Vermutlich Spanning Tree Problem im Lan. Wie Abhilfe?

[Gafzgarrr]

Hallo,

ich habe erst vor kurzem Angefangen mich mit dem Thema Firewall auseinander zu setzen, und habe mir nun einen Virtuelle OpenSense auf einer Synology Disk Station laufen lassen.
Auf der DS haben ich 2 Ethernet Ports.

Jetzt zu meiner Konfig:
Ich habe einen Router (Auch von Synology) welcher das DHCP usw. übernimmt.
Einen Pihole habe ich (auch als VM) als DNS.
Ich hatte nun über den Router die Firewall als Gateway über DHCP an alle Clients verteilt.

eth1 = WAN = 192.168.178.3
eth2 = LAN = 192.168.178.4

Alle Clients haben die .4 als Gateway genutzt, und die .3 hat den Router (192.168.178.1) als Gateway genutzt.
Dies hat wunderbar für alle Clients funktioniert.
Bis auf meine WLAN Geräte.
Da mein Router auch die WLAN Bride dar stellt, gibt es hier eine schleife.

WLAN-Client --> Router (Bridge) --> Firewall --> Router.
An diesem Punkt hat vermutlich der Spanning Tree einen Fehler erkannt und gibt die Pakete nicht weiter.
Leider kann der Switch am Router kein VLAN o.Ä.
Die einzige Lösung wäre, dass ich das WLAN über einen Access Point auslagere.
Das will ich aber nicht umbedingt.

Jetzt zu meiner Frage: Kann ich in der Firewall irgendwie den Spanning Tree von vorne Starten lassen?
Oder zumindest den Paketen (auf der Firewall) mitteilen, dass hier eine Schleife kein Problem dar stellt?

Viele Grüsse

[micneu]

- laut deiner ip hast du auch noch eine fritzbox wo ist die in deinen netzwerkplan?
- wenn du die sense einsetzen willst, wartum brauchst du dann noch den synology router?

[Gafzgarrr]

Nein ich habe keine FitzBox. Ich habe mich bewusst für diesen IP Bereich entschieden.

Ich möchte die Firewall als Packetfilter, da ich dem Router diese Tätigkeiten nicht vollumfänglich zutraue.
bzw. als Traffic-Logger.

Daher auch die Konstellation mit Gateway im selben LAN, da ich den Router für gewisse Geräte direkt als Gateway nutzen möchte.