Ubiquiti ER-X - Firewall

FrankM

Jetzt mal ein Thema, was mir wirklich Schwierigkeiten bereitet. Aber auch hier gilt, man muss sich mit beschäftigen

Nochmal kurz als Erinnerung, das meine s.g. DMZ keine im eigentlichen Sinne ist. Ich nutze das eher wie ein zweites LAN, was aber getrennt vom ersten LAN ist. Ich nenne es trotzdem so, weil dort alle "unsicheren" Geräte drin stehen.

Ok, dann mal die Firewall Übersicht.

Wie man sieht kann man vom LAN und der DMZ ins WAN. Was auffällt, bei LAN ist noch die DMZ eingetragen. Was macht das jetzt? Man kann jetzt vom LAN auf die DMZ zugreifen. Sollte man dort einen Server stehen haben, kann man nun vom LAN aus bequem per SSH auf diesen zugreifen. Ohne diesen Eintrag wäre das nicht möglich. Eingestellt wird das in den Zone Settings der DMZ.

Ich habe nun zwei Netze (LAN und DMZ), die beide mittels DHCP versorgt werden, beide bekommen vollwertige IPv6 Adressen. Das DMZ Netz ist vom LAN Netz getrennt. Das LAN Netz hat zur Administration eine Möglichkeit auf DMZ zuzugreifen.

Wenn ich jetzt nichts übersehen habe, sollte das so funktionieren.

Meine PS4 meckert jetzt immer darüber, das der Router möglicherweise keine IP Fragmentierung unterstützt? Es sieht aber auf der PS4 alles normal aus, keine Probleme feststellbar. So mit ignoriere ich das zum jetzigen Zeitpunkt.

Wie immer und ganz besonders bei diesem Thema, wer Fehler findet, auch Denkfehler von mir, bitte unbedingt korrigieren! Danke!!

Vorstellung
Installation
Switch
DMZ