UniFi OS Firewall – Eigene Regeln erstellen

Im UniFi OS eigene Regeln für ihre private Firewall anlegen. Wir zeigen anhand von Beispielen, wie Sie ihre eigenen Regeln erstellen.

Dieser Artikel ist ein weiterer Teil einer ganzen Artikel-Reihe über Netzwerk-Technik mit den Komponenten von Ubiquiti. Diese bauen teilweise auf einander auf. Ein neuer Artikel der Reihe erscheint jede Woche und führt Sie Schritt für Schritt von 0 bis zur fertigen Netzwerk-Konfiguration. Parallel dazu finden Sie etliche der Anleitungen auch als Video in unserem YouTube Chanel. Also gleich hier abonnieren wenn Sie keine Lust haben zu lesen. Alle weiterführenden Artikel zum Thema Netzwerk mit Ubiquiti finden Sie als Link am Ende jedes Artikels.

Wir zeigen ihnen, wie Sie ihre angelegten Netzwerke von einander trennen oder diverse Freigaben mit ihren eigenen Regeln einrichten. Diese können Sie wahlweise für ein ganzes Netzwerk, eine bestimmtes Gerät oder einer Mac-Adresse einrichten. Sind ihnen gewisse Begriffe oder Bereiche unklar dann schauen Sie doch mal in unserem Artikel zu Firewall Einstellungen vorbei.

Eigene-Regeln für diverse Konfigurationen

In diesem Abschnitt erstellen wir ein paar Regeln die häufig verwendet werden. Diese dienen lediglich als Beispiele um ihre eigenen Regeln umzusetzen. Sie brauchen im Prinzip nur erlauben Regeln, da die Grund-Regeln die Sie zu Anfang erstellt haben, den kompletten Datenverkehr zwischen den Netzwerken blockieren. Falls Sie fragen zu den einzelnen Punkten haben, schauen Sie im vorherigen Artikel vorbei. Dort finden Sie Erläuterungen zu den einzelnen Punkten einer Regel.

Zugriff von Netzwerk zu Netzwerk erlauben

Mit folgender Regel erlauben Sie allen Geräten, die im von ihnen definierten Office-Netzwerk angeschlossen sind, auf das Hauptnetz „LAN“ zuzugreifen. Dies gilt sowohl für den LAN- als auch für den WLAN-Netzwerktyp. Natürlich nur insofern Sie ein WLAN-Netzwerk für Office erstellt und dem Office-Netz zugewiesen haben.

  • Erstellen Sie eine neue Regel im Bereich LAN Eingehend.
  • Geben Sie einen Namen für die Regel ein. Zum Beispiel:“Erlaubt Office zu LAN“.
  • Bei Aktion wählen Sie Akzeptieren.
  • Als Quell-Typ wählen Sie Netzwerk.
  • Beim Punkt Netzwerk wählen Sie Office aus. Dahinter wählen Sie noch IPv4-Subnetz.
  • Als Ziel-Typ wählen Sie Netzwerk.
  • Beim Punkt Netzwerk wählen Sie LAN. Dahinter wählen Sie noch IPv4-Subnetz.
  • Alle anderen Einstellungen verbleiben auf den Voreingestellten Werten.
  • Zum Schluss noch auf Speichern und kurz warten bis die Regel provisioniert wurde.
eigene regeln firewall unifi ubiquiti netzwerk
© Ubiquiti

Bestimmten Geräten den Zugriff auf ein Netzwerk erlauben

Mit folgender Regel legen Sie fest, dass nur ein bestimmtes Gerät (PC,Laptop…) auf die Admin-Ebene (Hauptnetz „LAN“) Zugriff hat. Sie ähnelt der vorherigen Regel, bis auf den Unterschied, dass nicht mehr alle Geräte die im Office-Netzwerk verbunden sind auf „LAN“ zugreifen dürfen.

