Hallo zusammen,
Ich habe seit einiger Zeit das Problem, dass sich meine Garmin Index S1 Waage nicht mehr mit der Garmin Cloud synchronisieren kann.
- Die Waage ist aktuell mit einem extra eingerichteten Test Wlan Verbunden.
- Ports vom Netzwerk in Richtung Internet sind keine gesperrt
- Unter "CyberSecure" auf der UDM Pro ist das Test Wlan Netzwerk zusammen mit allen anderen beim Menüpunkt "Selected Networks" ausgewählt.
- Encrypted DNS ist aktiviert und google als provider ausgewählt.
Wenn ich die Einstellungen so habe geht alles und die Waage kann sich synchronisieren.
Soblad ich nun aber unter "CyberSecure" -> "Content Filter" das Testwlan hinzufüge und egal ob ich nur "Ad Blocking" oder nur "Filtering Basic" aktiviere synchronisiert die Wage sich nicht mehr. Wenn beides zusammen aktiv ist geht es natürlich auch nicht.
In den Logs der UDM Pro kann ich nirgends entdecken, dass etwas geblockt wird. Die Logs sind da leider wirklich sehr spärlich.
Ein tcpdump auf der DreamMachine per ssh (tcpdump -s0 -nvli any host <IP der Waage>) zeigt mir im Fehlerfall 2 DNS (53 UDP) Anfragen für clock.garmin.com die mit der korrekten IP aufgelöst und beantwortet werden und anschließend 2 DNS Anfragen für time.google.com die ebenfalls mit der korrekten IP aufgelöst und beantwortet werden. Danach ist im tcpdump nichts mehr zu sehen.
Wenn Sowohl "Ad Block" als auch "Filtering Basic" für das gesamte Testnetzwerk deaktiviert sind sieht man nach den jeweiligen DNS Anfragen von oben Kommunikation auf Port 123 UDP zu den aufgelösten IPs. Vermutlich NTP um die Uhrzeit zu syncen.... Und danach läuft dann der Sync per https.
Ich wundere mich, dass im Fehlerfall im tcpdump keine unbeantworteten Anfragen / Pakete zu sehen sind. Blockt die UDM da schon vorher etwas bevor der tcpdump die Pakete bekommt?
Habt ihr noch eine Idee wie man das Problem lösen oder weiter analysieren könnte? Ich würde nur ungern für das gesamte Wlan der Waage Auf "AdBlocking" und "Filtering Basic" verzichten.
Beste Grüße
