Firewall Regel funktioniert nicht

Es gibt 7 Antworten in diesem Thema, welches 2.528 mal aufgerufen wurde. Der letzte Beitrag () ist von Tuxtom007.

    Hallo,


    hab mal wieder ein Thema:

    ich möchte, dass meine Wetterstation ihre Daten an meinen Pi sendet.

    Da die Wetterstation im IoT Vlan ist und der Pi im (Admin) VLAN steckt, hatte ich eine Firewall Regel angelegt.

    Leider funktioniert diese aber nicht, da der Pi keine Daten bekommt.


    Kann mir ja jemand sagen, an was das liegt. Bestimmt habe ich hier etwas vergessen.


    Meine Wetterstation hat die IP 192.168.40.25

    Mein Pi hat die IP 192.168.10.8



    Danke

    Zitat von maxim.webster
    1. Hast Du die Reihenfolge der Regeln kontrolliert, denn der 1. passende Eintrag zählt.
    2. ..
    3. Ist das wirklich LAN In oder muss es eine LAN local Regel sein

    zu 1: vermute ich auch - "first match", die erste Regel in der Liste, die zutrifft wird abgearbeitet, der Rest ignoriert.

    evtl. kann noch ein Inter-VLAN Blockregel hier zuschlagen, das ggf. mal kontrollieren und die testweise deaktivieren.


    zu 3: ist richtig, alles was in LAN reINkommt zu neudeutsch.

    So ein Mist....


    Jetzt hatte ich schon gehofft, dass Punkt 1 das Problem war, denn ich Idiot hatte die neue Regel hinter der block-Regel... aber selbst nach dem Umstellen gehen noch keine Pakete durch.

    Also testweise die Blockregeln deaktiviert, aber auch damit keine Verbesserung.

    Auch das Thema State habe ich mal new aktiviert, aber auch hier ohne erfolg.

    Hatte dann mal testweise die IP der Wetterstation an eine andere Regel angehangen, aber auch damit will es nicht funktionieren.

    Da die andere Regel aber funktioniert, bin ich mir nun nicht mehr sicher, ob es überhaupt an der Firewall liegt, oder der blöden Wetterstation.


    Klar ist nur, wenn ich den Pi ins gleiche Vlan lasse, bekommt er sofort die Pakete.


    Kann man dem Thema irgendwie auf die Schliche gehen und untersuchen, was wo ankommt bzw. blockiert wird?

    Zitat von Mosconi

    So, jetzt geht’s nach nem reboot des USG.

    Sorry, ich vergass - das Teil muss du erst rebooten, damit die Regeln übernommen werden :smiling_face_with_sunglasses:

    Naja, nach dem Speichern der Regel wird mir das USG erstmal kurz "orange" dargestellt. Ich nehme an, dass in dieser Zeit die Dienste neu gestartet werden, damit die Regel auch fruchtet. Irgendwie hat das anscheinend aber nicht funktioniert und ich musste händisch rebooten.

    Zitat von Mosconi

    Naja, nach dem Speichern der Regel wird mir das USG erstmal kurz "orange" dargestellt. Ich nehme an, dass in dieser Zeit die Dienste neu gestartet werden, damit die Regel auch fruchtet. Irgendwie hat das anscheinend aber nicht funktioniert und ich musste händisch rebooten.

    Der Firewall-Prozess muss das Regelwerk neu einlesen, das ist normal und bei allen Firewall der Fall. Das dauert einen Moment. Je nach Betriebssystem geht das mit einem einfachen "reload", also neueinlesen der Config oder eben mit einem Neustart des Prozesses.