IP mit Subnetmask oder IP Bereich?

Gibt es eigentlich einen Unterschied, ob ich bei einer Regel einen IP Bereich (z.B. 192.168.1.1 - 192.168.1.254) oder eine IP mit Maske (192.168.1.1 / 255.255.255.0) eingebe?

Na beim Bereich werden alle IPs die in diesem Bereich liegen dieser Regel unterzogen. Wenn du nur 1 IP eingibst, dann halt nur die eine.

Für LANs empfiehlt sich daher der IP Bereich

Das ist eben mit der Subnetmaske nicht so, es wird zwar nur 1 IP angegeben, aber durch die Maske mit der 0 am Ende gehören alle IPs von 1-254 an letzter Stelle mit zu dem lokalen Netz. So wie ich es oben geschrieben habe, sind also beide Varianten identisch, wenn man sie als lokales Netzwerk, globaler Filter oder Anwendungsfilter definiert (hab es selber ausprobiert), ausser, ich überseh halt noch was.

Bei der Maske sind auch 192.168.1.0 und 192.168.1.255 mit eingeschlossen.

Stimmt! Das wäre vielleicht auch wirklich ein Fall einer sinnvollen Unterscheidung zwischen IP Bereich und Maske, da man zumindest nicht die 255 in Blockfilter eintragen sollte.