Hikvision IP-Cams NTP triggert „Default deny / state violation rule“ -GELÖST-

Started by aeschma, January 01, 2025, 09:00:15 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 01, 2025, 09:00:15 PM Last Edit: January 01, 2025, 09:24:39 PM by aeschma Reason: Gelöst
Hallo,

ich habe ein extra VLAN für meine IP-Cams. Die IP Cams sind für NTP auf die OPNSense eingestellt. Der versuch die Zeit abzurufen triggert jedoch die ,, Default deny / state violation rule". Ich glaube jedoch nicht das Hikvision keinen NTP abruf hinbekommt und der Fehler bei mir in einer Misskonfiguration liegt.

Was ich probiert habe:
- Explizite Freigabe von Port 123 in den VLAN-Rules
- Erstellung einer NAT Regel auf 127.0.0.1
- Neustarten der Kammeras


January 01, 2025, 09:27:40 PM #1
123/UDP?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 01, 2025, 09:30:18 PM #2
Ich hab meine Fehlkonfiguration gefunden .... Ich habe anscheinend was beim OUTBOUND-NAT verhauen ....

In den Firewall Logs hab ich folgende Fehlermeldung gefunden.

Code Select
There were error(s) loading the rules: /tmp/rules.debug:188: syntax error - The line in question reads [188]: nat on igb0 inet from $NAT_105 to any tagged NAT auf Vodafone 105 -> XXX.XXX.XXX.105 port 1024:65535
Kaum war die entsprechende Regel deaktiviert hat alles funktioniert. Komisch ist/ war das es nur in diesem VLAN anscheinend Probleme gab obwohl das VLAN nichts mit der Regel zu tun hatte.
Print
Go Up Pages1
User actions