WLAN Repeater wird abgewiesen mit INPUTFW:DROP

Hi,

in meinem Netzwerk habe ich einen WLAN-Repeater auf 192.168.32.6. Ich sehe alle 10 Sekunden abgewiesene Pakete mit

Nov 10 19:46:23 endianfw ulogd[2190]: INPUTFW:DROP IN=br0 OUT= MAC=00:b0:c2:02:21:48:52:c7:bf:c7:b7:e2:08:00 SRC=192.168.32.6 DST=192.168.32.1 LEN=78 TOS=00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=39623 DPT=137 LEN=58 MARK=3000
Nov 10 19:46:24 endianfw ulogd[2190]: INPUTFW:DROP IN=br0 OUT= MAC=00:b0:c2:02:21:48:52:c7:bf:c7:b7:e2:08:00 SRC=192.168.32.6 DST=192.168.32.1 LEN=71 TOS=00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=54783 DPT=5353 LEN=51 MARK=3000

Die 192.168.32.1 ist meine grüne Schnittstelle an der Community Endian 3.3. Ich habe unter "Firewall" / "Port Forwarding / Destination NAt" unter "Source NAT", unter "Eingehender gerouteter Datenverkehr" und unter "Inter-Zone Datenverkehr" je eine Regel eingefügt, die von 192.168.32.1 auf GREEN Interface die Ports 137 und 5353 mit IPS durchlassen soll. Aber es wird immer noch abgelehnt. Jetzt frage ich mich was ich übersehen habe! Kann mir jemand weiterhelfen?

Danke

CIAO Zerberus

Hi RedHat,

da hängt eine Aussenkamera vor der Eingangstüre dran, die es sonst über den normalen Access-Point nicht schafft. Geht halt die ganz große Schleife über das WLAN zur Hersteller-Cloud und von dort wieder zurück auf mein Handy. Die zweite Alternative auf den Computer könnte auch direkt funktionieren, wahrscheinlich aber auch über die Hersteller-Cloud.

Ich sehe sporadische Momente des funktionierens mit großen Bereichen, wo es nicht klappt

CIAO Zerberus

Ja IPS ist aktiviert.

Wie kann ich feststellen, ob das gedropte Paket von einer "normalen" Firewall-Regel oder vom IPS gedropt wurde?

Und wie kann ich eine Ausnahme für IPS hinzufügen?

Okay, ich habe alle meine Regeln mit "gestatten mit IDS" eingetragen.

Hatte insgesamt zwei Tage lang ohne IPS gearbeitet, aber die Einträge vom WLAN-Repeater tauchten nach wie vor im Firewall Log auf. Habe auch noch überprüft, ob das IPS tatsächlich aus war. War es. Was nu?