Zugriff auf LAN_1, Default-Adresse mit Browser

Joachim_Uhr
Joachim_Uhr Posts: 2
First Comment Second Anniversary
edited April 2021 in Security
Hallo allerseits, ich sehe den Wald vor lauter Bäumen nicht mehr und kann einen sachdienlichen Hinweis gebrauchen.
Die ZyWall ist an einen Switch-Port angeschlossen, auf dem das Default-LAN 1 untagged und die zugeordneten VLAN tagged zugelassen sind. Das gleiche gilt entsprechend für LAN_2.
Bei einem Ping auf LAN_1 von einem PC, der dem gleichen VLAN zugeordnet ist, erhalte ich keine Antwort. Von einem IP-Scanner wird die ZyWall allerdings gefunden. Führe ich das Ping von einem PC in einem anderen VLAN auf die gleiche Adresse aus, erhalte ich eine Antwort. Das gleiche Verhalten zeigt sich beim Zugriff mit dem Browser - auf dem direkten Weg nicht möglich, auf einem indirekten Weg funktioniert es.
Ich verwende das Default-LAN LAN_1 als untagged Management-Netz.
Problem: für die angeschlossenen Komponenten funktionieren sämtlich Dienste wie z.B. NTP, DNS und Updates nicht mehr. Noch ist das nicht kritisch, das es einen Workaround für den Zugriff auf die ZyWall gibt.
Regeln wie LAN_1 to device sind vorhanden und nicht deaktiviert. Mir sind nun die Ideen ausgegangen, wo ich mir noch "den Ast abgesägt" haben könnte. Da ich den Reset auf den Auslieferungszustand gerne vermeiden würde, dachte ich mir, ich oute mich mal hier.
Jemand eine Idee, wo im Dschungel der Richtlinien und Switchkonfigurationen ich die Funktion verloren haben kann?

Grüße und Danke
Joachim

Accepted Solution

  • [Deleted User]
    [Deleted User] Posts: 213  Freshman Member
    5 Answers First Comment Friend Collector First Anniversary
    Answer ✓
    Hallo @Joachim_Uhr und willkommen im Forum!

    Das klingt etwas komplex und als wäre dort schon einiges konfiguriert worden, teils auch vielleicht als Test.
    Kann mir verschiedene Ursachen wie IP/MAC Binding oder falsche Einstellungen in den Firewall Regeln oder Routing vorstellen.

    Pings zwischen Windows Rechnern können von der Windows Firewall gefiltert werden.

    Helfen können definitiv Packet Captures und ein Verständnis von Wireshark, um zu prüfen, ob die Pakete überhaupt auf bestimmten Interfaces ankommen und über andere Interfaces weitergeleitet werden:
    https://support.zyxel.eu/hc/de/articles/360001516599-USG-Serie-Paketerfassung

    Ich würde vorschlagen du eröffnest auf https://support.zyxel.eu einen Supportfall.

    Beste Grüße
    Lukas

All Replies

  • [Deleted User]
    [Deleted User] Posts: 213  Freshman Member
    5 Answers First Comment Friend Collector First Anniversary
    Answer ✓
    Hallo @Joachim_Uhr und willkommen im Forum!

    Das klingt etwas komplex und als wäre dort schon einiges konfiguriert worden, teils auch vielleicht als Test.
    Kann mir verschiedene Ursachen wie IP/MAC Binding oder falsche Einstellungen in den Firewall Regeln oder Routing vorstellen.

    Pings zwischen Windows Rechnern können von der Windows Firewall gefiltert werden.

    Helfen können definitiv Packet Captures und ein Verständnis von Wireshark, um zu prüfen, ob die Pakete überhaupt auf bestimmten Interfaces ankommen und über andere Interfaces weitergeleitet werden:
    https://support.zyxel.eu/hc/de/articles/360001516599-USG-Serie-Paketerfassung

    Ich würde vorschlagen du eröffnest auf https://support.zyxel.eu einen Supportfall.

    Beste Grüße
    Lukas
  • Danke für's Feedback. Ich "forsche" seit mehreren Tagen nach der Ursache, u.a. in den Regelwerkèn der ZyWall und der Konfiguration des Switches. Eine IP/MAC Bindung gibt es auf dem Port nicht, der Rechner hat auf seinem Port am Management-LAN eine feste IP-Adresse und kein Eintrag für ein Standard-Gateway.
    Ich werde den Eintrag hier pflegen und auch die Lösung rein schreiben. Sollte ich nicht bald die zündende Idee haben, werde ich ein Ticket erstellen.

Security Highlight