Firewall uitschakelen ?

[JCH]

Hi,

Ik ben op zoek naar een mogelijk om de firewall helemaal uit te schakelen op de USG 3P.
Op de div fora zie ik alleen een mogelijkheid dit via SSH te doen en kan dit niet in de controller instellingen vinden.
Zie ik iets over het hoofd ? USG heeft de laatste software.

Dank.
Jurrie

 

[Hofstede]

Als je geen gebruik wilt maken van de firewall dan zet je er toch gewoon 1 regel in die alles doorlaat?

Compleet uitschakelen kan niet vanuit de GUI.

Ben overigens wel nieuwsgierig waarom je dat wilt, wil je de USG alleen als doorgeefluik gebruiken?

 

[JCH]

Hi,

Dank voor je reply. Ik heb een aantal apparaten in huis die met externe servers communiceren. 1 vd 3 apparaten kan de server niet bereiken en de overige 2 hebben last van corrupte data. oftewel... ze zien de externe server wel maar regelmatig komt de info niet juist of compleet door. Voor alle apparaten heb ik portforwarding ingeschakeld en toch gebeurt bovenstaande. Met het uitschakelen vd firewall wil ik eigenlijk een soort A/B test doen.

gr
J

 

[Hofstede]

Van binnenin je netwerk naar buiten toe staat alles standaard open in de USG. Dus als het apparaat in jouw netwerk contact zoekt met een externe server wordt er helemaal niets geblokkeerd en hoef je geen portforwarding te doen. M.a.w. jouw apparaat zoekt actief contact met de externe server en initieert de verbinding. Dan hoeft er van buiten naar binnen niets open te staan.

Daarnaast zie ik in je screenshot dat je 4 externe poorten forward naar drie verschillende apparaten op je interne netwerk. En dat kan dus niet. Je kan een externe poort maar openen naar 1 intern apparaat. Dus als je een portforwarding doet van poort 443 extern naar je oven, kun je niet ook poort 443 forwarden naar de droger.
De problemen die je beschrijft zijn precies de symptomen die ik zou verwachten als er (drie)dubbele portforwards aanwezig zouden zijn. Je ontregelt daardoor de communicatie van je apparaten met de buitenwereld.

Ik zou de portforwards allemaal verwijderen en dan eerst met 1 apparaat beginnen de communicatie op gang te brengen. Ik gok dat die portforwards helemaal niet nodig zijn.

Als je meer details geeft van het probleem dat je probeert op te lossen (type, merk apparaat en eventuele foutmeldingen) kunnen we mogelijk verder kijken.

 

[dbw]

Ik heb een Siemens oven die zonder aanpassingen op de UDMP probleemloos communiceert met de grote boze buitenwereld.

 

[JCH]

@Hofstede

Heb je even.... haha.
Er zijn 3 apparaten, allemaal van Bosch. Wasmachine WAWH2673NL, droger WTXH8E70NL en een oven HBG4785.6
De machines zijn allemaal uitgerust met Home Connect (Idem als dbw en zie screenshot). Dat betekend dat je ze op afstand kan benaderen / besturen en sommige apparaten met elkaar kunnen communiceren. De wasmachine communiceert dus met de droger (smart dry functie) waardoor er bijv automatisch door de droger een programma wordt gekozen op basis van de data uit de wasmachine. Bij het inschakelen vd smartdry functie scant de droger of er een programma heeft gedraaid bij de wasmachine en daar zit het probleem. Die data komt random of (volgens Bosch / Home Connect) corrupt binnen bij hun op de server. Apparaten (en ook Bosch) geven wel aan dat ze verbonden zijn. Bijv, 7 vd 10 keer gaat het goed en 3 keer (willekeurige volgorde) geeft de machine (droger) aan dat er geen programma is gedraaid terwijl dit wel het geval is. Beide apparaten kan ik zowel via het wifi netwerk als 5G benaderen en ik krijg ook meldingen.

Oven hangt in het netwerk en is ook verbonden echter volgens de home connect app en Bosch kan deze geen verbinding maken met de home connect server. Zie screenshot. Kan de oven benaderen en krijg meldingen maar volgens Bosch moet ie continu verbonden zijn en werkt deze nu niet volledig.

De droger en wasmachine had ik in eerste instantie zonder PFW aangesloten. Probleem toen idem als hierboven omschreven. Bosch gaf aan dat ik de DMZ functie moest activeren. Volgens mijn beperkte kennis zit die mogelijkheid niet in de router dus is er iom Bosch gekozen voor PFW. Alle apparaten zijn op een apart 2.4 netwerk aangesloten en met vaste IP adressen geconfigureerd.

Wat mij is opgevallen..... als ik de droger en wasmachine terugzet naar fabrieksinstellingen, verwijder uit de home connect app dan lijkt het een behoorlijk aantal keren goed te gaan. Na verloop van tijd gaat het weer mis. Bosch geeft aan dat dit in de keten bij mij zou moeten zitten. Vindt ik vreemd, de poort staat toch open of niet (0/I) ? Vervolgens geeft Bosch aan dat het dan wel aan de firewall zal liggen. Mijn bedoeling was dus om deze uit te schakelen en dit dan te testen. Ik heb overigens gisteren alle pfw rules verwijderd, resultaat hetzelfde. Nu er weer in geplaatst.

Gegevens die ik van Bosch door heb gekregen voor de pfw als alternatief voor DMZ:
"Quote"
Mogelijk dat de juiste port-forwarding rules ook al kunnen helpen.
De juiste port-forwarding rules zijn:

Port: 443 TCP
Port: 80 TCP
Port: 8080 TCP
Port: 123 UDP
"unquote"

Unifi systeem hing voorheen aan een ziggo modem en sinds kort aan glas. Beide in bridgemodus.