  • Erstellen Sie eine neue Regel im Bereich LAN Eingehend.
  • Geben Sie einen Namen für die Regel ein. Zum Beispiel:“Admin PC zu LAN“.
  • Bei Aktion wählen Sie Akzeptieren.
  • Als Quell-Typ wählen Sie IP-Adresse.
  • Bei IPv4-Adresse geben Sie jetzt die IP-Adresse des gewünschten Geräts ein. Im Beispiel ist es die 192.168.80.5.
  • Wahlweise können Sie auch noch die MAC-Adresse mit angeben. Das erhöht nochmals die Sicherheit.
  • Als Ziel-Typ wählen Sie Netzwerk.
  • Beim Punkt Netzwerk wählen Sie LAN. Dahinter wählen Sie noch IPv4-Subnetz.
  • Alle anderen Einstellungen verbleiben auf den Voreingestellten Werten.
  • Zum Schluss noch auf Speichern und kurz warten bis die Regel provisioniert wurde.
eigene regeln firewall unifi ubiquiti netzwerk
© Ubiquiti

Gäste-Bereich im LAN einrichten

Mit dieser Beispiel-Regel verbieten wir unseren Gästen die mit einem Netzwerkkabel an einem definierten Gäste-LAN-Port verbunden sind, die Verbindung zu Tauschbörsen im Beispiel BitTorrent.

  • Erstellen Sie eine neue Regel im Bereich LAN Eingehend.
  • Geben Sie einen Namen für die Regel ein. Zum Beispiel:“Gäste LAN block Torrent“.
  • Bei Aktion wählen Sie Verwerfen.
  • Als Quell-Typ wählen Sie Netzwerk.
  • Beim Punkt Netzwerk wählen Sie Gast aus. Dahinter wählen Sie noch IPv4-Subnetz.
  • Als Ziel-Typ wählen Sie Adressen/Port-Gruppe.
  • Bei IPv4-Adressgruppe erstellen Sie eine neue und geben die IP-Adresse ihres Gast-Netzwerks ein. Im Beispiel ist es die 192.168.150.0/24.
  • Unter Port-Grupe erstellen Sie ebenfalls eine neue Gruppe und tragen für BitTorrent die Ports 6881-6999 ein.
  • Alle anderen Einstellungen verbleiben auf den Voreingestellten Werten.
  • Zum Schluss noch auf Speichern und kurz warten bis die Regel provisioniert wurde.

Eine Liste aller offiziellen und inoffiziellen Ports die Sie dann eventuell benötigen, finden Sie bei Wikipedia unter folgendem LINK.

Alle Anleitungen zu Netzwerk mit Ubiquiti

In der Artikel-Reihe „Netzwerk“ werden wir ihnen Schritt für Schritt zeigen, wie Sie ein Professionelles Heimnetzwerk für ein kleines Budget einrichten. Dazu verwenden wir diverse Komponenten von Ubiquiti aus der UniFi-Serie. Hier finden Sie alle weiterführenden Anleitungen zum Thema Netzwerk Technik mit Ubiquiti.

  • – Ubiquiti als Alternative zu FritzBox, Speedport und Co. (LESEN)
  • – UniFi Netzwerkgeräte im Vergleich – Router, Switches, WLAN. (LESEN)
  • – Was ist PoE, passiv, PoE+, IN und OUT? (LESEN)
  • – UniFi OS und dessen Möglichkeiten. (LESEN)
  • – Einstellungen im UniFi OS erklärt. (LESEN)
  • – Dream Machine einrichten. (LESEN)
  • – Doppeltes NAT beim Heim-Netzwerk vermeiden. (LESEN)
  • – FritzBox – Internet-Port durchschleifen und als Modem nutzen. (LESEN)
  • – WLAN LAN VLAN Netzwerk einrichten. (LESEN)
  • – MAC-Adresse anzeigen lassen in Windows und iOS. (LESEN)
  • – Unifi OS Backup und automatisches Backup erstellen. (LESEN)
  • – UniFi OS – Feste IP für Geräte trotz DHCP. (LESEN)
  • – LAN-Ports Dream Machine / Switch einem Netzwerk zuweisen. (LESEN)
  • – Firewall Einstellungen Grundlagen erläutert. (LESEN)
  • – Firewall Grund-Regeln und Gruppen erstellen. (LESEN)
  • – Firewall – Eigene individuelle Regeln erstellen. (LESEN)
  • – Netzwerkkabel selber anfertigen mit Crimp-Werkzeug (LESEN)

Nützliche Links

Weitere Tipps und Tricks zu Hardware finden Sie hier.


Beitragsbildquelle: Foto IT Tweak

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Informationen zur Datenschutzerklärung.