Hallo an die Sophos-Community,
ich hoffe mir kann jemand bei folgendem Problem helfen:
Wir haben eine SG230 (Firmware-Version: 9.605-1) mit diversen Accesspoints. Diese wiederum stellen ein Gast-WLAN zur Verfügung.
Aus mit nicht nachvollziehbaren Gründen, ist es nicht möglich ein iOS Update in diesem Gastnetzwerk durchzuführen. Dies ist bestimmt schon seit iOS 12 oder länger der Fall. Das Update kann
zwar heruntergeladen werden, was bestätigt, dass die Geräte einen Internetzugriff haben, es kommt danach jedoch immer der Fehler "Update konnte nicht überprüft werden".
Das Gastnetzwerk hat einen eigenen IP-Adressenbereich und ist weder in der Web-Protection, noch in der Intrusion Prevention konfiguriert. Des Weiteren wurde das Netz als Ausnahme
unter Advanced Thread Protection hinzugefügt. Als Firewall-Regel wurde "Gast-WLAN -> Any -> Any" definiert. Es wurde auch eine Country Blocking Exception für das Netzwerk angelegt.
Meines Erachtens nach dürfte also absolut kein Traffic geblockt werden.
Ich habe sämtliche Logs geprüft, während des Updateversuchs konnte ich lediglich die folgenden mir seltsam erscheinenden Einträge finden:
2019:10:01-13:42:36 sophos-1 ulogd[8371]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" srcip="172.17.28.132"
dstip="23.211.1.243" proto="6" length="40" tos="0x00" prec="0x00" ttl="64" srcport="60618" dstport="443" tcpflags="RST" info="nf_ct_tcp: invalid RST "
2019:10:01-14:01:15 sophos-1 ulogd[8371]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" srcip="172.17.28.132"
dstip="23.211.1.87" proto="6" length="40" tos="0x00" prec="0x00" ttl="64" srcport="60624" dstport="443" tcpflags="RST" info="nf_ct_tcp: invalid RST "
2019:10:01-14:10:14 sophos-1 ulogd[8371]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" srcip="172.17.28.132"
dstip="17.149.240.70" proto="6" length="40" tos="0x00" prec="0x00" ttl="64" srcport="60628" dstport="443" tcpflags="RST" info="nf_ct_tcp: invalid RST "
2019:10:01-14:10:14 sophos-1 ulogd[8371]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="0" srcip="172.17.28.132"
dstip="17.149.240.70" proto="6" length="40" tos="0x00" prec="0x00" ttl="64" srcport="60628" dstport="443" tcpflags="RST" info="nf_ct_tcp: invalid RST "
Eine der IP's verweist wohl auf einen Apple Server und die andere auf einen von Akamai.
This thread was automatically locked due to age.
