...
Die Regel für den Content-Filter etwa muss als Erstes greifen, daher wird dieser die Priorität 9999 zugewiesen.
2. DENY-VPN-NOT-CONNECTED und ALLOW-DNS:
Ist eine VPN-Verbindung abgebaut und es wird versucht auf Ressourcen in dem VPN-Netzwerk zuzugreifen, versucht der Router die VPN-Verbindung aufzubauen. Wurde dem Router keine Gateway-IP-Adresse der Gegenseite bekanntgegeben (etwa bei einer dynamischen IKEv2-Verbindung mit Identitäten), wird der Aufbau der VPN-Verbindung fehlschlagen.
Damit der Router bei einer nicht verbundenen VPN-Verbindung nicht versucht diese aufzubauen, wenn ein
Bei Verwendung einer Firewall-Regel, welche die Kommunikation über eine VPN-Verbindung verhindert, wenn diese noch nicht aufgebaut ist, muss die Regel höher priorisiert werdenm
Deny-VPN höher als alles andere, damit VPN nicht aufgebaut wird.
...