anydesk Status: anynet_unknown UTM SG Firewall

Hallo,

ich habe ein Problem mit Anydesk im internen Netz.

Wenn ich mich per Anydesk von einem PC auf einen anderen schalte - per anydesk ID

dann bricht nach einer gewissen Zeit von ein paar Minuten die Verbindung ab mit dem Fehler:

Die Sitzung wurde beendet.

Status: anynet_unknown

Verbinde ich mich allerdings mit der IP Adresse des Clients anstelle der Anydesk ID, bricht die Sitzung erst nach 15-20 Minuten mit dem

selben Fehler ab.

unter Webfilter Profile habe ich eine Regel erstellt und alle Haken gesetzt

für die URL ^https?://([A-Za-z0-9.-]*\.)?anydesk\.com/

in der Firewall habe ich zum versuch eine Regel mit

"any Network" - port 6568 & port 7070 - "any Network" eingefügt.

dennoch ohne Erfolg

 

 

 

  • Hallo Mich@,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Sad)

    What do you see in Web Filtering, Firewall or Intrusion Prevention logs related to this traffic?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • In reply to BAlfson:

    Wie Balfon sagt, schau dir mal die besagten Logs an, kannst auch alle gleichzeitig "live" in einem neuen Tab laufen lassen und zeitgleich beobachten, ob dort was zu sehen ist, sobald die Connection abbricht.

     

    Du könntest hier zum Test auch mal besagte Clients komplett aus den Firewall Rules mit any-any ausklammern bzw auch aus dem webfilter, bzw application control, falls aktiv.

     

    Verbinde ich mich allerdings mit der IP Adresse des Clients anstelle der Anydesk ID, bricht die Sitzung erst nach 15-20 Minuten mit dem selben Fehler ab.

    Hier läuft der traffic bzw die Verbindung ja eigentlich gar nicht über die firewall, sondern nur intern über die switches - somit lässt sich die Firewall eigentlich ja bereits als Grund ausschliessen oder sehe ich das falsch?

  • In reply to nd:

    Guten Morgen zusammen,

    ich habe die Logs mal laufen lassen. Wenn die Verbindung abbricht konnte ich keine Einträge sehen die dadrauf schließen lassen.

    Laut AnyDesk Support müsste es an der FW liegen. Selbst wenn ich mich nur per ip verbinde wird irgendwann die Verbindung von Anydesk

    überprüft. Daher dann auch der Abbruch..

    Langsam weiß ich nicht mehr weiter.. Als Gegenprobe habe ich mal TV installiert. Dort funktioniert alles bestens..

  • In reply to Mich@:

    If the connection works initially and then breaks with no message in any of those logs, you have a hardware problem.  Reseat cards, replace Ethernet cable, try a different switch port, etc.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • In reply to Mich@:

    Also ich kann den Fehler bestätigen, hab hier auf zwei Rechnern Anydesk installiert und die Verbindung bricht nach ca. 3-5min einfach ab "ein unerwarteter Fehler ist aufgetreten".

    Im Log des WebProtection und der Firewall findet sich hier wirklich nichts, zumindest nichts mit den internen IPs bzw "anydesk" als Anhaltspunkt.

  • In reply to nd:

    Der Fehler hängt auf jeden Fall mit der WebProtection / dem WebFilter zusammen. Sobald man diesen deaktiviert, bleibt die Verbindung beständig - selbst wenn man das Modul bei bestehender Verbindung wieder aktiviert. Trenne ich die Verbindung und baue sie danach wieder erneut auf, dann wird diese wieder wie zuvor nach ein paar Minuten getrennt. Und das Logging hier gibt irgendwie nichts her.

     

    Google selbst gibt auch nichts her zu dem Fehler.

    Ich glaube, das wäre ein Ticket beim Support wert - für den Privatanwender mit Sophos UTM Home wohl aber nicht machbar.

  • In reply to nd:

    If you're getting the same behavior, then it's likely not a hardware problem - unless you both have the same NIC and same modem/ISP.

    What related activity do you see in the Firewall or Intrusion Prevention log?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • In reply to BAlfson:

    unless you both have the same NIC and same modem/ISP

    yeah, also the constellation of the moon could be possible. ;)

     

    In my test I did not see any related activities in the log, nothing.

  • In reply to BAlfson:

    "Weiterhin auf Deutsch": Weil ich Anydesk selber nicht verwende und es mich nur interessiert hat, ob es tatsächlich ein Fehler ist, der reproduzierbar ist, werde ich hier erst in einigen Tagen nochmals erneut weiterschauen können und dann auch mal komplette Log-Auszüge posten (die VM Installationen sind momentan nicht verfügbar). Momentan reicht es mir zeitlich nicht, daher wäre es schön, wenn der Thread-Ersteller hier eventuell nochmals tätig werden könnte und eventuell in eigener Sache Log-Files posten könnte.

  • In reply to nd:

    Hallo zusammen.

    Ich habe es wieder und wieder probiert.

    Im Webfilter Log wird absolut nichts angezeigt was mit meiner IP oder der IP der Gegenstelle zu tun hat.
    Das Logfile bleibt leer - während der Verbindung sowie wenn sie getrennt wird.

    Im Intrution Prevent Log ist ebenfalls nichts zu sehen. Das File bleibt leer.

    "....you have a hardware problem.  Reseat cards, replace Ethernet cable, try a different switch port, etc"
    Wir sind eine Firma mit 12 Switche, ca. 10.500 KM Kabel - Ich werde weder die Switche tauschen, noch die Kabel!
    Alles andere Funktioniert. Exactly Teamviewer! Just Anydesk makes me angry.

  • In reply to Mich@:

    Somit habt ihr sowieso eine richtige gewerbliche Lizenz für Sophos?

    Dann könntest du ja mal beim Support anfragen?

     

    Wie schaut es mit Anydesk aus? Ist das nur im "Test-Modus" oder bereits lizenziert?

  • In reply to nd:

    Guten..

    ja wir nutzen die FW gewerblich mit allen Lizenzen. Ebenso auch Anydesk. Ich werde jetzt gleich mal ein Ticket bei Sophos eröffnen. Wenn es was neues gibt, vielleicht

    sogar eine Lösung, dann melde ich mich zurück..

  • In reply to Mich@:

    Guten Tag

    Gibt es hier bereits Neuigkeiten. Wir haben dasselbe Phänomen in Zusammenhang mit AnyDesk. Bei deaktiviertem WebFilter haben wir keine Probleme. Bei aktiviertem WebFilter bricht die Verbindung nach 5 Minuten ab.

    Besten Dank

  • In reply to Mich@:

    Wäre schön, wenn eine Rückmeldung erfolgt. :)

     

    Wie man sieht - und so auch vermutet - gibt es zweifelsfrei auch andere Leute mit dem selben Problem.

  • In reply to Mich@:

    Hi Mich@,

    "Ich werde weder die Switche tauschen, noch die Kabel!"

    A day before your post on the morning of 30 Juli, I said I didn't think it was a hardware issue.  In any case, I meant only the one cable connected to the UTM and changing the one switch port into which that cable was connected.

    Please let us know what Sophos Support discovered.

    MfG - Bob (Bitte auf Deutsch weiterhin.)