Is dit de info / probleembeschrijving die je zoekt of wil je meer details over het netwerk hebben ?

Dank voor het meedenken.

Gr,
J

 

[dbw]

Ik heb eerder het gevoel dat Home-Connect nog een beetje buggie is.
Gebruik het ook eigenlijk nooit. Krijg onderweg wel eens melding dat een ovenprogramma klaar is (dan is er thuis iemand mee bezig). Het werkt dus wel.
Maak (alleen) gebruik van wifi 5ghz en dhcp voor de oven.
HC van Bosch is volgens mij dezelfde als van Siemens.

 

[JCH]

Ik heb eerder het gevoel dat Home-Connect nog een beetje buggie is.
Gebruik het ook eigenlijk nooit. Krijg onderweg wel eens melding dat een ovenprogramma klaar is (dan is er thuis iemand mee bezig). Het werkt dus wel.
Maak (alleen) gebruik van wifi 5ghz en dhcp voor de oven.
HC van Bosch is volgens mij dezelfde als van Siemens.

Zou kunnen, dacht ik ook. Je hebt gelijk. Home Connect wordt gebruikt als platform oa door Siemens, Bosch maar ook Fitbit en bijv Tesla.
Wij gebruiken het vaak (althans als het werkt) voor de smartdry functie maar ook de info vd oven, recepten , temp etc.
gemak dient de mens.

 

[Hofstede]

Als ze vanuit Bosch het advies geven om dingen in DMZ te zetten geeft dat al aan dat ze bij de helpdesk weinig benul hebben.
En zoals gezegd, meerdere portforwards van dezelfde poorten naar verschillende apparaten kan dus gewoon technisch niet. Een externe poort kun je alleen doorsturen naar één intern ip.
Als je die portforwarding echt nodig zou hebben bij HomeConnect betekent dat dus simpelweg dat maar één apparaat via HomeConnect kan werken en de andere twee niet. En dat zou dus een groot manco in HomeConnect zijn.

Bijvoorbeeld: Het lijkt er uit jouw screenshots op dat de verbinding met de wasmachine werkt. Dat betekent dus dat de data van de externe servers wel bij de wasmachine aankomt. Dat zou weer betekenen dat binnen de USG de portforwarding voor de wasmachine actief is. De verbinding met de oven werkt niet en dat is ook logisch omdat data vanuit de externe servers door de portforwarding óók doorgestuurd wordt naar de wasmachine en dus niet bij de oven uitkomt. En dat verklaart dus ook de verminking.

Aanvulling: Als ik even op de site van HomeConnect rondneus zie ik ook nergens ook maar iets staan over het nodig zijn van portforwarding, alleen dat poort 80, 443 en 123 naar buiten toe voor het apparaat niet geblokkeerd mogen zijn, en dat zijn ze standaard niet. Maar bij jouw configuratie is dat nu dus deels wel het geval. Want de data die van de servers terug komt wordt door jouw portforwarding altijd doorgestuurd naar de wasmachine, dus de poorten zijn daardoor geblokkeerd voor de oven en de droger en die werken daardoor (deels) niet.

Kortom, die portforwards moeten er uit.

Lang verhaal, maar mogelijk kun je er iets mee.

 

[JCH]

Als ze vanuit Bosch het advies geven om dingen in DMZ te zetten geeft dat al aan dat ze bij de helpdesk weinig benul hebben.
En zoals gezegd, meerdere portforwards van dezelfde poorten naar verschillende apparaten kan dus gewoon technisch niet. Een externe poort kun je alleen doorsturen naar één intern ip.
Als je die portforwarding echt nodig hebt bij HomeConnect betekent dat dus simpelweg dat maar één apparaat via HomeConnect kan werken en de andere twee niet. En dat zou dus een groot manco in HomeConnect zijn.

Bijvoorbeeld: Het lijkt er uit jouw screenshots op dat de verbinding met de wasmachine werkt. Dat betekent dus dat de data van de externe servers wel bij de wasmachine aankomt. Dat zou betekenen dat binnen de USG de portforwarding voor de wasmachine actief is. De verbinding met de oven werkt niet en dat is ook logisch omdat data vanuit de externe servers door de portforwarding óók doorgestuurd wordt naar de wasmachine en dus niet bij de oven uitkomt. En dat verklaart dus ook de verminking.

Met andere woorden, als HomeConnect niet zonder portforwarding kan werken dan zal het dus altijd maar voor één apparaat werken.

correct. de verbinding met wasmachine maar ook de droger werkt. die geeft namelijk hetzelfde overzicht / schema.
Maar als ik het goed heb begrepen is zou de firewall standaard dit soort zaken niet tegen moeten houden. Als pfw nodig is en alleen voor de oven zou schakelen dan zou die in theorie moeten verbinden. Geen conflicten meer dan. Ga ik proberen.

 

[Hofstede]

Zie mijn aanvulling: portforwarding is niet nodig.

Gooi de portforwards er uit, herstart de USG om zeker te zijn dat ze echt niet meer actief zijn en probeer het dan nog eens opnieuw.

 

[JCH]

Zie mijn aanvulling: portforwarding is niet nodig.

Gooi de portforwards er uit, herstart de USG om zeker te zijn dat ze echt niet meer actief zijn en probeer het dan nog eens opnieuw.

Dank. Die had ik nog niet gelezen. Ga ze eruit halen en dan monitoren.