Author Topic: Dienste werden durch regeln Blockiert wie ändern (Read 561 times)

loaded · « **on:** September 20, 2024, 05:26:43 pm »

moin,
ich habe ein Netzwerk nur für mein IOT geräte ( PV-Anlage und sowas ).
In diesem Netzwerk sind nur die Flooting Rules drin sonst nichts.
Mein Problem ist das z.b. mein Senec-Speicher durch die standart Flooting Rules geblockt wird und nicht senden kann.
Hatte den vorher direkt ander Fritzbox und da ging alles wunderbar.
Genauso mein unify-cloud-key wird jetzt auch geblockt und nun kann ich meine accesspoints nicht mehr auslesen.
Kann ich ein VLan ohne diese regeln erstellen ?
Kann ja nicht sein das es nicht geht.

Patrick M. Hausen · « **Reply #1 on:** September 20, 2024, 06:27:37 pm »

Naja, wenn du ein weiteres Netzwerk anlegst, musst du für das natürlich auch Regeln bauen. Per Default ist nur auf LAN eine "allow all" Regel drin. Alle neuen zusätzlichen Netze haben erst einmal keine Regel, was bedeutet "deny all".

loaded · « **Reply #2 on:** September 20, 2024, 06:32:13 pm »

das heißt also ich könnte das Vlan IOT erst mal löschen alle regeln sind weg und erzeuge das dann neu.
die Flooting regeln sind dann noch weg ? wenn ja dann eine mit allow all erzeugen und das problem wäre dann weg ?

wenn ja wäre das natürlich einfach

Patrick M. Hausen · « **Reply #3 on:** September 20, 2024, 07:20:30 pm »

Was für floating Regeln hast du denn und warum? Warum glaubst du, dass die die Ursache sind? Weshalb benutzt du überhaupt floating Regeln?

Du müsstest schon deine Regeln posten, damit man dir irgendwie helfen kann.

loaded · « **Reply #4 on:** September 20, 2024, 07:33:13 pm »

Automatically generated rules
         Protocol    Source    Port    Destination    Port    Gateway    Schedule       Description

      IPv4+6 *    *    *    *    *    *    *    *    Default deny / state violation rule

die macht ärger

mache gerade noch bilder und versuche die wo hochzuladen

loaded · « **Reply #5 on:** September 20, 2024, 07:35:18 pm »

https://ibb.co/k3KVLw2
https://ibb.co/w0xs0PD

Patrick M. Hausen · « **Reply #6 on:** September 20, 2024, 07:42:24 pm »

Die macht keinen Ärger und die verschwindet auch nie. Das ist die eingebaute "default deny" Regel, die jede Firewall dann anwendet, wenn keine andere Regel greift.

Was du tun musst, ist einfach die "allow" Regel vom LAN Interface zu klonen, auf dein IoT Interface zu ändern, und abzuspeichern.

Alles, was du nicht ausdrücklich erlaubst, ist verboten. Das gehört so. Jede Regel musst du selbst anlegen. Die "allow" Regel auf LAN ist nir deshalb da, damit man mit dem Gerät überhaupt mal beginnen kann ...

loaded · « **Reply #7 on:** September 20, 2024, 10:00:42 pm »

https://ibb.co/gJ0Xy5B

So wie ich das jetzt sehe wird ipv6 geblockt.

Wenn das so ist muss ich das noch einrichten

Patrick M. Hausen · « **Reply #8 on:** September 21, 2024, 01:20:33 am »

Häng das doch bitte hier im Forum an.

Author Topic: Dienste werden durch regeln Blockiert wie ändern (Read 561 times)

loaded

Dienste werden durch regeln Blockiert wie ändern

Patrick M. Hausen

Re: Dienste werden durch regeln Blockiert wie ändern

loaded

Re: Dienste werden durch regeln Blockiert wie ändern

Patrick M. Hausen

Re: Dienste werden durch regeln Blockiert wie ändern

loaded

Re: Dienste werden durch regeln Blockiert wie ändern

loaded

Re: Dienste werden durch regeln Blockiert wie ändern

Patrick M. Hausen

Re: Dienste werden durch regeln Blockiert wie ändern

loaded

Re: Dienste werden durch regeln Blockiert wie ändern

Patrick M. Hausen

Re: Dienste werden durch regeln Blockiert wie ändern