Firewall Regel lässt sich nicht löschen

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen

    Hallo Leute,

    ich Frischling in Bezug auf UDMPro (4.3.6, mit Network 9.4.19) habe ein Problem.

    An meiner UDMPro hängen zwei US 8 60W und ein alter Edge Switch an der US, mit 3x AC Pro, 1x AC Mesh und einer U6 Mesh Pro.

    ein AC Pro ist innen für die Wohnung verbaut, der U6 Mesh Pro ist im ersten Stock eines Zweifamilienhause aussen angebracht, mit dem 2x AC Pro per Mesh verbunden sind.

    DAs mal zum Aufbau

    Ich habe vor ein paar Tagen auf die Zonenbasierte Firewall umbgestellt und musste im Anschluß feststellen, das eine Regel übrig geblieben ist, die bestimmte Clients geblockt hat.

    Diese Regeln hatte ich mir von einem Freund, schon länger her, basteln lassen, der schon Ahnung hat, es hatte auch alles funktioniert, bis zur Umstellung.

    Ich hatte Kontakt mit dem Support aufgenommen, der mich nur Zeit gekostet hat. Letztendlich habe ich ein FActory Reset gemacht und durfte neu einrichten.

    DNS und DHCP laufen über die UDMPro

    zu den normalen Zonen habe ich noch eine Besucher Zone und eine IoT Zone. Diese IoT Zone hatte ich mit einer Regel geblockt, es darf keine Client raus. IoT -> Extern alles geblockt. Dann wollte ich bestimmte Clients freigeben, damit diese an Ihre Cloud kommen, was leider nicht funktioniert hatte, wie gesagt, ich bin da blutiger Anfänger, was Firewalls betrifft.

    Also bin ich erst mal hergegangen und habe die Regel Blockiere Zone Iot → Zugriff nach Zone Extern wieder gelöscht, danach hat es auch nicht funktioniert (Zugriff nach Extern). Da es spät am abend war, hab ich am nächsten Tag weiter gemacht.

    Ich entdeckte dann auf einmal, das diese Regel noch aktiv ist, habe die Firewall Regeln kontrolliert, aber sie war nciht mehr vorhanden, doch im Log taucht sie regelmässig auf. Selbst wenn ich ein Regel erstelle, das ein Client raus darf, interessiert das nicht und er wird trotzdem geblockt.

    Wie gesagt, dsa betrifft alles die Zone IoT, im normalen Lan klappt alles, wie auch in der Besucher Zone. Diese eine Regel vermiest alles, ich habe die Zone umbenannt, gelöscht, neu angelegt... alles ohne Erfolg, diese alte Regel greift weiterhin.


    Wer kann mir sagen, wie ich diese Regel löschen kann? Aber ohne Factory Reset, den mach ich nicht nochmal, das war genauso ein Krampf, aber anderes Thema.


    Freue mich auf Antworten


    Gruß

    Ralf

    Mir ist aktuell kein Bug bekannt, durch den gelöschte Regeln als Zombies weiterhin Wirkung entfalten. Ausgeschlossen ist natürlich nicht, dass Deine Datenbank korrupt ist, das wäre nicht so schön.

    Klicke mal in der Zonen-Matrix links oben auf "all Policies" und poste uns einen Screenshot mit der Übersicht.

    Moin, Hast du dich mal auf die UDM direkt mit einem PC verbunden.

    An diesem Port solltest du dann Zugang zum Unifinetzwerk haben.

    Vlt ein Rechner der alle Rechte hatt also nicht irgendwelchen Restriktionen unterliegt.

    Dann nochmal versuchen die Regel zu löschen und hoffen das es funktioniert.

    Mann hat es nicht leicht, aber leicht hat es einen.. :P

    Quote from Naichbindas

    Moin, Hast du dich mal auf die UDM direkt mit einem PC verbunden.

    An diesem Port solltest du dann Zugang zum Unifinetzwerk haben.

    Vlt ein Rechner der alle Rechte hatt also nicht irgendwelchen Restriktionen unterliegt.

    Dann nochmal versuchen die Regel zu löschen und hoffen das es funktioniert.

    Danke für den Hinweis, diese Wege und weitere habe ich schon hintermir, inkl. Factory Reset. g. G. eines ähnlichen Pr0blems. Bisher weisst das für mich auf einen Bug hin, selbst der Support konnte es nicht korrigieren.

    Gruß

    Ralf

    Quote from zweisonnen

    alles ohne Erfolg, diese alte Regel greift weiterhin.

    Ich habe ähnliche Probleme... Hab die Zone IoT für den ioBroker, der in der Zone Trust sitzt, freigegeben. Manche Geräte wollen dann aber trotzdem nicht. Mach ich dann nochmal jeweils eine Regel für so ein Gerät einzeln, dann funktionierts. DANN kann ich die Regel wieder deaktivieren. Bis halt zum nächsten Neustart. Dann kurz aktivieren, warten, wieder deaktivieren. Nervt zwar richtig, aber so hilfts mir erstmal.

    Zwei Setups mit UDMP und UDR

    Ich kann machen, was ich will, diese Regel ist existent, ob die Zone existiert oder nicht.

    Aber mir ist noch aufgefallen, das es nur 3 Geräte betrifft, das 3. Gerät wäre mein iPad, wenn ich mich ins Netzwerk einlogge.

    Auch wenn ich die gleiche Regel noch mal erstelle, scheint diese nicht zu greifen. Sehr mysteriös.

    Gibt es keine Möglichkeit die Firewall zu resetten?


    Gruß

    Ralf

    Quote from Networker

    Das ist nicht wirklich logisch. Wenn die Zone nicht existiert, gibt es auch keine Geräte in dieser Zone. Wie könntest Du dann bemerken, dass die Regel existiert?

    wie man hier klar erkennen kann, nachdem ich die IoT Zone entfernt habe...... die Regel läuft weiter....

    und diese Unknown Firewall Policy

    hatte ich in der Zone Iot eingerichtet.

    Wenn ich auf einen Eintrag im Log klicke, komme ich direkt in diese Regel, diese Unbekannte Regel ist aber nicht anklickbar, weil angeblich nicht existend.

    Verstehe wer will

    Gruß

    Ralf

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login