Firewall Regeln Lan IN Erlauben wird nicht umgesetzt oder auf Deutsch: es klappt nicht

Es gibt 12 Antworten in diesem Thema, welches 3.353 mal aufgerufen wurde. Der letzte Beitrag () ist von bijon74.

    Moinsen, da ich hier von Euch immer sehr fundierte Hilfe bekomme, versuche ich es mit diesem leidigen Thema mal:

    Ich habe mehre VLANs angelegt und wollte nun anfangen, die Firewall einzurichten. Habe mehrere How to's gelesen und videos geschaut....

    nun bekomme ich es zwar hin, dass der Traffic geblockt wird, aber die Erlauben Regel bewirkt nichts.


    Also ich habs erstmal mit 2 VLANs versucht: Home ist mein Heimnetzwerk, wo ich alle eigenen Rechner drin habe. 10.0.10.0/24 (ID 10).

    @home sind so dinge wie Tv etc.... und ein Testrechner... 10.0.20.0/24.

    Habe nun Blockieren @home zu Home gemacht und es kommt nix durch.

    Davor steht die Erlauben Regel iMac auf @home erlauben:

    Habe ip 10.0.10.10 auf Netzwerk @home erlaubt.


    nun sollte doch eigentlich erlaubt sein, dass der iMac auf @home zugreift. und danach alles andere Geblockt wird.

    ich komme aber nicht durch.

    Habs mit Netzwerk versucht, mit ip Gruppen, mit ip Adresse einzeln, mit Mac Adresse... ich komme dicht durch. Wenn ich die Blockregel deaktiviere geht alles.

    habs mit Häkchen bei "neu", "hergestellt" "zugehörig" und auch ohne versucht...


    ich kotz hier bald hin....


    hat irgendwer ne Idee????

    Setz die Block Regel mal auf "Nach den vorkonfigurierten Regeln".

    Zitat von uboot21

    Setz die Block Regel mal auf "Nach den vorkonfigurierten Regeln".

    Wäre auch meine Idee.


    Die Regeln werden Top-to-Down abgearbeitet und wenn eine Regel greift, werden die nachfolgenden nicht mehr beachtet.

    Als letzte Regel kommt daher dann immer "blocke alles"

    Ja aber die erlauben Regel „zugriff auf die @home“ steht doch vor der Blockregel… das sollte doch dann wenigstens beachtung finden! Ich komme mit meinem Mac aber trotzdem nicht ins Vlan @home… das meine ich ja mit meinem Verdacht, dass die Regel nicht angewandt wird…

    Ps: man kann die nicht hinter die vorkonfig Regeln schieben

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von bijon74 mit diesem Beitrag zusammengefügt.

    Was ich jetzt erst gesehen habe, nehme mal die Zustände alle raus, dann sollte es gehen

    • Offizieller Beitrag

    Hallo bijon74 ,


    bitte sieh' meine explizite Frage nach, dennoch: Hast Du Dir den wiki-Betrag zum Thema Firewall auch schon durchgelesen: Firewall-Regeln >Basis-Wissen< (EJ)?

    Habs mit und ohne Zustände versucht…

    Deswegen verzweifle ich ja auch… hab auch Ip Adressgruppen erstellt, es über netzwerke versucht, und und und…

    Werde morgen in Ruhe nochmal die Wiki Anleitung durchgehen… aber eigentlich frage ich mich, wo der Fehler liegen soll???????

    Vielleicht mal alles reset und neu einrichten… oder firmware neu?!? Kotzt mich langsam an!!!

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von bijon74 mit diesem Beitrag zusammengefügt.

    • Offizieller Beitrag

    Also die Wiki Anleitung funktioniert definitiv, arbeite mal alle Regeln ab und versuche es dann noch einmal.


    Da liegt irgendwas im Pfeffer, lösche erstmal deine angelegten Regeln und fange bei 0 gemäß Wiki an.

    Gruß

    defcon

    Gefällt mir 1

    das werde ich tun... aber ich verstehe es einfach nicht... es sind ja nur 2 Regeln bis dato... das kann doch eigentlich nicht sein... es ist einfache blockregel, die den zugriff aus einem VLan Netzwerk ins andere Blockt und eine einfache erlauben regel, die einem Rechner (ip adresse vs Macadresse vs IP Bereichsgruppe) erlaubt...

    Bin schon am überlegen, mal alles zu resetten, falls ich irgendwas an den Ports falsch eingestellt habe opder irgendwelche subnetze nicht richtig angelegt habe. oder evtl die privaten Ip Adressenbereiche falsch sind.. ggfs ändere ich mal alles von 10.0.0.0/8 auf 192.168.x.x .. aber soltle ja auch eigentlich so laufen... whs habe ich das einzige DMP erhlaten. wo das ein Bug ist:tired_face:

    • Offizieller Beitrag

    Nein, das wird schon!

    Wie gesagt, fang mal bei 0 mit den FW Regeln an und arbeite die gemäß dem Wiki ab.


    Ich habe auch nur gewissen Clients Zugriff in „fremde“ Netze gegeben und das funktioniert Problem los.

    Gruß

    defcon

    Also ich habe jetzt erstmal alles befolgt. der Grund war die "Regel 1: erlauben zugehörig und hergestellte Verbindungen". Aber verstehen tue ich es nicht. ist es jetzt nicht so, dass alle Geräte, die bereit sin dem Netzwerk eingeloggt sind zugriff auf alles haben? oder hab ich da jetzt nen Denkfehler? habe die Regel deaktiviert und ich komme nirgends mehr rein. Aber es müsste doch dann meine andere Regel: "Home Netz zugriff auf alles" eben den zugriff erlauben??? und warum hab ich weite aus dem Gastnetz auf die Gateways der anderen Clans, wo doch die Gateways blockiert sind?!?!? Arghhhhh. ich peil das nicht

    Zitat von bijon74

    erlauben zugehörig und hergestellte Verbindungen"


    Stell Dir vor du blockst den Zugriff von VLAN2 auf VLAN1, dem VLAN1 erlaubst du aber den Zugriff auf VLAN2.

    Wenn du jetzt von VLAN1 auf VLAN2 zugreifst auf einen Rechner dort, möchtest du doch das diese ab jetzt bestehenden Verbindung auch vom Rechner im VLAN2 beantwortet werden kann. Sonst würde die Regel ja zutreffen das der Rechner im VLAN2 garnicht nach VLAN1 senden darf.

    Also eine bereits bestehende Verbindung darf (und muss) beantwortet werden dürfen.

    Danke 1