CCU-Protect v3.01 (obsolete) - Lokale Firewall für die CCU3

[MathiasZ]

Ist es eigentlich möglich, das komplette Addon zu löschen?
Ich würde es löschen und neu installieren. Vllt geht es dann.
Gruß,
Mathias

Gesendet von meinem SM-N915FY mit Tapatalk

[blackhole]

Ist es eigentlich möglich, das komplette Addon zu löschen?

Ja. CCU-Protect deaktivieren, anschließend das Verzeichnis ccu-protect löschen (/usr/local/addons/ccu-protect/).
Siehe auch die Installationsanleitung, daran kannst Du dich in umgekehrter Reihenfolge entlanghangeln.

Ich würde es löschen und neu installieren. Vllt geht es dann.

Bitte kein blinder Aktionismus. Wie in Deinem Screenshot zu sehen, hat das Skript die Firewall-Regeln laut Deiner Konfiguration erstellt.

Bin gespannt, woran es liegt.

Das kann ich dir noch nicht sagen. Es fehlen immer noch geforderte Daten.

[MathiasZ]

Die Daten habe ich per Bild beigefügt.
Mehr habe ich nicht
Gruß,
Mathias

Gesendet von meinem SM-N915FY mit Tapatalk

[blackhole]

Das ist zu wenig.
Ich brauche Vergleichsdaten um Deine Konfiguration auf Richtigkeit überprüfen zu können.
Du kannst das aber auch selbst machen, MAC-Adressen vergleichen ist kein Kunst.

[MathiasZ]

Code: Alles auswählen

# iptables -nvL
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination                                                                                                                                                              
 3062  547K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                
  103 52089 ACCEPT     all  --  *      *       192.168.1.1          0.0.0.0/0                                                                                                                                                                
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                         MAC 10:D1:DC:0C:FA:F4
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                         MAC 48:5A:3F:7E:65:6F
  159 22973 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                         MAC DC:FE:07:E1:3A:8C
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                         MAC 10:D1:DC:11:10:37
    1    76 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                         MAC C8:0E:14:11:32:C2
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                
   47  4872 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                         tcp dpt:22
    0     0 REJECT     all  --  *      *       10.0.0.0/8           0.0.0.0/0                                                                                                                                                                         reject-with icmp-port-unreachable
    0     0 REJECT     all  --  *      *       172.16.0.0/12        0.0.0.0/0                                                                                                                                                                         reject-with icmp-port-unreachable
   45  4904 REJECT     all  --  *      *       192.168.0.0/16       0.0.0.0/0                                                                                                                                                                         reject-with icmp-port-unreachable
    0     0 REJECT     all  --  *      *       169.254.0.0/16       0.0.0.0/0                                                                                                                                                                         reject-with icmp-port-unreachable
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination                                                                                                                                                              

Chain OUTPUT (policy ACCEPT 3441 packets, 673K bytes)
 pkts bytes target     prot opt in     out     source               destination                                                                                                                                                              
# 

So mehr habe ich nicht zu bieten.
CCU-Protect neu aufgesetzt.
Funktioniert NICHT
MAC-Adressen vom Router kopiert und einfach eingefügt. Zahlendreher kann ich hiermit ausschliessen.
Gruß,
Mathias

[blackhole]

Leider ignorierst Du was ich schrieb. Ich kann Dir daher leider nicht weiterhelfen.
Dass eindeutig Traffic zwischen dem Gerät mit der MAC-Adresse DC:FE:07:E1:3A:8C und der CCU geflossen ist, siehst Du ja selber.

[MathiasZ]

Ich kann Dir nicht mehr geben als ich habe.
Ich habe die komplette Ausgabe von iptables -nvL kopiert und hier eingefügt.
Die Firewall ist bis auf weiteres deaktiviert. Sobald sie an ist, gehen weder mein Smartphone, geschweige iobroker das Tablet oder die Kameras, obwohl ich alle MAC-Adtessen 1:1 vom Router rüberkopiert habe.
Gruß,
Mathias

Gesendet von meinem SM-N915FY mit Tapatalk

[blackhole]

Ich habe die komplette Ausgabe von iptables -nvL kopiert und hier eingefügt.

Ja, das war ja auch gut. Das reicht aber nicht. Ich zeige jetzt letztmalig guten Willen dir zu helfen und wiederhole hiermit zum dritten mal ganz deutlich:

Falls Du den Fehler also in Deiner CCU-Protect-Konfiguration vermuten solltest, selbst aber nicht finden kannst, teile alle relevanten Geräte inklusive MAC- und IP-Adressen (ausgelesen direkt aus den Geräten - nicht die Daten im Router oder der CCU-Protect-Konfiguration auslesen) ...

Du kannst das natürlich auch nach wie vor nicht mitteilen, selbst überprüfen oder einfach links liegen lassen.

[MathiasZ]

So nun klappt es.
Ich habe die MAC-Adresse vom Repeater und vom Staubsauger aus dem Router in die config-file kopiert.
Ich hätte die Firewall definitiv deaktiviert, denn ich hätte mit Sicherheit nicht alle Geräte deinstalliert und geöffnet.
Da muß man auch erst darauf kommen, dass im Xiaomi MI home vacuum cleaner ein Repeater mit drin ist.
Vielen Dank für Deine Geduld.
Gruß,
Mathias

Gesendet von meinem SM-N915FY mit Tapatalk

[blackhole]

So nun klappt es.
Vielen Dank für Deine Geduld.

Gerne geschehen.

(Für die gerauften Haare schuldest Du mir allerdings einen Frisörbesuch.)