Firewallregeln bei OpenWRT

Hallo,
vielleicht könnt ihr mir bei einem openWRT Problem weiterhelfen.

Mein Aufbau

Mein Ziel
Ich möchte das NUR „LAN“ über Wireguard geht.
Eltern und Iris sollen jeweils unterschiedliche Netze sein und direkt über WAN gehen (und keine 500€ einziehen :wink: ) …

Mein Problem.
Die Netze können sich untereinander erreichen - soweit so gut.
LAN hat internet über Wireguard
ABER! Iris & Eltern bekommen keine internet verbindung. Alles was ins Internet soll wird an irgendeiner Stelle geblockt.

Hat vielleicht jemand einen Tipp was ich falsch mache?

Firewall Zonen
zonen

Vielen dank im vorraus - Armin

Vlan

Interface

Hi,
im Openwrt Forum wurde mir hier Firewall Zone Problem - Network and Wireless Configuration - OpenWrt Forum der Verweis gegeben auf [OpenWrt Wiki] IP rules (policy routing)

Nachdem ich nach diesem Muster die Regeln hinzugefügt habe - war alles so wie ich es wollte.

Use custom routing table for LAN

uci set network.lanx.ip4table=„100“
uci set network.lanx.ip6table=„100“

Use custom routing table for WAN

uci set network.wanx.ip4table=„100“
uci set network.wanx.ip6table=„100“

LAN to WAN rule

uci -q delete network.lanx_wanx
uci set network.lanx_wanx=„rule“
uci set network.lanx_wanx.in=„lanx“
uci set network.lanx_wanx.lookup=„100“

WAN to LAN rule

uci -q delete network.wanx_lanx
uci set network.wanx_lanx=„rule“
uci set network.wanx_lanx.in=„wanx“
uci set network.wanx_lanx.lookup=„100“

Save and apply

uci commit network
/etc/init.d/network restart