Kein Internet-Zugriff nach Zone Based Firewall, waum?

viggo · December 15, 2025 at 8:48 PM

Hallo, ich habe ein Problem mit meiner Zone Firewall.

Ich komm nicht ins Internet, wenn ich mich über das Mieter-Netzwerk ins WLAN gehe.

Wenn ich das Mieter-Netzwerk ins "Intern" verschiebe, dann geht alles.

Könnt ihr mir anhand der beiden Screens sagen, warum das so ist?

Herzlichen Dank!

Servus, Markus

**Naichbindas** · December 15, 2025 at 9:38 PM

Hast du das Hotspot Portal aktiv?

viggo · December 15, 2025 at 9:39 PM

Hallo, danke!

nein, ich kann mich einfach per WLAN-Passwort einloggen.

Servus, Markus

**Naichbindas** · December 15, 2025 at 9:46 PM

Internetzugriff erlauben ist im Netzwerk auch aktiv?

viggo · December 15, 2025 at 9:53 PM

Du meinst im VLAN? Wenn das deaktiviert wäre, dann wäre doch auch der Zugriff auch nicht möglich, wenn ich das VLAN von der Hotsport-Zone in die Intern-Zone verschiebe, oder?

Servus, Markus

viggo · December 15, 2025 at 10:01 PM

Ich hab gerade geschaut und garkeine Funktion gefunden, wo man den Internet-Zugang erlauben kann oder nicht.

Servus, Markus

**Naichbindas** · December 15, 2025 at 10:23 PM

Ich meinte das hier-

Hätte ja sein können das es aus war. Aber Frage hast du mal einen Neustart gemacht?

Evtl. mal verschlüsselte DNS ausschalten falls diese an sein sollte.

DoPe · December 16, 2025 at 12:48 PM

Laut der Reihenfolge der Regeln scheint der Traffic unter unauthorized zu fallen ...

Wenn Du kein Portal benutzen willst sondern einfach nur einen WLAN Schlüssel, dann bau Dir einfach eine eigene Zone für das Mieternetz. Dann bekommst Du auch keine Probleme mit dem ganzen Portalgeraffel ... warum kompliziert machen wenn es auch einfach geht.

viggo · December 16, 2025 at 2:13 PM

Ja, das hab ich mir gestern ehrlich gesagt auch gedacht...

Momentan geht es, keine Ahnung warum. Aber ich glaub wirklich, ich mach ein Meiter netz. Die müssen ja nur vom und ins Internetz...

Servus, Markus

viggo · December 19, 2025 at 10:14 AM

Was müsste ich denn einem Mieter-Netzwerk alles gestatten? Doch eigentlich nur den Zugriff auf das externe Netz, sprich EXTERN.
Und das Gateway auch, oder?

Servus, Markus

**gierig** · December 19, 2025 at 11:17 AM

Quote from viggo

Und das Gateway auch, oder?

Sofern sie DNS und DHCP wollen.. JA.

**Naichbindas** · December 19, 2025 at 11:50 AM

Der Traffic von jeder Zone in die Externe ist doch von Haus aus immer auf "Allow all" , sofern du da nichts anderes geregelt hast.

Genauso ist es zum Gateway auch.

DoPe · December 19, 2025 at 12:24 PM

Ich würde nur dem Mieternetz untersagen mit jeglichen anderen VLANs zu kommunizieren (ggf. alle RFC1918 Adressen als Destination und das Mieternetz als Source) und zur Zone Gateway würde ich 22, 80, 443 Blocken - glaube nicht, dass die Mieter auf die Konfigmöglichkeiten Zugriff haben müssen.

viggo · December 19, 2025 at 12:39 PM

Ja genau, deswegen geb ich denen ja dann nur Zugriff auf Extern und Gateway, dann sollen die machen was sie wollen

**Naichbindas** · December 19, 2025 at 1:05 PM

Genau. Erstelle eine Zone darein dein Netzwerk und somit ist erst mal alles in und aus die Zone geblockt. Bis auf der Traffic zu extern und umgekehrt sowie zur Gatewayzone das selbe.

Die extern Zone ist die Verbindung zum Internet und die Gateway Zone macht DNS, DHCP und so weiter. Solange du da nix verändert oder regelt ist dort alles erlaubt.

Dann erstelle in der Gateway Zone die Firewallregeln wie hier :

Quote from DoPe

und zur Zone Gateway würde ich 22, 80, 443 Blocken - glaube nicht, dass die Mieter auf die Konfigmöglichkeiten Zugriff haben müssen.

erwähnt und dann passt das für den Anfang. Einfacher geht es nicht.

viggo · December 20, 2025 at 12:06 PM

Ah, ok, das mit den Ports mach ich noch, danke

Participate now!