Firewall Blockt Google (142.250.184.234:443), aber warum? Default deny / st....

[Chris420]

Hallo, ich bin grad etwas am verzweifeln. Ich habe ein Samsung Galaxy S22+, welches ständig die W-Lan Verbinung verliert. Nun hab ich mir in der Liveansicht die Protokolle angeschaut und bin verwundert, dass die Firewall Verbindungen zu Google (142.250.184.234:443 & 172.217.16.142:443) blockt und es als Default deny / state violation rule anzeigt.
Hat jemand ne Idee?
Ich habe eine Freigabe für :443
IPv4 TCP/UDP   VLAN80_MOBILE Netzwerk   *   ! RFC1918    443 (HTTPS)

VLAN80_MOBILE   2023-07-28T08:44:36   192.168.80.21:57948   172.217.16.142:443   tcp   Default deny / state violation rule

Gruß Chris

[chemlud]

tcp flags FPA -> out-of-state traffic? ;-)

[Chris420]

Aber warum ist mein Handy so scharf auf diese Verbindung?

[meyergru]

Weil es nach Hause telefonieren will?  :P

Spaß beiseite: Diese Fehler kommen eigentlich ständig bei normalen HTTPS-Verbindungen. Ich vermute, es liegt an HTTP/3, so dass Pakete als Antworten bei bestehenden HTTPS-Verbindungen kommen, die dann von OpnSense abgelehnt werden. Wenn man das nicht mehr im Log sehen will, kann man eine Regel dafür definieren, die nicht mitloggt.

[Chris420]

Das Problem ist nicht, dass ich es nicht angezeigt bekommen haben will, sondern, nach dem diese Verbindung geplockt wurde, trennt das Handy das W-Lan, weil es meint es gäbe kein Internet. Dabei ist Internet über Glasfaser vorhanden.
Ich kann also mein Samsung S22+ überhaupt gar nicht im W-Lan nutzen..

Gruß Chris

[meyergru]

You could try Firewall: Settings: Advanced -> Firewall Optimization "conservative".