Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Anfängerfragen/Perfektionierung laufende ASG

Hallo!
Jetzt habe ich mich doch endlich hier angemeldet und hoffe auf Tips von euch nachdem mir als Hobbyadmin sämtliche Handbücher und auch das Netz nicht mehr wirklich helfen können...

Zuerstmal kurz mein System:
ASG 110/120 mit UTM 9.309 (9.310 steht grad zur Installation an) und Homelizenz
-eth0 Intern 192.168.2....
-eth1 Router speedport W923V 192.168.0.... (nur als Gateway genutzt)
-eth2 "Kindernetz" über Powerline auf reines WLAN mit eigener SSID 192.168.3....

Alles funktioniert nach reichlich Frickelei und Selbststudium fast perfekt, das "Kindernetz" läuft mit Webfilter, Zeitfenster für Internetverbindungsfreigabe und Kontingent über die Webprotection.
(Das war der Hauptgrund für die Anschaffung der ASG 110/120)

Jetzt aber meine beiden Hauptprobleme,
mein Küchenradio noxon zeigt mir keine Zeit mehr an, Protokolle habe ich mir angesehen, die NTP-Verbindung in der Firewall freigegeben, nix ändert sich. In anderen NTP-abhängigen Geräten habe ich als NTP-Server die Adresse der ASG eingestellt und dort den NTP-Proxy aktiviert, funktioniert, im noxon kann ich den NTP-Server aber nicht ändern.
Sämtliche iPhones können keine Mails mehr senden und empfangen (Apple-Familie [;)])

Irgendwie kommt mir das so vor als ob die Firewall ohne Funktion ist, egal was ich da an Regeln eintrage wird einfach ignoriert, auch bei deaktivierter Webprotection.
Ich habe das mal getestet, per Regel alles gesperrt, funktioniert alles wie vorher...
Danach Webprotection aus, Regel any/any/any immer erlauben eingestellt, nix geht mehr...

Wo liegt mein Fehler?

Vielen Dank schonmal für Hilfe, ich weiss grad nicht mehr was ich noch versuchen kann


This thread was automatically locked due to age.
Parents
  • Nein, habe ich nicht.
    Soweit war ich noch nicht, fange da jetzt aber auch mal an mich zu bilden, Hobbyadmin eben...
    Sollte aber nicht auch ohne Maskerading/NAT eine rein schnittstellenbezogene Regel funktionieren und nicht einfach ignoriert werden?
    Wie zum Beispiel any/any/any immer verboten?
    Denn diese Regel wurde ja auch ignoriert, ich hatte Internet im ganzen Haus.
Reply
  • Nein, habe ich nicht.
    Soweit war ich noch nicht, fange da jetzt aber auch mal an mich zu bilden, Hobbyadmin eben...
    Sollte aber nicht auch ohne Maskerading/NAT eine rein schnittstellenbezogene Regel funktionieren und nicht einfach ignoriert werden?
    Wie zum Beispiel any/any/any immer verboten?
    Denn diese Regel wurde ja auch ignoriert, ich hatte Internet im ganzen Haus.
Children
No Data