WLAN Repeater wird abgewiesen mit INPUTFW:DROP

  • Hi,


    in meinem Netzwerk habe ich einen WLAN-Repeater auf 192.168.32.6. Ich sehe alle 10 Sekunden abgewiesene Pakete mit


    Code
    1. Nov 10 19:46:23 endianfw ulogd[2190]: INPUTFW:DROP IN=br0 OUT= MAC=00:b0:c2:02:21:48:52:c7:bf:c7:b7:e2:08:00 SRC=192.168.32.6 DST=192.168.32.1 LEN=78 TOS=00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=39623 DPT=137 LEN=58 MARK=3000
    2. Nov 10 19:46:24 endianfw ulogd[2190]: INPUTFW:DROP IN=br0 OUT= MAC=00:b0:c2:02:21:48:52:c7:bf:c7:b7:e2:08:00 SRC=192.168.32.6 DST=192.168.32.1 LEN=71 TOS=00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=54783 DPT=5353 LEN=51 MARK=3000


    Die 192.168.32.1 ist meine grüne Schnittstelle an der Community Endian 3.3. Ich habe unter "Firewall" / "Port Forwarding / Destination NAt" unter "Source NAT", unter "Eingehender gerouteter Datenverkehr" und unter "Inter-Zone Datenverkehr" je eine Regel eingefügt, die von 192.168.32.1 auf GREEN Interface die Ports 137 und 5353 mit IPS durchlassen soll. Aber es wird immer noch abgelehnt. Jetzt frage ich mich was ich übersehen habe! Kann mir jemand weiterhelfen?


    Danke


    CIAO Zerberus

  • Hi RedHat,


    da hängt eine Aussenkamera vor der Eingangstüre dran, die es sonst über den normalen Access-Point nicht schafft. Geht halt die ganz große Schleife über das WLAN zur Hersteller-Cloud und von dort wieder zurück auf mein Handy. Die zweite Alternative auf den Computer könnte auch direkt funktionieren, wahrscheinlich aber auch über die Hersteller-Cloud.


    Ich sehe sporadische Momente des funktionierens mit großen Bereichen, wo es nicht klappt :-(


    CIAO Zerberus

  • Ist IPS/IDS aktiv ?

    Vielleicht empfindet das die EFW als "böse"

    vielleicht mal ne Ausnahme dafür hinzufügen

    Wie kann man aus dem Rahmen fallen, wenn man noch nicht mal im Bilde war?
    efw 3.3.0 Community

  • Ja IPS ist aktiviert.

    Wie kann ich feststellen, ob das gedropte Paket von einer "normalen" Firewall-Regel oder vom IPS gedropt wurde?

    Und wie kann ich eine Ausnahme für IPS hinzufügen?

  • Hallo,

    in der Firewall musst du bei der Regel schauen, ob hier "Filterrichtlinie" gesetzt ist mit "gestatten mit IDS"

    wenn das steht ändere um auf "gestatten"


    aber Testweise einfach mal IDS abschalten und dann schauen ob der Fehler behoben ist.

    Wie kann man aus dem Rahmen fallen, wenn man noch nicht mal im Bilde war?
    efw 3.3.0 Community

  • Hatte insgesamt zwei Tage lang ohne IPS gearbeitet, aber die Einträge vom WLAN-Repeater tauchten nach wie vor im Firewall Log auf. Habe auch noch überprüft, ob das IPS tatsächlich aus war. War es. Was nu?