Dienste werden durch regeln Blockiert wie ändern

Started by loaded, September 20, 2024, 05:26:43 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 20, 2024, 05:26:43 PM
moin,
ich habe ein Netzwerk nur für mein IOT geräte ( PV-Anlage und sowas ).
In diesem Netzwerk sind nur die Flooting Rules drin sonst nichts.
Mein Problem ist das z.b. mein Senec-Speicher durch die standart Flooting Rules geblockt wird und nicht senden kann.
Hatte den vorher direkt ander Fritzbox und da ging alles wunderbar.
Genauso mein unify-cloud-key wird jetzt auch geblockt und nun kann ich meine accesspoints nicht mehr auslesen.
Kann ich ein VLan ohne diese regeln erstellen ?
Kann ja nicht sein das es nicht geht.
September 20, 2024, 06:27:37 PM #1
Naja, wenn du ein weiteres Netzwerk anlegst, musst du für das natürlich auch Regeln bauen. Per Default ist nur auf LAN eine "allow all" Regel drin. Alle neuen zusätzlichen Netze haben erst einmal keine Regel, was bedeutet "deny all".
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
September 20, 2024, 06:32:13 PM #2
das heißt also ich könnte das Vlan IOT erst mal löschen alle regeln sind weg und erzeuge das dann neu.
die Flooting regeln sind dann noch weg ? wenn ja dann eine mit allow all erzeugen und das problem wäre dann weg ?

wenn ja wäre das natürlich einfach
September 20, 2024, 07:20:30 PM #3
Was für floating Regeln hast du denn und warum? Warum glaubst du, dass die die Ursache sind? Weshalb benutzt du überhaupt floating Regeln?

Du müsstest schon deine Regeln posten, damit man dir irgendwie helfen kann.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
September 20, 2024, 07:33:13 PM #4
Automatically generated rules
        Protocol    Source    Port    Destination    Port    Gateway    Schedule       Description    
            
      IPv4+6 *    *    *    *    *    *    *    *    Default deny / state violation rule

die macht ärger

mache gerade noch bilder und versuche die wo hochzuladen
September 20, 2024, 07:35:18 PM #5
September 20, 2024, 07:42:24 PM #6
Die macht keinen Ärger und die verschwindet auch nie. Das ist die eingebaute "default deny" Regel, die jede Firewall dann anwendet, wenn keine andere Regel greift.

Was du tun musst, ist einfach die "allow" Regel vom LAN Interface zu klonen, auf dein IoT Interface zu ändern, und abzuspeichern.

Alles, was du nicht ausdrücklich erlaubst, ist verboten. Das gehört so. Jede Regel musst du selbst anlegen. Die "allow" Regel auf LAN ist nir deshalb da, damit man mit dem Gerät überhaupt mal beginnen kann ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
September 20, 2024, 10:00:42 PM #7
https://ibb.co/gJ0Xy5B

So wie ich das jetzt sehe wird ipv6 geblockt.

Wenn das so ist muss ich das noch einrichten
September 21, 2024, 01:20:33 AM #8
Häng das doch bitte hier im Forum an.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages1
User actions