This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 9.7 mit Fritzbox - ZDF Mediathek Problem an SmartTV

Hallo,

ich habe folgendes Setup: Unitymedia Cable 400/40 mit Fritzbox Cable 6490 von UM, dahinter eine Sophos UTM 9.703-3 als "exposed host",

der externe LAN-Anschluss der Sophos geht also an die Fritzbox, der interne auf einen Switch, an dem verschiedene Geräte angeschlossen sind.

Hier findet sich ein Panasonic Smart TV, ein Sophos APX-AccessPoint, mein Homeoffice Arbeitsplatz, ein MFP-Drucker usw.

Fehler: Das Smart-TV ruckelt gewaltig!   Neustart Router, Neustart Firewall, bringt alles nix, ZDF Mediathek ist am schlimmsten, ARD geht nicht immer, Netflix hängt manchmal usw.

Testweise habe ich dem internen Segment alles in Richtung Internet erlaubt (Quelle "internesLAN" - Services "ANY" - Ziel "Internet IPv4") keine Verbesserung

Es funktioniert nur dann einwandfrei, wenn ich das Smart-TV parallel zur Sophos UTM direkt an die Fritzbox anschliesse.

Was macht das Smart-TV, was die Sophos blockiert?

Warum sehe ich keine Fehler im Firewall-Log?



This thread was automatically locked due to age.
  • Hallo jprusch,

     

    Ich denke nicht das hier etwas geblockt wird.

    Was für Module hast du aktiv? Ist die Web-Protecion aktiviert, wird IP und/oder ATP verwendet? Nutzt du unter IPS evtl. die Flooding protection?

     

    Lg

    Mocho

  • Hallo Mocho,

    ich habe kein Webfiltering aktiviert.

    ATP ist aktiviert, keine Ausnahmen definiert, sollte ich hier die IP des SmartTV aufnehmen unter "Network/Host Exceptions" ?

    IPS ist aktiviert, Flood protection ist deaktiviert (alle drei AUS), Anti-Portscan ist aktiviert, es gibt aber eine "Exception list" für das interne LAN:

    Uner "Intrusion Prevention/Advanced" habe ich die "File related patterns" aktiviert und Ausnahmen für einige Hosts definiert (interne DNS, File, Mail, Mailarchiv usw.)

    Ich muss sagen, dieses Setup läuft schon länger (ca. 2 Jahre mit dieser Hardware) und war zuerst mit UTM 9.6 aufgesetzt.

    Da hatte ich nie Probleme. Das Ganze wurde erst richtig ätzend, seit dem ich auf 9.7xx aktualisiert habe.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hi Philipp,

     

    da du Ausnahme für die IPS ja bereits gesetzt hast und die Web-protection auch nicht aktiv ist, würde mich interessieren ob der TV seine IP per DHCP abruft und ober er nur per RJ45 angeschlossen ist nicht das er noch in einem Wlan hängt).

    Wie ist den derzeit die Auslastung der SG?

     

    Lg Mocho

  • Hallo Mocho,

    das WLAN am TV ist AUS.

    Der Anschluss ist per Kabel am Gigabit-Switch, die Sophos verteilt die IP per DHCP.

    Die Auslastung der SG ist gering: CPU 7%, RAM 30%

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hi,

    Könntest du einmal prüfen wie es mit deaktivierten IPS aussieht? und kannst du einmal prüfen, ob die MAC des TVs evtl. zweimal in der ARP liste der UTM ist (zwar unwahrscheinlich, aber da Problem hatte ich auch schon mal). Lg Mocho

  • Hallo Mocho,

    die ARP-Liste müsste sich doch auch nach einem Reboot erledigt haben, oder? Das habe ich ja bereits mehrfach gemacht. nach einem Reboot ist es übrigens für kurze Zeit besser (10 min)

    IPS schalte ich ganz aus, dann teste ich nochmal.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • IPS ausgeschaltet und alle Unterpunkte vorher deaktiviert - schon geht es wie geschmiert.

    Wozu ist das IPS überhaupt gut, wenn man noch nicht einmal eine vernünftige Fehlermeldung oder Hinweise erhält ?

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Guten Morgen Philipp,

     

    Naja es gab ja keine Fehler, daher auch keine Fehlermeldung. 

    Die Pakete werden gescannt und das macht den Stream ungeheuer Langsam. 

    Nun gilt es herauszufinden welche exakte Ausnahme dein TV benötigt, am besten anhand der FW-Logs.

     

    Lg

    Mocho

  • Steht zwar nicht in Zusammenhang mit IPS, aber evtl bringt es etwas...zu finden unter Web protection, filtering options, misc:

     

    Alternativ könntest du folgende IPS Exception versuchen, evtl muss in deinem Fall noch mehr angehakt werden.:

  • Web-Protection nutze ich gar nicht.

    Die IPS-Ausnahme hatte ich getestet, änedert nichts.

    Das TV hängt jetzt direkt an der Fritzbox, damit läuft es störungsfrei, aber das war ja so nicht Sinn der Sache mit einer Firewall.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.