Frage zur Firewall

[ralf2201]

Eine kurze Grundsatzfrage zur Firewall.

LAN 192.168.1.0/24
VLAN 50 192.168.50.0/24


MQTT Broker 192.168.1.10:1883

IOT Gerät 192.168.50.125

Wenn ich jetzt im VLAN 50 eine Firewall Regel mit Allow All erstelle müsste doch der Client auf den Mqtt Broker schreiben dürfen.
Das wird aber geblockt. Pingen in den beiden Netzwerken funktioniert und Internet geht auch.

[Saarbremer]

Im Prinzip ja, aber
- gerne wird das Zurücksetzen der Firewall states nach einer Änderung vergessen. Damit ist nicht das Neuladen der Regeln gemeint (Diagnostics -> States -> Actions -> Reset State Table).
- hilft das vorübergehende Einschalten des Loggings für die neue Regel und anschließende überprüfen in Log Files -> Live View ob diese anschlägt oder eine andere Regel stattdessen erscheint, die den Traffic blockt
- weiteres kann man nur anhand der Regeln genauer analysieren

HTH

[knebb]

Und es bleibt die Frage, ob Du die Regel auch in der richtigen Reihenfolge eingestellt hast. Oft passt eine Regel früher, und dann kommst Du garnicht zu der von Dir erstellten Regel.

Screenshot ist hilfreich :D


/KNEBB

[ralf2201]

Danke mal. Ich habe eine USG3 in Einsatz und dachte dass ich problemlos umstellen kann. Vielleicht liegt es auch noch daran, dass ich die alten Unifi Netzwerke nur auf Third Party umgestellt und nicht alles gelöscht und neu angelegt habe. Dass irgend welche Einstellungen sich beißen.

[Tuxtom007]

Danke mal. Ich habe eine USG3 in Einsatz und dachte dass ich problemlos umstellen kann. Vielleicht liegt es auch noch daran, dass ich die alten Unifi Netzwerke nur auf Third Party umgestellt und nicht alles gelöscht und neu angelegt habe. Dass irgend welche Einstellungen sich beißen.

Auf der Unifi nur VLAN'S und WLAN konfigurieren - VLAN als "VLAN-only" alles andere raus.  Die vorhandenen VLAN muss du vermuttlich löschen und neu anlegen, man kann die - meines Wissen - bis heute nich ändern.
Die VLAN sind dann auch direkt deine Profile für die Unifi-Switchports