UDM PRO SE : Fehler bei der Erstellung einer neuen Firewall Regel

Es gibt 9 Antworten in diesem Thema, welches 2.676 mal aufgerufen wurde. Der letzte Beitrag () ist von phino.

  • Hallo zusammen,


    ich wollte heute eine neue Firewallregel erstellen und wundere mich , dass ich diese nicht vor die letzte "Drop" Regel setzen kann

    Die neue Regel wird immer unter die "Drop" Regel gesetzt


    Es erscheint im System auch folgende Meldung :

    We couldn't apply the gateway configuration changes. for further assistance.


    Ich habe auch versucht eine bestehende Regel zu ändern -> lässt die UDM PRO SE auch nicht zu -> gleiche Meldung


    Reboot wurde schon durchgeführt

  • Beachte, Regeln die durch Portforwarding gesetzt werden können nicht geändert werden! Welche Regel versuchst du denn zu erstellen? Screenshots?

    ⢀⣴⠾⠻⢶⣦⠀ Debian - The universal operating system user
    ⣾⠁⢠⠒⠀⣿⡁ https://www.debian.org
    ⢿⡄⠘⠷⠚⠋⠀
    ⠈⠳⣄⠀

    :right_arrow: Dumme Gedanken hat jeder, nur der Weise verschweigt sie. (Wilhelm Busch) :left_arrow:

  • Hast du 7.4.140 drauf. Da scheint dies ein großes Problem zu sein. So kann ich z.B. auch nicht das AD-Blocking ausschalten. Gibt die selbe Fehlermeldung. Habe schon Ticket aufgemacht. Ich glaube, dazu gehört auch das man die Regeln nicht verschieben kann und teilweise doppelte ID angezeigt werden. Sie Thread zu 7.4.140 bei UI z.B. auf Seite 23 von lundqma

  • Habe aktuell die 3.0.16 drauf seit dem 02.02 , seither habe ich keine Regel mehr erstellt.

    mit der Version 3.0.13 aus 2022 hatte ich wohl diese Probleme nicht , da ich in diesem Zeitraum definitiv Regeln erstellen und verschieben konnte


    Besteht denn die Möglichkeit eines Downgrades?

  • Ich habe das gleiche Problem mit 7.4.140 selfhosted sowie UXG 3.0.1... es gibt auch einige Meldungen bei UI zu dem Thema betreffend die UDM SE sowie das UXG und auch hier im Forum hatten wir das Thema schon.


    Ich bin zurück auf 7.3.83, da es hiermit problemlos läuft.


    Gibt zwei Möglichkeiten für dich, entweder downgraden auf 7.3.83, oder abwarten bis eine neue UNA Version kommt wo es vielleicht gefixt ist.


    EDIT:

    Downgrade ist glaube ich bei der SE bzw. der Network Application nicht möglich. Nur Reset, Flashen im Recovery und dann ein Backup einspielen passend zur UNA Version.

    Gruß

    defcon

  • Habe aktuell die 3.0.16 drauf seit dem 02.02 , seither habe ich keine Regel mehr erstellt.

    mit der Version 3.0.13 aus 2022 hatte ich wohl diese Probleme nicht , da ich in diesem Zeitraum definitiv Regeln erstellen und verschieben konnte


    Besteht denn die Möglichkeit eines Downgrades?

    UnifiOS 3.0.16/13 auf der UDM SE ist nicht das Problem.
    Die Probleme sind mit der Network Controller 7.4.140 aufgetaucht, mit 7.3.xx gab es sie auch noch nicht.
    Irgendwie scheint es, als ob der Bereich der Firewall Regeln schreibgeschützt ist.

  • UniFi Dream Machine SE

    UniFi OS UDM SE 3.0.16

    Network 7.4.140


    Ich kann problemlos Regeln erstellen und löschen:


    ⢀⣴⠾⠻⢶⣦⠀ Debian - The universal operating system user
    ⣾⠁⢠⠒⠀⣿⡁ https://www.debian.org
    ⢿⡄⠘⠷⠚⠋⠀
    ⠈⠳⣄⠀

    :right_arrow: Dumme Gedanken hat jeder, nur der Weise verschweigt sie. (Wilhelm Busch) :left_arrow:

  • Die große frage ist dann aber immer noch was da anders ist als bei mir.

    Aber ok jede Config ist anders, das ist eine der Schwierigkeiten alles unter einen Hund zu bekommen...

    Da ja hier auch andere das Problem haben und auch im Release-Forum sehr viele davon berichten, gehe ich nicht von einem persönlichen Problem aus.
    Dies scheint genau so ein Programmierfehler zu sein wie diese extrem viele Fehlalarme zu Paketfehler, die angeblich an schlechten Kabel oder Ports liegen. Bei mir kamen die Fehler und die Meldung z.B. während ich auf 4 AP Updates eingespielt habe. Das sollte doch die UDM SE raffen, dass es da Unterbrechungen gibt.
    Ich habe alle meine 40 Leitungen selber verlegt, aufgelegt und hinterher Messprotokolle erstellt. Und ich vertraue da dem FLUKE mehr als der Unifi-Software. Und auch mein Kabeltester Pockethernet* bestätigt mir, dass meine Patchkabel in Ordnung sind.


    *Geiles Teil, preiswerter als ein Fluke, genauso leistungsfähig i.V.m. einem Handy. Nur nicht so robust :winking_face: