, bis auf dass dort die Unifi Geräte drin sind.
3. Ich habe 3 Firewall-Regeln definiert.
   
   1. "Block IoT to HomeNetwork", das funktioniert. (Im Type LAN in habe ich einfach als Source das IoTDev angegeben und als Destination das Netzwerk HomeNetwork und das alles als Drop)
   2. "Blockieren des Zugriffs auf die Gateways" aller VLANs aus dem IoTDev Bereich (Type ist LAN Local, als Source habe ich das Netzwerk IoTDev gewählt und als Destination habe ich die Port / IP Group "all Gateways" (hier habe ich alle IPs der Gateways eingetragen) gewählt und als Portgruppe die 3 Ports für den Zugriff auf die UDM (22, 80, 443)
   3. "Allow HomeNetwork to Lokale DNS Server", diese Regel Funktioniert nicht, hier habe ich mal ein Screenshot dazu gemacht, zu den Einstellungen:

   

4. Die Gruppen für die "Allow HomeNetwork to Lokale DNS Server" - Regel bestehen zum einen aus den IP Adressen des PiHoles und zum anderen aus dem Port 53 für DNS

Die 3. Firewall Regel habe ich auch in den anderen Typen versucht zu testen, nur leider ohne Erfolg. Das Problem ist, sobald ich für die Geräte im Netzwerk "HomeNetwork" als DNS den PiHole angebe, kann ich google und co nicht mehr aufrufen. Der Ping nach google (8.8.8.8) geht, aber sonst nix. Wenn ich hingegen meinen PC, welcher sich normal im Netzwerk "HomeNetwork" befinde ins VLAN "Server Netze" packe und dann den PiHole als DNS eintrage läuft alles wie gewünscht über den PiHole.

Ich habe die Allow Regel auch auf Position 1 geschoben, vor den Drop Regeln. Auf Dauer sollen zwar alle Netzwerke oder zumindest einige den PiHole nutzen, aber dann kann man ja als Source auch Any oder eine Gruppe erstellen und auswählen.

Ich weiß nicht, ob diese Informationen schon reichen oder noch weitere benötigt werden. Die Firewall Regel, die nicht funktioniert habe ich in verschiedenen Videos und auch im Netz schon gesehen, der einzige große Unterschied zu mir ist, dass die meisten eine Dream Maschine Pro im Einsatz haben und kein Dream Router, wo ich hoffe nicht das Problem liegt.

Aktuell habe ich das hinter der FritzBox noch hängen für die Testphase. Ist zwar doppeltes NAT und so, ich hoffe aber, dass ich das meiste Trotzdem vorher schon mal testen kann.

Michael

Nabend Leute,

heute kam mein Dream Router von Unify. Ich hab alles wie beim TP Link in der Reihenfolge und so eingestellt bzw. eingerichtet und ich muss sagen. Es läuft tadellos.

Mit "Basiseinrichtung" des Dream Routers und erstellen aller 3 VLANs / Netzwerke, aller 3 WLANs, Regel erstellen und ein paar Sachen suchen, knapp eine Stunde und es läuft, wie ich es haben möchte. Besser gesagt, wie ich es schon zu Beginn haben wollte. Also Hauptnetzwerk kommt auf Geräte im IoT Netzwerk, aber Geräte aus dem IoT Netzwerk kommen NICHT ins Hauptnetzwerk.

Ich bin da echt total begeistert. Vor allem vom Preis / Leistung ähnliche Richtung, eher etwas günstiger als mein "Basissetup" bei TP Link. Also der Dream Router, bringt ja schon den Controller, ein 4 Port Switch (davon 2 POE), einen AP und den Router mit. Alles in einer kleinen weißen Dose mit blauem Ring.

Das Display im Gerät hätte man sich zwar "kneifen" können, also ist ganz witzig aber über den Sinn und Unsinn muss man sich nicht unbedingt streiten.

Also falls jemand was ähnliches vor hat wie ich, erster Eindruck, klasse. Ich lass die Kiste nun mal paar Tage laufen und guck mal was passiert. Bislang sind lediglich 2 Wemos D1 Minis per WLAN verbunden (je einer pro Netzwerk), mein PC (per LAN) und ein Windows Tablet per WLAN. Weitere Geräte werde ich zum Wochenende denke ich hinzufügen.

