Hallo,
ich habe ein extra VLAN für meine IP-Cams. Die IP Cams sind für NTP auf die OPNSense eingestellt. Der versuch die Zeit abzurufen triggert jedoch die ,, Default deny / state violation rule". Ich glaube jedoch nicht das Hikvision keinen NTP abruf hinbekommt und der Fehler bei mir in einer Misskonfiguration liegt.
Was ich probiert habe:
- Explizite Freigabe von Port 123 in den VLAN-Rules
- Erstellung einer NAT Regel auf 127.0.0.1
- Neustarten der Kammeras
123/UDP?
Ich hab meine Fehlkonfiguration gefunden .... Ich habe anscheinend was beim OUTBOUND-NAT verhauen ....
In den Firewall Logs hab ich folgende Fehlermeldung gefunden.
There were error(s) loading the rules: /tmp/rules.debug:188: syntax error - The line in question reads [188]: nat on igb0 inet from $NAT_105 to any tagged NAT auf Vodafone 105 -> XXX.XXX.XXX.105 port 1024:65535
Kaum war die entsprechende Regel deaktiviert hat alles funktioniert. Komisch ist/ war das es nur in diesem VLAN anscheinend Probleme gab obwohl das VLAN nichts mit der Regel zu tun hatte.