Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: loaded on September 20, 2024, 05:26:43 PM

Title: Dienste werden durch regeln Blockiert wie ändern
Post by: loaded on September 20, 2024, 05:26:43 PM
moin,
ich habe ein Netzwerk nur für mein IOT geräte ( PV-Anlage und sowas ).
In diesem Netzwerk sind nur die Flooting Rules drin sonst nichts.
Mein Problem ist das z.b. mein Senec-Speicher durch die standart Flooting Rules geblockt wird und nicht senden kann.
Hatte den vorher direkt ander Fritzbox und da ging alles wunderbar.
Genauso mein unify-cloud-key wird jetzt auch geblockt und nun kann ich meine accesspoints nicht mehr auslesen.
Kann ich ein VLan ohne diese regeln erstellen ?
Kann ja nicht sein das es nicht geht.
Title: Re: Dienste werden durch regeln Blockiert wie ändern
Post by: Patrick M. Hausen on September 20, 2024, 06:27:37 PM
Naja, wenn du ein weiteres Netzwerk anlegst, musst du für das natürlich auch Regeln bauen. Per Default ist nur auf LAN eine "allow all" Regel drin. Alle neuen zusätzlichen Netze haben erst einmal keine Regel, was bedeutet "deny all".
Title: Re: Dienste werden durch regeln Blockiert wie ändern
Post by: loaded on September 20, 2024, 06:32:13 PM
das heißt also ich könnte das Vlan IOT erst mal löschen alle regeln sind weg und erzeuge das dann neu.
die Flooting regeln sind dann noch weg ? wenn ja dann eine mit allow all erzeugen und das problem wäre dann weg ?

wenn ja wäre das natürlich einfach
Title: Re: Dienste werden durch regeln Blockiert wie ändern
Post by: Patrick M. Hausen on September 20, 2024, 07:20:30 PM
Was für floating Regeln hast du denn und warum? Warum glaubst du, dass die die Ursache sind? Weshalb benutzt du überhaupt floating Regeln?

Du müsstest schon deine Regeln posten, damit man dir irgendwie helfen kann.
Title: Re: Dienste werden durch regeln Blockiert wie ändern
Post by: loaded on September 20, 2024, 07:33:13 PM
Automatically generated rules
        Protocol    Source    Port    Destination    Port    Gateway    Schedule       Description    
            
      IPv4+6 *    *    *    *    *    *    *    *    Default deny / state violation rule

die macht ärger

mache gerade noch bilder und versuche die wo hochzuladen
Title: Re: Dienste werden durch regeln Blockiert wie ändern
Post by: loaded on September 20, 2024, 07:35:18 PM
https://ibb.co/k3KVLw2
https://ibb.co/w0xs0PD
Title: Re: Dienste werden durch regeln Blockiert wie ändern
Post by: Patrick M. Hausen on September 20, 2024, 07:42:24 PM
Die macht keinen Ärger und die verschwindet auch nie. Das ist die eingebaute "default deny" Regel, die jede Firewall dann anwendet, wenn keine andere Regel greift.

Was du tun musst, ist einfach die "allow" Regel vom LAN Interface zu klonen, auf dein IoT Interface zu ändern, und abzuspeichern.

Alles, was du nicht ausdrücklich erlaubst, ist verboten. Das gehört so. Jede Regel musst du selbst anlegen. Die "allow" Regel auf LAN ist nir deshalb da, damit man mit dem Gerät überhaupt mal beginnen kann ...
Title: Re: Dienste werden durch regeln Blockiert wie ändern
Post by: loaded on September 20, 2024, 10:00:42 PM
https://ibb.co/gJ0Xy5B

So wie ich das jetzt sehe wird ipv6 geblockt.

Wenn das so ist muss ich das noch einrichten
Title: Re: Dienste werden durch regeln Blockiert wie ändern
Post by: Patrick M. Hausen on September 21, 2024, 01:20:33 AM
Häng das doch bitte hier im Forum an.
Text only | Text with Images