ich habe ein seltsames Problem nach einer Umbenennung der internen Zone und hoffe auf einen Hinweis.
Wir betreiben zwei Securepoint Firewalls im Cluster (aktuelle Version) und mehrere Unifi-Switche.
Auf der Schnittstelle A1 liegt das Netz 10.0.0.0/24, darunter sind mehrere VLANs (z. B. 10.0.3.0/24 – Adminnetz).
Das 10.0.0.0/24-Netz war ursprünglich die Zone „internal“.
Ich habe die Zone in „n-NW-1000“ umbenannt, um sie konsistent zu den anderen Netzen zu benennen.
Seitdem folgendes Verhalten:
- Alte Geräte im 10.0.0.0/24-Netz funktionieren weiterhin problemlos (Ping und Webzugriff möglich).
- Neue Geräte (z. B. APC USV, Fritz!DECT-Box) erhalten zwar eine IP, sind aber nicht erreichbar (kein Ping, kein Webzugriff).
- Auch vom Switch-Debug-Port aus ist kein Ping auf diese Geräte möglich.
- In den Firewall-Logs tauchen die ICMP-Versuche erfolgreich auf. ACCEPT: id:1296 10.0.3.11 -> A1.1003 -> A1 -> 10.0.0.11 Echo Request (Ping)
- Vom Adminnetz (10.0.3.0/24) aus dürfen wir laut Regelbasis in alle Netze.
Bereits geprüft / durchgeführt:
- Zonen überprüft und korrigiert (war anfangs ein fehlerhafter Eintrag, ist jetzt korrekt).
- Firewall-Regeln komplett neu angelegt – Problem bleibt bestehen.
- Keine NAT-Regeln im betroffenen Netz vorhanden.
- Routing, ARP und VLAN-Zuweisungen auf den Switches geprüft – alles plausibel.
- Wenn ich die USV direkt mit meinem Rechner verbinde, funktioniert der Zugriff sofort.
Frage:
Kann es sein, dass durch das Umbenennen der Zone „internal“ noch irgendwo interne Referenzen bestehen, die nicht sauber angepasst werden?
Über Hinweise, wo ich noch ansetzen kann, wäre ich sehr dankbar.
Vielen Dank im Voraus.
Nico
