B3rn3r
January 4, 2026, 5:01pm
1
Hallo,
ich betreibe 2 tagged VLANs (#2=IOT/#3=work) und habe nur mit dem VLAN2:IOT Internet Access.
Ich habe die beiden Netze verglichen und finde keinen Unterschied. Jeweils ist “Allowed Internet Access“ aktiviert. Zudem sind beide VLANs in der selben Firewall Zone=Isolated.
Von Zone: Isolated zu External gibt es folgende beiden Regeln:
Block Invalid Traffic:
Source Zone: Isolated
Source: Any
Source Port: Any
Action: Block
Destination Zone: External
Destination: Any
Destination Port: Any
IP Version: Both
Protocol: All
Connection State Invalid
Allow All Traffic:
Source Zone Isolated
Source: Any
Source Port: Any
Action: Alllow
Destination Zone: External
Destination: Any
Destination Port: Any
IP Version: Both
Protocol: All
Connection State Invalid
Jemand eine Idee woran das liegen könnte ?
Danke im Voraus
HW:
Router: Unifi Dream Router
Switch: Zyxel GS1200-8
Ähm…
Wenn du das richtig kopiert hast, habe ich den Fehler gerade gefunden. Wie so oft liegt er im Detail…
In der „Allow-All“-Regel ist auch Connection state „invalid“ konfiguriert und nicht alle…
Hast wahrscheinlich die Regel nur kopiert und das vergessen anzupassen oder
B3rn3r
January 4, 2026, 5:12pm
3
Sorry Copy/Paste Fehler…du hast recht.
2: Connection State: All
Was heißt denn „das Internet geht nicht“?
B3rn3r
January 4, 2026, 5:28pm
5
Pingen bzw traceroute “klappt nicht”
mtr -4b www.heise.de
Host Loss% Snt Last Avg Best Wrst StDev
UDR7.local (192.168.4.1) 0,0% 12 0,6 0,6 0,3 0,9 0,1
(waiting for reply)
B3rn3r
January 4, 2026, 7:12pm
7
Korrekt, ich kann nicht nach draußen pingen (ICMP), weder mit IPv4 noch v6
Evtl. die Regel an eine falsche Stelle geschoben?
B3rn3r
January 7, 2026, 9:10pm
9
Nabend,
ich habe es gefunden. Fehler 40. Die statischen Routen waren nicht gesetzt auf meiner Fritzbox.
Trotzdem Danke
B3rn3r:
auf meiner Fritzbox
Welche FritzBox? Bisher war immer nur die Rede von Unifi Dream Router und einem Zyxel GS1200-8 Switch.
Mit halben Infos zum Netzwerk kann dir keiner sinnvoll helfen !!!
1 Like
