Monowall Firewall-Regel Captive Portal
Internet Zugriff für NTP-Synchronisation dLAN Adapter
Hallo beisammen,
habe ein Problem mit dem Zugriff aufs Internet (WAN) vom Gäste-LAN (LAN) aus.
Captive Portal ist aktiv und läuft auch soweit.
Nun soll ein Devolo dLAN Adapter ohne Authentifizierung sich mit einem NTP-Server synchronisieren könne, damit die Zeitsteuerung für das WLAN geht.
Diesen habe ich mit seine MAC-Adresse in die "Services: Captive portal: Pass-through MAC" Liste eingetragen. MAC-Adresse ist korrekt, da sie schon über SysLog abgefangen wurde.
In den Firewall-Rules habe ich UDP/123 für NTP ergänzt.
Der dLAN-Adapter hat aber keinen Zugriff auf das Internet. Was mache ich falsch?
Gruß
derh2
Hallo beisammen,
habe ein Problem mit dem Zugriff aufs Internet (WAN) vom Gäste-LAN (LAN) aus.
Captive Portal ist aktiv und läuft auch soweit.
Nun soll ein Devolo dLAN Adapter ohne Authentifizierung sich mit einem NTP-Server synchronisieren könne, damit die Zeitsteuerung für das WLAN geht.
Diesen habe ich mit seine MAC-Adresse in die "Services: Captive portal: Pass-through MAC" Liste eingetragen. MAC-Adresse ist korrekt, da sie schon über SysLog abgefangen wurde.
In den Firewall-Rules habe ich UDP/123 für NTP ergänzt.
Der dLAN-Adapter hat aber keinen Zugriff auf das Internet. Was mache ich falsch?
Gruß
derh2
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192330
Url: https://administrator.de/forum/monowall-firewall-regel-captive-portal-192330.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
5 Kommentare
Neuester Kommentar
Generell ist so alles richtig, sieht man mal von den höchst bedenklichen "Scheunentor" Regeln vom WAN und PPTP Port ab. Das ist fahrlässig...aber egal wenn du damit leben kannst.
Ist VOR dem WAN Port noch ein Router oder gehtst du mit einem DSL Modem direkt von der FW ins Internet ??
Wenn ja bedenke das du dann im WAN Port Setting das Filtern der RFC 1918 IP Netze deaktivierst.
Ansonsten solltest du mal einen Sniffer (Wireshark) ins netz hängen und checken ob der Devolo Adapter wirklich NTP macht ?!
Oft nutzen die auch NetBios um die Uhrzeit von (Winblows) PCs zu holen.
Ein Blick in das Firewall Log solltest du auch machen um mal zu checken WAS dort hängenbleibt !!
Vermutlich ist dein Devolo Teil dabei und da kannst du dann genau sehen WAS der für das Uhrzeit Setting verwendet.
Ist VOR dem WAN Port noch ein Router oder gehtst du mit einem DSL Modem direkt von der FW ins Internet ??
Wenn ja bedenke das du dann im WAN Port Setting das Filtern der RFC 1918 IP Netze deaktivierst.
Ansonsten solltest du mal einen Sniffer (Wireshark) ins netz hängen und checken ob der Devolo Adapter wirklich NTP macht ?!
Oft nutzen die auch NetBios um die Uhrzeit von (Winblows) PCs zu holen.
Ein Blick in das Firewall Log solltest du auch machen um mal zu checken WAS dort hängenbleibt !!
Vermutlich ist dein Devolo Teil dabei und da kannst du dann genau sehen WAS der für das Uhrzeit Setting verwendet.
Kommt auf den Router "davor" an und seine Einstellungen. Ohne die zu kennen kann man nur blind raten...
Die Frage ob die Regeln richtig sind ist wohl eher eine kleine "Verarschung", sorry aber mit any zu any (* zu *) existiert ja gar keine Regel mehr, denn du hast ala Scheunentor ja so alle Regeln deaktiviert und alles zugelassen. Die Frage ist also eher naiv, macht zum testen aber erstmal Sinn um nicht weitere Fehlerquellen zu erzeugen.
Die obige UDP meldung war die geblockt (x davor) ??
Das zeigt dann das dieses NTP Paket aus dem .104er Netz nicht rauskommt.
Die Frage ob die Regeln richtig sind ist wohl eher eine kleine "Verarschung", sorry aber mit any zu any (* zu *) existiert ja gar keine Regel mehr, denn du hast ala Scheunentor ja so alle Regeln deaktiviert und alles zugelassen. Die Frage ist also eher naiv, macht zum testen aber erstmal Sinn um nicht weitere Fehlerquellen zu erzeugen.
Die obige UDP meldung war die geblockt (x davor) ??
Das zeigt dann das dieses NTP Paket aus dem .104er Netz nicht rauskommt.