DSM7: Firewall aktivieren - Regelproblem

[BanditDD]

Hallo an alle,

ich kämpfe mit einem ganz profanen Regelproblem. Die Firewall soll für die Verbindung BOND1 aktiviert werden (Link-Aggregation von LAN1+2). Als einzige Regel habe ich testweise eine mit mit den Daten

• alle Ports
• Subnetz 192.168.1.0/255.255.255.0
• zulassen

und außerdem global

• Zugriffe, für die keine Regel existiert, sperren

erstellt. Beim Aktivieren wird diese Konfiguration abgelehnt, weil ich mich damit angeblich selber aussperren würde. Warum? Der für die Administration verwendete Rechner hat die 192.168.1.30 und sollte doch von der obigen Subnetzangabe eingeschlossen sein ...

Auch eine zusätzliche testweise Regel

• alle Ports
• IP-Adresse 192.168.1.30
• zulassen

ändert nichts am Verhalten. Wo liegt der Hund begraben?

Danke,
BanditDD

 

[plang.pl]

Gib den Rechner mal auf allen Interfaces frei

 

[BanditDD]

Ändert nichts, auch schon probiert :-/ Es gibt nur noch VPN und PPoE zur Auswahl, was ja im konkreten Fall nicht wirklich Sinn ergibt.

 

[plang.pl]

Greifst du über die IP-Adresse aufs Webeinterface zu?
EDIT: Also nicht mit QuickConnect, DDNS oder ähnliches

 

[BanditDD]

Mhmm - ich arbeite per MS Remote Desktop auf einem Rechner in diesem Subnetz. Mit dessen Browser greife ich dann auf die DS zu. Die DS und dieser Rechner sind im gleichen Subnetz.

 

[plang.pl]

Beantwortet aber meine Frage nicht

 

[Benares]

Was steht denn im Ressourcen-Monitor unter "Verbindungen" bei deiner DSM-Sitzung?

 

[BanditDD]

Clientname/IP = ....192.168.1.30

 

[Benares]

Und sonst gibt's keine Einträge? Manchmal hängt da noch eine DSM-Sitzung, die man erst trennen muss, drin.

 

[BanditDD]

Es lag offenbar an der RDP-Session, die ich zum Rechner mit dem DSM-Browserfenster nutzte :-/ Jetzt ließ sich die FW nebst Regel für lokale Clients aktivieren.