statische routen musste ich aber keine setzen, habe eigentlich überhaupt keine statischen routen konfiguriert.. ehm moment - wie statische routen konfigurieren?
Sorry, da habe ich mich ein wenig vertan. Ich meinte natürlich die Defaul Regel für das WLAN Interface
was ich in deinem text auch nicht so ganz verstehe ist: du willst LAN und WLAN trennen - es liegt dir aber daran dazwischen pingen zu können? was denn nun? Grin ich kann auch ohne routen und bridging zwischen LAN und WLAN connections aufbauen (laufwerke mounten etc.)
Ja richtig ich möchte das LAN vom WLAN trennen um das Captive Portal nutzen zukönnen. Um allerdings kleine Test durchzuführen wollte ich den Verkehr vorerst offen lassen.
ansonsten sieht fast so aus, als würde deine source-address aus dem WLAN nicht auf die public genattet und findet den heimweg dann nicht.. kannst das ev verifizieren mit einem hub oder so vor dem WAN interface - z.B. mit WireShark - wie die pakete daherkommen? oder überhaupt daherkommen?
vielleicht kannst ja doch mal mit outbound NAT versuchen? musste ich aber nicht machen...
Ich konnte das Problem kompensieren, indem ich die komplette Monowall resetet habe. Natürlich ein wenig Ärgerlich, aber keine Ahnung woran es gelegen hat.
Jedenfalls funktioniert jetzt alles. LAN und WLAN haben Internet und das WLAN habe habe ich so eingerichtet, dass kein Zugriff ins LAN möglich ist.
Ich danke dir aber trotzdem für deinen Lösungsansatz und wünsche frohe Weihnachten!
Grüße,
ritschi