Nochmal danke, an alle die mir helfen wollten bzw. geholfen haben. War echt klasse. Mal gucken ob alles bei UniFi so gut läuft wie bislang, aber bislang echt klasse. Die Einstellungen waren zum Teil etwas anders bezeichnet, bzw. manche Einstellungen waren, als Standart im Automode gewesen (VLAN ID, IP Bereich und ähnliches). Kleiner Manko der Lüfter macht etwas Geräusche, dass hatte ich aber vorher schon wo gelesen gehabt und naja, er wird nicht im Schlafzimmer stehen, dann stört es mich nicht. Sobald Testphase abgeschlossen ist, kommt das Teil eh an den Platz der FritzBox und das ist im Durchgang zwischen Wohn und Esszimmer.

Bei Fragen, einfach was sagen ich geb gern das weiter, was ich zumindest kann.

Michael

PS: Bezahlt habe ich für den Dream Router um 270€

@nitebuster Ich habe mich gerade mit noob_at_pc kurz geschlossen und so einige Dinger probiert. Ergebnis ist, TP - Link Zeug geht zurück an Amazon und UniFi Geräte können kommen. Alles in allem etwas ärgerlich und vor allem teurer, nur TP Link will nicht das machen was ich möchte. Bzw. was du ja auch wohl schon länger versuchst. Schade drum.

Ich dachte, ich gebe mal bescheid.

Michael

Ich bin gerade auf was vom Dennis Schröder (ein anderer YouTuber mit Block) gestoßen und bei dem in den Kommentaren stand was, dass TP Link manches nicht unterstützt, was ACLs betrifft und so weiter. Der Kommentar ist von Juni oder Juli dieses Jahr, aber ich dachte ich packe diese Info auch mal hier rein.

Hier der Link zu dem von mir gemeinten Beitrag: Link zum Beitrag (Der Kommentar befindet sich fast ganz unten auf der Seite. Ich hoffe, es hat sich entweder was geändert oder ist nicht ganz zutreffend. Aber gucken wir noch mal.

Michael

@nitebuster: klar kein Problem. Ich guck mir deine Beiträge gleich auch mal durch, die gepostet hast. Morgen früh habe ich mit Noob_at_PC ein Telefonsupport und Fehlersuche. Klingt von den Begriffen etwas komisch. Ist aber nicht so gemeint.

Aber wenn sich bei dir was tut, meld dich auf jedem Fall. Ich hab die Hoffnung, mit gebalter Kraft ans Ziel zu kommen. Ich habe mir zwar die ein oder anderen Videos zu dem Unify Geräten angeguckt, was ja wohl auch sehr verbreitet ist. Was mich da aber ein wenig abhält da auch mal genauer zu gucken ist der Preis. Für ein ähnliches Setup wie bei mir vorhanden, lag ich Preislich etwa bei dem doppelten, manchmal auch noch teurer. Je nach Quelle. Die Dream Maschine Pro deckt zwar Router und Controller ab mit einem kleinen Switch aber ganz ohne POE. Aber ich denke das ist ein anderes Thema und gucken wir erstmal, ob man nicht das was wir haben zum laufen bekommen.

Aber noch zum Router, ich habe das Modell ER605 mit der FW 2.0.1 also nur damit ich es mal gesagt habe. Weiß ja nicht was sonst noch für Geräte hier rum geistern

Michael

@noob_at_pc: Das Angebot nehme ich sehr gerne an. Meine Frau ist nicht da, somit würde keiner Stören, außer dass ich ggf. zwischendurch mal mit dem Hund raus muss. Musst nur sagen welcher Zeitraum gut ist, damit ich das alles etwas einplane kann.

Parallel google ich gerade aber noch einiges rum. Vielleicht finde ich parallel auch noch was.

Zum Switch, wäre klasse, wenn ich den SG2008P nehmen kann. Dieser passt wenigstens in mein 10Zoll Rack rein, welches ich in meinem "Arbeitszimmer" (nennen wir es mal so) hängen habe. Dieser Rack dient als "Basis" für die ersten Gehversuche.

