Hi,
ich hatte eine SG230 und das WLAN im VLAN2 konfiguriert.
Die SG wurde durch eine XGS2300 getauscht.
Seitdem funktioniert das WLAN nicht mehr. Das WLAN wird von Unifi betrieben.
Die Firewall macht DHCP. Das funktioniert soweit auch.
Auf der Firewall ist folgende Regel aktiv:
Port 1.2 ist VLAN 2. Das hatte ich auch schon auf VLAN2 (Network) stehen. Kein Unterschied.
Web Filter habe ich auf Allow All gestellt.
Jetzt zum wirklich seltsamen Teil.
Ab und zu bekomme ich eine Verbindung ins internet. (und ja, ich habe mobile Daten deaktiviert, damit das Handy/Laptop nicht versehentlich darüber läuft)
Dann kann ich entweder so lange ich will rum surfen oder manchmal auch nur 2 - 3 Seiten öffnen.
Wenn es funktioniert und ich trenne das WLAN und verbinde neu, geht es plötzlich nicht mehr.
IP vergibt die Sophos problemlos. DNS is auch vergeben (1.1.1.1 und 8.8.8.8)
Ich kann mit dem Gerät auch im WLAN andere verbundene Geräte sehen. Captive Portal von Unifi funktioniert auch. (Liegt im internen Netz 10.10.0.0/16. VLAN2 ist 192.168.3.0/24)
Portscanner am Gateway sagt mir, es ist nur der Port 53 für DNS offen. Warum kann ich dann aber ab und zu aufs Internet zugreifen?
Ich bin kurz davor das mistding raus zu schmeißen und die SG wieder einzubauen. Die Software ist der größte Mist
edit: ganz vergessen.
Das sind die Meldungen die im Firewall log kommen.
2023-02-02 13:49:48 messageid="01001" log_type="Firewall" log_component="Invalid Traffic" log_subtype="Denied" status="Deny" con_duration="0" fw_rule_id="N/A" fw_rule_name="" fw_rule_section="" nat_rule_id="0" nat_rule_name="" policy_type="0" sdwan_profile_id_request="0" sdwan_profile_name_request="" sdwan_profile_id_reply="0" sdwan_profile_name_reply="" gw_id_request="0" gw_name_request="" gw_id_reply="0" gw_name_reply="" sdwan_route_id_request="0" sdwan_route_name_request="" sdwan_route_id_reply="0" sdwan_route_name_reply="" user="" user_group="" web_policy_id="0" ips_policy_id="0" appfilter_policy_id="0" app_name="" app_risk="0" app_technology="" app_category="" vlan_id="" ether_type="IPv4 (0x0800)" bridge_name="" bridge_display_name="" in_interface="" in_display_interface="" out_interface="" out_display_interface="" src_mac="" dst_mac="" src_ip="192.168.3.100" src_country="R1" dst_ip="34.149.12.213" dst_country="USA" protocol="TCP" src_port="42176" dst_port="443" packets_sent="0" packets_received="0" bytes_sent="0" bytes_received="0" src_trans_ip="" src_trans_port="0" dst_trans_ip="" dst_trans_port="0" src_zone_type="" src_zone="" dst_zone_type="" dst_zone="" con_direction="" con_id="" virt_con_id="" hb_status="No Heartbeat" message="Could not associate packet to any connection." appresolvedby="Signature" app_is_cloud="0" log_occurrence="1" flags="0"
Die regel sagt aber, alles vom Port 1.2 darf alles im Internet. Also sollte die FW gar nicht dazwischen funken dürfen
This thread was automatically locked due to age.
