Die Alarmanlage hat im Moment keine Verbindung zum Internet. Der Installateur meint es liege and der Firewall.
In der Betriebsanleitung steht folgendes:
"Hinweis für den IT-Verantwortlichen:
Eine Internetverbindung ist Voraussetzung um die UltraSync Funktionalität zu nutzen. Bitte stellen Sie sicher, dass die IP-Konfiguration und die DNS Einstellungen der Zentrale gültig sind.
UltraSync-Verbindungen nutzen den Port 443 zu den folgenden Adressen: at1.zerowire.com and at1.ultra- connect.com. Bitte stellen Sie sicher, dass die Firewall entsprechende Zugriffe zulässt."
Blockiert OPNsense diese Verbindungen automatisch? Wenn ja, welche Einstellungen muss ich vornehmen um diesen Port auf die Adressen freizuschalten?
Vielen Dank!
OPNsense blockiert alles, was nicht ausdrücklich erlaubt ist. Guck doch mal in Deine Regeln auf dem LAN-Interface.
Kannst Du mit einem PC und einem Browser diese Adressen aufrufen? Dann liegt es wahrscheinlich nicht an der Firewall ...
Vielen Dank für die Antwort.
Ich habe mich mit meinem Laptop ins VLAN versetzt und kann ins Internet. Die erwähnten URLs in der Betriebsanleitung kann ich aber nicht abrufen. Dies ist aber auch mit meinem Handy über 4G nicht möglich.
Ist mit dem 443 Port auch die eingehende Verbindung gemeint oder nur die ausgehende Verbindung zur Website?
Da Du "zu den folgenden Adressen" schriebst, nehme ich an, es handelt sich um ausgehende Verbindungen.
Alles andere kann Dir nur der Techniker der Alarmanlage sagen. Am besten wenn der vor Ort ist testen, Defaultroute und DNS der Anlage prüfen etc. pp.
Eine "Glaskugel"-Diagnose ist immer schwierig.
Von den beiden URls lässt sich nur eine auflösen. Dieses xx.ultra-connect.xxx löst nicht auf.
at1.ultra- connect.com kann ich auch nicht auflösen (auch nicht wenn man das Leerzeichen entfernt ;) ). Liegt also nicht bei Dir das Problem.
ultra-connect.com und zerowire.com lassen sich per DNS auflösen. Die würde ich mal zulassen und sehen, ob diese komische App sich dann verbindet...
PS: Die domains scheinen in der Google Cloud bzw. bei einem US-ISP zu liegen. Da würde ich meine Alarmanlage sicher nicht hin verbinden lassen. :-D
Grundsätzlich würde ich auch eher dazu raten anderweitig (zB VPN) auf die Anlage zu zu greifen. Solche Anlagen weisen ja gerne mal Sichertslücken auf, war zuletzt bei glaube ich Abus so...