Kurz zur Erläuterung meiner aktuellen Netzwerkstruktur:

Das Internet (Telekom) kommt über meine FritzBox ins Netzwerk. Von der FritzBox habe ich den Port 1 über die Netzwerkdose an meinen Switch (ein älteres Modell, erfüllt seine Aufgabe, soll aber auf Dauer wenn alles läuft gegen was von Omada oder so ersetzt werden). Dieser Switch (24 Port) befindet sich im Keller in meinem Netzwerkschrank (19 Zoll Rack 15HE (glaube ich)) dazu ein kleiner Heimserver, einem 48 Port Patchfeld (80% gefüllt aber nicht alle aktiv genutzt), einer 2 HE Schublade, einer Steckdosenleiste und ein paar Blindabdeckungen und einer Bodenträgerplatte. Von dem geht ein Duplex Kabel zum zweiten Netzwerkschrank (19 Zoll 4HE) für meine NAS Systeme (Habe 1 von Synology und eines von WD). Diese habe ich in einem Seperaten Netzwerkschrank "ausgelagert" da der andere zu klein war. Ich konnte aber kein größeren nehmen, da der Platz nicht unbegrenzt ist. Im Schrank zu den NAS Systemen habe ich einen kleinen 5 Port Switch (Managmet) gehängt, da meine Synology Festplatte 2 LAN Ports hat und ich einen davon direkt mit meiner CNC Fräse (dem SteuerPC davon) verbunden habe. Diese hat Verbindung nur zur NAS, nicht zum Internet oder sonstwas. Die Verbindung zwischen Netzwerkschrank und "NAS Schrank" ist aktuell 1GBit, soll ggf. noch angepasst werden. Entweder noch eine Duplexleitung und der kleine Switch weg oder so. Aber anderes Thema.

Von dem Netzwerkschrank im Keller gehen alle Netzwerkdosen ab, welche ich im Haus verteilt habe (Wohnzimmer, Esszimmer, Kinderzimmer, Drucker (Netzwerkdrucker Zentral im Haus Positioniert), Büro, 2 Fritz Repeater per LAN verbunden, ...). Zusätzlich habe ich eine Duplexleitung zu meinem kleinen (10 Zoll) Netzwerkschrank geführt, welche auf Dauer zur Trunkleitung werden soll. Der 10 Zoll Netzwerkschrank hängt in meinem "Arbeitszimmer" mit Elektronikecke, wo ich ein paar Netzwerkdosen verteilt habe. Diese hätte ich zwar auch Zentral im Keller (im großen Netzwerkschrank) verwalten können. Wollte ich nicht, da ich so ohne jedes mal quer durchs Haus rennen muss, wenn ich etwas "umpatchen" möchte oder so. "Entwickle" kleine IoT Projekte und manche möchte ich nicht direkt im "großen" Netzwerk haben, sondern in einer Testumgebung und so habe ich da eigentlich, die größt mögliche Flexibiltät ohne immer Quer durchs Haus toben zu müssen.

Ich hoffe meine schriftliche Beschreibung ist verständlich. Zur Not erstell ich noch eine Skizze, zum besseren Verständnis. Hat alles in allem nichts mit meinem Problem zu tun, dachte mir aber ggf. interessiert es jemand, warum ich den Aufwand treibe und was da hinter steckt.

Am Ende wird es vermutlich also nicht bei 3 VLANs bleiben. Aber ich denke, erstmal eins nach dem anderen. Aus dem Grund habe ich mir erstmal ein kleines Setup aufgebaut um den Einstieg in die Materie zu bekommen. Ausbauen kann ich immer noch.

@Xav: Das bei Ubiquiti ein deutschsprachiges Forum gibt, find ich super. Ich bekomme das mit dem Englischen verstehen eigentlich ganz gut hin, also zumindest was man liest / hört. das mit dem schreiben ist eher "solala". Daher wäre ein deutschsprachiges Forum für TP Link noch echt der Knüller .

Ich habe mich mal mit dem Support von TP Link in Verbindung gesetzt, per Telefon, da es eine Festnetznummer war und nicht so eine irre teure Servicenummer. Leider war die Telefonverbindung eher schlecht als recht. Ich weiß nicht ob es an meinem Handy lag oder was auch immer. Auf jeden Fall hat mich der Herr vom Support auf ein Thema hingewiesen, was aber leider keine Besserung brachte. Aber ich dachte, ich sag trotzdem was der Plan war.

