Internet : : Provider : .-----+-----. | Router | '-----+-----' | WAN | 192.168.1.0/24 | .-----+------. DMZ .------------. | OPNsense +----------------------+ DMZ-Server | '-----+------' 192.168.200.0/24 '------------' | VLAN 20 + VLAN 30 | 192.168.20.0/24 + 192.168.30.0/24 | .-----+------. | LAN-Switch | '-----+------' | ...-----+------... (Clients/Servers)
Ich finde zu jedem dieser "unerwarteten" Block Einträge auch ein identischen Pass Eintrag der ca. 30-60 min vorher zugelassen wurde.Also Quell und Ziel IP sowie Ports, siehe erneut Anhang. Das kann kein Zufall sein oder falsche Regelkonfiguration.
Hast du mir einen Tipp wie ich mit einer eigenen Regel "Block_All_to_All" alles blockierte loggen kann, aber solche "Timeouts" nicht?
Und hast du allenfalls auch eine Idee zu meinem Phänomen 2 wo nicht zurück geroutet wird?
Loggen kannst du das mit eine eigenen Block-alles Regel am Ende des Regelsets mit aktiviertem Logging.
Daher ich versuche nochmals kurz zu erklären was ich möchte:Ich will geblockten Datenverkehr loggen und sehen.Aber nicht von Verbindungen die ich zugelassen habe (wie diese vermutlichen Verbindungs-Timeouts).Ich kriege das leider nicht hin.
Problem 2 konnte ich lösen, auch wenn ich es nicht verstehe wieso. Wenn ich diesem Smartphone eine andere IP gebe, dann funktioniert das Routing und FW wie gewohnt.Habe nun die IP 192.168.30.132 anstelle von 192.168.30.133 gegeben.
Hast du nun den Haken bei Firewall: Settings: Advanced > Logging: Default block rausgenommen?Ich würde erwarten, dass Verbindungs-Timeouts (state violations) damit nicht mehr geloggt werden.
Vielleicht ein IP Konflikt?Wenn es nicht funktioniert, mal überprüfen, ob in der ARP Tabelle (Interfaces: Diagnostics: ARP Table) die korrekte MAC Adresse steht.