Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Anfängerfragen/Perfektionierung laufende ASG

Hallo!
Jetzt habe ich mich doch endlich hier angemeldet und hoffe auf Tips von euch nachdem mir als Hobbyadmin sämtliche Handbücher und auch das Netz nicht mehr wirklich helfen können...

Zuerstmal kurz mein System:
ASG 110/120 mit UTM 9.309 (9.310 steht grad zur Installation an) und Homelizenz
-eth0 Intern 192.168.2....
-eth1 Router speedport W923V 192.168.0.... (nur als Gateway genutzt)
-eth2 "Kindernetz" über Powerline auf reines WLAN mit eigener SSID 192.168.3....

Alles funktioniert nach reichlich Frickelei und Selbststudium fast perfekt, das "Kindernetz" läuft mit Webfilter, Zeitfenster für Internetverbindungsfreigabe und Kontingent über die Webprotection.
(Das war der Hauptgrund für die Anschaffung der ASG 110/120)

Jetzt aber meine beiden Hauptprobleme,
mein Küchenradio noxon zeigt mir keine Zeit mehr an, Protokolle habe ich mir angesehen, die NTP-Verbindung in der Firewall freigegeben, nix ändert sich. In anderen NTP-abhängigen Geräten habe ich als NTP-Server die Adresse der ASG eingestellt und dort den NTP-Proxy aktiviert, funktioniert, im noxon kann ich den NTP-Server aber nicht ändern.
Sämtliche iPhones können keine Mails mehr senden und empfangen (Apple-Familie [;)])

Irgendwie kommt mir das so vor als ob die Firewall ohne Funktion ist, egal was ich da an Regeln eintrage wird einfach ignoriert, auch bei deaktivierter Webprotection.
Ich habe das mal getestet, per Regel alles gesperrt, funktioniert alles wie vorher...
Danach Webprotection aus, Regel any/any/any immer erlauben eingestellt, nix geht mehr...

Wo liegt mein Fehler?

Vielen Dank schonmal für Hilfe, ich weiss grad nicht mehr was ich noch versuchen kann


This thread was automatically locked due to age.
Parents
  • Vielleicht noch ein weiterer Hinweis:

    Grundsätzlich blockt deine Firewall erstmal - du brauchst also je nach Konfiguration keine "Block-Regel" sondern nur Freigabe-Regeln. Die Liste wird von oben nach unten abgearbeitet - trifft eine Regel vollständig zu werden die nachfolgenden ignoriert. Deshalb ist es auch für dich wichtig an welcher Stelle du welche Regel benutzt.

    Wichtig ist für dich eventuell auch noch, in welcher Reihenfolge ein eingehendes Paket abgearbeitet wird. Siehe Rule 2 https://www.astaro.org/gateway-products/general-discussion/49065-rulz.html


    Rule #2:


    • In general, a packet arriving at an interface is handled only by one of the following, in order: the connection tracker (conntrack) first, then Country Blocking, then DNATs, then VPNs, then Proxies, then Applications Control and, finally, manual Routes and manual Firewall rules, which are considered only if the automatic Routes and rules coming before hadn't already handled the traffic. (see attachment below)



    (Beachte den Flowchart am Ende des "Rulz" Beitrags)

    Viel Spaß mit deiner UTM [:)]
Reply
  • Vielleicht noch ein weiterer Hinweis:

    Grundsätzlich blockt deine Firewall erstmal - du brauchst also je nach Konfiguration keine "Block-Regel" sondern nur Freigabe-Regeln. Die Liste wird von oben nach unten abgearbeitet - trifft eine Regel vollständig zu werden die nachfolgenden ignoriert. Deshalb ist es auch für dich wichtig an welcher Stelle du welche Regel benutzt.

    Wichtig ist für dich eventuell auch noch, in welcher Reihenfolge ein eingehendes Paket abgearbeitet wird. Siehe Rule 2 https://www.astaro.org/gateway-products/general-discussion/49065-rulz.html


    Rule #2:


    • In general, a packet arriving at an interface is handled only by one of the following, in order: the connection tracker (conntrack) first, then Country Blocking, then DNATs, then VPNs, then Proxies, then Applications Control and, finally, manual Routes and manual Firewall rules, which are considered only if the automatic Routes and rules coming before hadn't already handled the traffic. (see attachment below)



    (Beachte den Flowchart am Ende des "Rulz" Beitrags)

    Viel Spaß mit deiner UTM [:)]
Children
No Data