Der Herr vom Support meinte, das Standart VLAN 1 sollte man nicht verwenden, dass kann zu Problemen führen. Dachte ich mir, gesagt, getan. Ein neues VLAN angelegt ("LAN 2" mit ID 30 nicht sonderlich "Kreativ" aber dachte einfach tut es auch), habe dann das WLAN für dieses VLAN auf das neue VLAN "umgebogen", die ACL angepasst, dass nicht mehr das Standart Netzwerk eingebunden ist, sondern das neue Netzwerk. Habe auch die "erlaub" alles aus dem "LAN 2" ins "IoT" nochmal aktiviert. Getestet und alles kein Erfolg. Dann habe ich die Reihenfolge der Regeln in der Liste getauscht, was auch keine Besserung brachte. Muss dazu sagen, hab mir den Abend und die halbe Nacht einige Videos auf YouTube zu Omada, VLANs, ACLs und Unify reingezogen, da ich nicht schlafen konnte.

Irgendwie frustriert das ganze alles mächtig.

An sich bin ich mit dem System ganz zufrieden, bis auf eben mein "Problem". Bei meinem Videomarathon habe ich gemerkt, dass die Ubiquiti Seite und das von Omada doch sehr ähnlich aussieht. Nur Preislich ist zum Teil Ubiquiti doch eine andere Hausnummer. Okay wenn man die Dream Dingsbums in Software statt in Hardware nimmt, fällt schon ein ordentlicher Brocken runter.

Nur irgendwie ist eigentlich Aufgeben und alles weg damit nicht mein Ding. Habe noch bis zum 10.11. oder so Zeit um eine Entscheidung, wegen der Geräte zu treffen und es ggf. Back to Amazon zu geben. Und dann hätte ich Möglichkeit alles auf Anfang und von Ubiquiti und gucken was da passiert oder was auch immer.

Ich dachte, ich bring euch mal auf den Stand der Dinge.

Michael

@noob_at_pc: Kurze zur Info, wenn ich ein anderes LAN Gerät an einen Port vom Switch packe und diesen Port auch ins VLAN vom IoT packe habe ich den gleichen Erfolg / Misserfolg wie bei dem Wemos D1 mini (mein Testwebserver).

Die Suche geht weiter.

Michael

Ja FW ist aktuell. Und das mit dem immer wieder neu Adoptierten ist auch nur bei dem einen Switch. Der andere läuft über Tage durch und mit rumspielen aller Art.

das hat etwas verwirrt

Ne ist ja noch im Büro hinter der FRITZ!Box als testumgebung bevor ich das ganze Netzwerk umbaue. Wollte nicht gleich das ganze Haus offline setzen bzw mit Problemen Pflastern wenn es im kleinen nicht klappt

Bislang hatte ich nur PC an einen Port mit passenden „Profil (VLAN)“ an dem Port und AP mit allen VLANs für alle SSIDs.

Aber kann es später mal mit 2 Netzwerkgeräten an LANs testen. Hab aktuell nur ein PC, ein Laptop (nur mit WLAN hat kein RJ45 Port) und 2 Wemos D1 Mini in jeweils eins der beiden WLANs drin. Muss mir noch ein usb Adapter besorgen für den Laptop.

Michael

Guten Morgen,

von Werk aus sind alle VLANs komplett frei. In dem erklärvideo was ich als Grundlage nutze erstellt er nur die ACL für den Verbot in die Richtung IoT zu LAN (Hauptnetzwerk) diese könnte man gleich in beiderichtung aktivieren oder nur in die eine. Was ich auch gemacht hab.

Aus Verzweiflung habe ich die Kommunikation explizit in die andere Richtung (LAN zu IoT) erlaubt, brachte aber kein Erfolg.

Michael

@noob_at_pc:Ich werde mir morgen und am Wochenende noch bisschen mehr mit Omada auseinander setzen ggf. mal gucken nach einem Forum was offizil von TP Link betrieben wird bzw. Supportet wird. Ggf. nehme ich auch mal Kontakt zum Support auf. Aber parallel werde ich mir das Thema Unify und rund rum mal zu gemüte führen.

Der Hauptgrund wieso ich mich für TP Link entschieden hatte, war in erster Linie der Preis. Unify ist doch schon etwas teurer.

@noob_at_pc:Auch bei dem was ich mir gedacht / geplant habe?

Also 3 VLANs mit beschränkter kommunikation untereinander?

Michael

Hey Leute,

ich dachte ich bringe euch mal auf den aktuellen Stand der Dinge.

