Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Monowall Firewall-Regel Captive Portal

Frage Sicherheit Firewall

Mitglied: derh2

derh2 (Level 1) - Jetzt verbinden

06.10.2012 um 16:21 Uhr, 3061 Aufrufe, 5 Kommentare

Internet Zugriff für NTP-Synchronisation dLAN Adapter

Hallo beisammen,

habe ein Problem mit dem Zugriff aufs Internet (WAN) vom Gäste-LAN (LAN) aus.
Captive Portal ist aktiv und läuft auch soweit.

Nun soll ein Devolo dLAN Adapter ohne Authentifizierung sich mit einem NTP-Server synchronisieren könne, damit die Zeitsteuerung für das WLAN geht.

Diesen habe ich mit seine MAC-Adresse in die "Services: Captive portal: Pass-through MAC" Liste eingetragen. MAC-Adresse ist korrekt, da sie schon über SysLog abgefangen wurde.
In den Firewall-Rules habe ich UDP/123 für NTP ergänzt.

Der dLAN-Adapter hat aber keinen Zugriff auf das Internet. Was mache ich falsch?

Gruß
derh2

510eb6065ad64d7ad845390e9a4c8198 - Klicke auf das Bild, um es zu vergrößern
109f7687b7358e98aa2a4de8b87a5f07 - Klicke auf das Bild, um es zu vergrößern
4027e70596c20227bd7efba3aafde509 - Klicke auf das Bild, um es zu vergrößern
2a6c790fdcf2281aa290d99ca6899ab2 - Klicke auf das Bild, um es zu vergrößern
34604d0522194d6f7106e05845d88a67 - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
07.10.2012, aktualisiert um 15:25 Uhr
Generell ist so alles richtig, sieht man mal von den höchst bedenklichen "Scheunentor" Regeln vom WAN und PPTP Port ab. Das ist fahrlässig...aber egal wenn du damit leben kannst.
Ist VOR dem WAN Port noch ein Router oder gehtst du mit einem DSL Modem direkt von der FW ins Internet ??
Wenn ja bedenke das du dann im WAN Port Setting das Filtern der RFC 1918 IP Netze deaktivierst.
Ansonsten solltest du mal einen Sniffer (Wireshark) ins netz hängen und checken ob der Devolo Adapter wirklich NTP macht ?!
Oft nutzen die auch NetBios um die Uhrzeit von (Winblows) PCs zu holen.
Ein Blick in das Firewall Log solltest du auch machen um mal zu checken WAS dort hängenbleibt !!
Vermutlich ist dein Devolo Teil dabei und da kannst du dann genau sehen WAS der für das Uhrzeit Setting verwendet.
Bitte warten ..
Mitglied: derh2
07.10.2012 um 18:52 Uhr
Im Log steht folgende Meldung:
18:56:52.542755 vr0 @100:15 p 192.168.104.2,3236 -> 192.53.103.108,123 PR udp len 20 76 K-S IN

Zur Firewallregel WAN:
Wenn ein Router davor, dürfte das doch keine (Sicherheits)Auswirkungen haben, oder?

Bin leider momentan nicht vor Ort und nur per VPN verbunden:
Komme auf den devolo nicht drauf, kann ihn auch nicht pingen.
Sind die Regeln insofern richtig, dass ich vom VPN auf das LAN zugreifen kann?

Was sollte ich bei PPTP abändern?
Bitte warten ..
Mitglied: aqui
09.10.2012 um 14:03 Uhr
Kommt auf den Router "davor" an und seine Einstellungen. Ohne die zu kennen kann man nur blind raten...
Die Frage ob die Regeln richtig sind ist wohl eher eine kleine "Verarschung", sorry aber mit any zu any (* zu *) existiert ja gar keine Regel mehr, denn du hast ala Scheunentor ja so alle Regeln deaktiviert und alles zugelassen. Die Frage ist also eher naiv, macht zum testen aber erstmal Sinn um nicht weitere Fehlerquellen zu erzeugen.
Die obige UDP meldung war die geblockt (x davor) ??
Das zeigt dann das dieses NTP Paket aus dem .104er Netz nicht rauskommt.
Bitte warten ..
Mitglied: derh2
06.12.2013 um 04:07 Uhr
Auch wenn es schon lange her ist, vielleicht hilft es dem ein oder anderen Nutzer:

Habe mir so beholfen, dass bevor der DLAN-Adapter eingesteckt wird, das Captive-Portal deaktiviert wird. Nach einer Minute dann wieder aktivieren. In dieser Zeit hat sich der Adapter seine Zeit geholt.
Bitte warten ..
Mitglied: aqui
06.12.2013 um 11:33 Uhr
Das ist, sorry… Blödsinn, denn es reicht schlicht und einfach eine Mac Adress basierte Ausnahmerelgel ins Captivel Portal einzutragen und fertig ist der Lack. Alternativ IP basierend und aufs jeweilige Protokoll bezogen.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
HTML
Captive Portal login Seite (2)

Frage von gansa28 zum Thema HTML ...

Netzwerkmanagement
gelöst PfSense, Captive Portal eigene mehrsprachige Templates (5)

Frage von seltsam zum Thema Netzwerkmanagement ...

Netzwerke
gelöst Weiterleitung nach Anmeldung im Captive Portal (1)

Frage von MLangHSE zum Thema Netzwerke ...

Router & Routing
PfSense - VPN-Verbindung über Captive Portal? (8)

Frage von micson zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...