Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 9807 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Skype und HTTPS Proxy

NicolasPerrot1
Hallo zusammen,

wir haben den HTTPS-Proxy aktiviert und haben nun das Problem, dass Skype nicht mehr funktioniert. Im Packetfilter sieht man nun, dass es einige DefaultDrops gibt.

09:39:29  Default DROP  UDP 
192.168.20.61  :  13089
→ 
83.171.135.113  :  9051


09:39:29  Default DROP  UDP 
192.168.20.61  :  13089
→ 
188.27.119.46  :  2159

Im IM-Control Status steht Skype auf Do Not Control. Sobald man den HTTPS-Proxy wieder ausmacht alles Prima !? Hat da jemand einen Ansatz?


This thread was automatically locked due to age.
  • 0
    Da haut Dir das IPS dazwischen.
    Entsprechende Ausnahmen im IPS definieren (Gerät oder Netz) und schon funktionierts wieder
  • 0 in reply to mschimmer
    Hmm, Intrusion Protection ist nicht aktiv ! Läuft das im Hintergrund trotzdem ?
  • 0 in reply to NicolasPerrot1
    Wenn das IDS aus ist....ist es eigentlich aus.
    Das gleiche Problem hatte ich, als ich IDS eingeschaltet habe.
    Unter Exeptions entsprechende Ausnahmen getroffen und es funktionierte wieder.

    Unter Advanced in Websecurity (Http Proxy)/Misc. sind die Dienste (Allowed Target Services) aber auch eingetragen?
  • 0 in reply to mschimmer
    Hallo Zusammen

    Das Problem dürfte kaum die IPS sein. Skype probiert der Reihe nach Port 80, 443 und dann dynamische Ports durch.

    Skype mit aktiviertem HTTPS Proxy funktioniert nur bei Systemen, welche den Verkehr vom internen Netz ins Internet nicht oder kaum beschränkt haben, da dann sonst ein Port benutzt wird. In restriktiven Setups mit eingeschränktem Paketfilterregeln Lan nach Wan findet Skype dann keinen Weg nach draussen, weil der Proxy Skype Pakete droppt da kein echtes HTTP/S und die Firewall den Rest (non 80, 443 Traffic) droppt.

    Workaround: Auf der ASG den Socks Proxy aktivieren und Skype via Socks betreiben (muss in Sype konfiguriert werden). Funktioniert einwandfrei. Für die die noch etwas mehr Security wollen Socks einfach mit Authentifizierung betreiben.

    Sehts mal aus Security Sicht. Eine Installation wo Skype ohne spezielle Konfiguration keinen Weg raus findet ist schon mal nicht schlecht konfiguriert ;o))

    Sascha
  • 0 in reply to Sascha Paris
    Hallo, könnte das jemand mal genauer Beschreiben... wo finde ich den sock-proxy?
    Danke
    Andreas
  • 0 in reply to Sascha Paris
    Hallo Zusammen

    Das Problem dürfte kaum die IPS sein. Skype probiert der Reihe nach Port 80, 443 und dann dynamische Ports durch.

    Skype mit aktiviertem HTTPS Proxy funktioniert nur bei Systemen, welche den Verkehr vom internen Netz ins Internet nicht oder kaum beschränkt haben, da dann sonst ein Port benutzt wird. In restriktiven Setups mit eingeschränktem Paketfilterregeln Lan nach Wan findet Skype dann keinen Weg nach draussen, weil der Proxy Skype Pakete droppt da kein echtes HTTP/S und die Firewall den Rest (non 80, 443 Traffic) droppt.

    Workaround: Auf der ASG den Socks Proxy aktivieren und Skype via Socks betreiben (muss in Sype konfiguriert werden). Funktioniert einwandfrei. Für die die noch etwas mehr Security wollen Socks einfach mit Authentifizierung betreiben.

    Sehts mal aus Security Sicht. Eine Installation wo Skype ohne spezielle Konfiguration keinen Weg raus findet ist schon mal nicht schlecht konfiguriert ;o))

    Sascha


    Hi und hallo,

    ich weiss dass der Thread schon sehr alt ist, aber die Frage ist noch aktuell.
    Wenn ich den Socks aktiviere, können dann alle anderen Anwendungen trotzdem noch normal ins Internet?
    Skype kann man ja im Domänennetzwerk per Policy zwingen den Socks zu nutzen.
Unfiltered HTML