Ich habe heute den anderen Switch (TL-SG2210MP [Der aus dem Video, womit alles angefangen hat]) bekommen und naja irgendwie ist das ganze fast eher schlimmer geworden und nicht besser

Ich habe erstmal alle Geräte mittels Resettaster zurück gesetzt um wirklich bei 0 zu beginnen mit dem neuen Switch. Habe dann erst den Einrichtungsassistenten vom Controller durchgeklickt, dann wie gewohnt die VLANs und WLANs erzeugt. Im Anschluß mein Wemos D1 Mini (Webserver) in Betrieb gesetzt, geguckt ob ich per PC drauf zugreifen kann und das funktionierte. Dann habe ich im Anschluß die "Problemzone" ACL eingerichtet und nichts ging mehr. Diese wieder deaktiviert und nochmal versucht den Webserver zu erreichen und nunja, nichts geht mehr.

Habe dann aus lauter Verzeiflung mal in die Geräte geguckt und plötzlich stand beim Router (ER605) "ADOPTING", obwohl ich vorher schon alle Geräte "Adoptiert" habe und alle als Connected drin standen. Ich habe mir nichts groß gedacht, Resete ich den Router nochmal und adoptiere den noch mal. Das ging auch, aber kurz danach wieder Stress beim Router.

Irgendwie habe ich das Gefühl, als ob der Router ein hat. Oder hat jemand sowas schon mal erlebt bzw. wie wären eure Vermutung bei so einem Verhalten?

Wollte es morgen nochmal mit dem ersten Switch testen. Nur so langsam wird die Verzweiflung (mit Haare raufen und graue Haare bekommen) immer etwas größer.

Michael

PS: Ist das mit den Geräten von Unify ähnlich schlimm? Oder hat da auch noch weniger jemand groß Erfahrung. Bin zwischendruch am überlegen, alles wieder einzupacken und back to Amazon und was anderes zu kaufen.

Xav: Okay muss ich gucken wo ich FW Regeln einstellen kann, den diese habe ich bislang so noch nicht gefunden. Zum Thema FW war wie gesagt nur eine Liste an Punkten, wo ich was aktivieren konnte bzw. deaktivieren und mehr war da nicht zu holen.

Aber ich gucke später nochmal nach.

Michael

Xav: Genau um das Video geht es eigentlich. Also das habe ich als Grundlage genommen, um ein Einstieg in das Omada System. Und genau damit fing das ganze Dilema an, mit ACLs und so. Weil an sich machte der Typ im Video und wenn man seine anderen Videos mal rein schaute einen eigentlich guten Eindruck. Also das er weiß, was er sagt.

Habe alles wie im Video 1:1 nachgemacht, außer dass ich einen anderen Switch genommen habe. Habe mir letzte Nacht den im Video verwendeten Switch nachgeordert um es mit dem zu testen. Notfalls hat man bekanntlich 30 Tage Rückgaberecht bei Onlinekäufen, falls etwas davon doch nicht so passt wie gewünscht.

Michael

Moin, danke für die Antwort.

Der Grund, warum ich auf ACLs komme, bzw. warum ich vermute, dass da das Problem liegt ist. Wenn ich die ACLs aktiviere geht nichts mehr, wenn ich die ACLs ausschalte kann ich kreuz und Quer anpingen bzw. drauf zugreifen. Also vom HeimNetz zu IoT und vom IoT zum HeimNetz.

Zum Thema FW Regeln selbst habe ich in den Einstellungen bislang eher weniger gefunden. Bei dem Omada System wird alles grundsätzlich Zentral verwaltet und nicht jedes Gerät seperat. Also falls das nicht bekannt war.

Vor allem wie ich überhaupt auf das Thema ACLs und so komme, stammt aus dem Videotutorial. Also da war zumindest nichts zum Thema Firewall oder ähnliches drin. Aber ich kann diesbezüglich nochmal nachstöbern, nur auf den ersten Eindruck habe ich zu FW Regeln selbst nichts gefunden, außer paar Boxen, welche ich ein und ausschalten kann.

Aber ich gucke gerne später nochmal genauer im Controller, kann auch gerne ein paar Screenshots machen, falls jemand das System so noch nicht kennt?

Bzw. ich habe letztens ein "Emulator" für den Controller gefunden, falls jemand selber mal rein gucken möchte. Hier der Link:Link zum Emulator

ACLs und Firewall Einstellungen, findet man primär unten links auf dem Zahnrad und dann unter den entsprechenden Reitern "Network Security"

Michael