Ahoj, vyměnil jsem doma mikrotik (který jsem si spravoval sám) za nejnovější Omnii.
Konfigurace firewallu je trochu odlišná a asi mi v ní něco chybí, nejsem v tom moc zběhlý. Udělal jsem jen základní úpravy, v podstatě jen otevřel port pro wireguard.
Problém mám v tom, že mi přestalo chodit cloudové ovládání domácnosti (pouze odchozí spojení HTTPS, bez otevírání portů) a přišel jsem i o klasikou Windows PPTP VPN do firmy (ověří se přihlášení, ale zamrzne ve stavu připojování).
Nemělo by existovat nějaké pravidlo jako, povolit všechna ESTABLISHED a RELATED spojení? Jak to míval Mikrotik. Jiný důvod mě vážně nenapadá.
Proč to neuděláš podle starého routeru ? Slovní spojení “přestalo chodit” není dostatečný podklad pro nějaké rady.
Spojení zevnitř ven není třeba nijak specielně povolovat. Komunikace zvenku … musíš vědět co chceš port forwardem povolit a na jakou interní IP.
Ovládání zvenku (pokud cloud dělá nějaké akce ve tvé LAN) na port https 443 musíš povolit por forward a vědět, která IP ten pokyn zrealizuje. Pokud ty dáváš někam do internetu požadavek přes https … musí to udělat nějaká aplikace, která se připojí na server cloudu nebo to jde přes webové rozhraní ? … žádné povolení není třeba.
Komunikace iniciovana zevnitr ven je standardne povolena. “Odpovedi” (na to zevnitr ven) prave povoluje ten “standardni” established/related.
Pro speciality jako je pptp je navic treba helper modul.
Pro komunikaci iniciovanou zvenku je treba otevrit port, nebo port forwardem presmerovat komunikaci na vnitrni cil.