Netzwerkverkehr zwischen VLANs innerhalb einer Zone gestört

    Hallo zusammen,

    ich habe folgendes Problem - und komme aktuell nicht auf die entsprechende Lösung.

    Folgendes Setting:

    IoT-Netzwerk im Segment 192.168.20.X

    internes Netzwerk im Segment 192.168.1.X

    Die Segmente sind so eingestellt, dass ein Netzwerkverkehr zwischen den Netzwerken nicht akzeptiert wird.

    In meinem IoT-Netzwerk habe ich einen 3D-Drucker, der mit einem Docker-Container im internen Netz kommunizieren soll.

    Meine Idee war, dass ich eine neue Regel in der Firewall erstelle

    Quelle:

    - Zone: Intern

    - Art: IP-Adresse 192.168.20.XXX (Auch mit Gerät ausprobiert)

    - Aktion: Erlauben

    - Antwortverkehr automatisch erlauben: Ja

    Ziel:

    - Zone: Intern

    - Art: 192.168.1.XXX

    - Port: Port des Docker-Containers

    Ansonsten keine Einschränkungen.

    Trotzdem bekomme ich vom Drucker aus keine Verbindung.

    Momentan habe ich den Drucker ins interne Netz gehängt - von dort aus klappt die Verbindung sofort, weshalb ich glaube, dass es sich um ein reines Netzwerkthema handelt.

    Habt Ihr eine Idee, was ich falsch mache?

    Danke für Eure Unterstützung,

    Gruß

    Philip

    Hallo gilhin und willkommen an Board!

    Funktioniert denn die Kommunikation, wenn es keine solchen Einschränkungen gibt?

    Also gar keine meine ich?

    Falls das auch nicht geht sollten wir erstmal das lösen, bevor Du die o.g. Regeln anwenden möchtest.

    Quote from bl4ckr4ptor

    Hi Philip

    Wird der Verbindungsaufbau nicht vom internen Netz 192.168.1.X iniziiert?

    Dann müssten die Regel umgekehrt sein.

    Spannende Frage. Bei der Aufgabe handelt es sich um die Integration von "Spoolman". Das funktioniert so, dass der Drucker an den Docker-Container mitteilt, wieviel Filament er von welcher Rolle verbraucht hat. Daher bin ich davon ausgegangen, dass die Kommunikation vom Drucker an den Docker-Container geht.

    Quote from razor

    Hallo gilhin und willkommen an Board!

    Funktioniert denn die Kommunikation, wenn es keine solchen Einschränkungen gibt?

    Also gar keine meine ich?

    Falls das auch nicht geht sollten wir erstmal das lösen, bevor Du die o.g. Regeln anwenden möchtest.

    Ich bin mir nicht sicher, ob ich Deine Nachfrage verstehe. Wenn sich das auf die Einschränkungen bezieht (das bezog sich auf die Regeln, bei denen Du den Traffic noch weiter nach TCP/ UDP, IPv4/ IPv6 etc. eingrenzen kannst), dann ja, stimmt das.

    Nach meinem Verständnis habe ich doch aber alle Regeln umgangen, indem der Drucker ins interne Netz geholt wurde - oder verstehe ich Dich falsch?

    Merci!

    Quote from gilhin

    Spannende Frage. Bei der Aufgabe handelt es sich um die Integration von "Spoolman". Das funktioniert so, dass der Drucker an den Docker-Container mitteilt, wieviel Filament er von welcher Rolle verbraucht hat. Daher bin ich davon ausgegangen, dass die Kommunikation vom Drucker an den Docker-Container geht.

    Das lässt sich ja leicht klären, indem Du die Regel einfach einmal genau andersherum schreibst.

    Servus,

    danke für die bisherige Unterstützung - leider hat das Umdrehen der Regel keinen Erfolg gebracht.

    Ich habe es erst einmal recht grob versucht - heißt

    Source Gerät aus dem einen Netzwerk und Ziel das IoT-Netzwerk ohne weitere Eingrenzung.

    Leider ohne Erfolg.

    Ich sehe zusätzlich, dass wenn ich die Regel noch weiter öffne auf

    Source IoT-Netzwerk und Ziel Any (oder dann spezifisches Netzwerk und Any Port), dass leider auch keinen Erfolg hat.

    Grüße

    Philip

    Hi,

    ich hatte das selbe Problem und habe mich dumm und dusselig gesucht und probiert. Letztendlich, kurz bevor ich hier antworten wollte das ich das selbe Problem habe, hatte ich herausgefunden woran das liegt. Ich hatte schon den verdacht das die Reihenfolge der Regeln nicht stimmte, weil es ja eigentlich Standart war, das eine neue Regel immer ganz unten, unter den Block Regeln abgelegt werden. Aber mit der neuen Zonenfunktion fehlt die Sortierfunktion. Habe aber herausgefunden, wenn man in der Tabelle "Zonen Matrix" bei Internal / Internal dann auf View Policies geht, werden nur die Regeln der jeweiligen Zonen angezeigt und da sieht man schon das wie vorher erwähnt die Neue Regel unter den Block Regeln liegt. Und nun ist auch der Reorder Button wieder unten zu sehen und man kann die Regeln wieder sortieren. Dieser Button fehlt leider in der Gesamtübersicht. Naja nach stundenlanger suche geht es bei mir nun wie gewünscht. Ich hoffe ich konnte damit ein wenig helfen.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login