newbie benötigt unterstützung Default deny / state violation rule

[tobasium]

Hallo Zusammen,

Mit Umstellung auf einen Glasfaseranschluss 1&1 (über Telekom) habe ich mich von meiner Fritzbox verabschiedet.

Ich habe nun ein folgendes im Einsatz:

Protectli Vault Pro VP2410-4 Port --> hierauf läuft proxmox und die opnsense in einer VM

Port 1 WAN (Linuxbridge) --> verbunden mit Glasfasermodem

Port 2-4 (1 Linuxbridge) ---> Port 2 verbunden mit Unifi US-8-60W 8PortSwitch // Port 3 HT 814 (Telefongateway) // Port 4 leer

Am Unifi Switch hängt ein weiterer Switch und 2 AP's.

Aktuell LAN Konfig: 192.168.178.1 / 22

Folgende Themen wurden bereits durchgeführt:


Adguardhome Port 53 // Unbound DNS Port 5353

3CX Telefonanlage im Betrieb: Firewall: NAT: Ausgehend Hybride Erstellung ausgehender NAT Regeln // Portweiterleitung siehe Screenshot.

Zusätzlich: Plex / nginx / Unifi (Synology im Netzwerk)

Crowdsec In Betrieb (mit Whitelist)

Bis hierhin läuft soweit auch alles. Hier hatte ich mich ausführlich vorbereitet.

Jetzt komme ich zu meinem Problem: Default deny / state violation rule (siehe Foto)

In meinem LAN Netzwerk wird gewisser Verkehr geblockt. Mir fehlt hier der Ansatz.

geblockt LAN Quelle 192.168.178.85:6556 (Iobroker) Ziel 192.168.179.101:52420 (TCP) (checkmk)
geblockt LAN Quelle 192.168.178.85:6556 (Iobroker) Ziel 192.168.179.101:48508 (TCP) (checkmk)
geblockt LAN Quelle 192.168.178.85:1882 (Iobroker MQTT) Ziel 192.168.179.30:53480 (TCP) (shelly Mqtt)


Auswirkung: Shelly Mqtt kann sich bei seinem Broker (IoBroker) nicht anmelden.

Wie gehe ich hier nun vor?

Ich müsste irgendwie hier regeln für den Iobroker erstellen?

Kann mir hier jemand etwas weiterhelfen. Ich würde ungern wieder zurück auf die Fritzbox sondern mich dieser Herausforderung stellen. Ich hoffe konnte euch einen kleinen Überblick über den aktuellen Ist zustand darlegen.

Vielen Dank vorab.

[tobasium]

Ich habe den Fehler gefunden.

Es war ein Tipfehler in der Subnetmask beim Iobroker

[liceo]

Klassiker, ist mir auch schon oft passiert