This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewalleintrag für WhatsApp

Ich habe den  LIVE LOG der Firewall während einer WhatsApp-Nutzung mitgeschnitten:    internes Netzwerk:49xxx ---> WhatsApp (IP Adresse):5222    .

Das Versenden von Bildern dauert oft eine Ewigkeit. Ich erinnere mich mal gelesen zu haben, dass nach einiger Zeit auf Port 443 umgeschaltet wird. Trotzdem möchte ich nun den Port 5222 ergänzen.

Ich werde jetzt die Regel      Internal (Network) > 5222 > whats App IP  anlegen (ich denke mal, dass das so passt)

Ist ein Rückwärtseintrag nötig (z.B. für das Erhalten von Nachrichten)?



This thread was automatically locked due to age.
  • Hi Frank,

    auch hier ist kein Rückwärtseintrag notwendig, da sich die Firewall die Verbindung merkt (stateful firewall) und somit die eingehende Kommunikation zuordnen kann.

    Probleme könnte es allerdings mit dem Ziel geben. Ich vermute WhatsApp nutzt nicht nur eine IP, sondern einen ganzen Pool. Wenn die öffentlich bekannt sind, musst Du natürlich alle IPs als Ziel hinzufügen. Vielleicht ist es auch ein komplettes Subnetz, dann kann man das mit einer Network Definition abdecken.

    Gruß

    Jas

  • Danke! Lautet der Rückwärtseintrag dann

    IP-Adresspool (whatsapp) > 5222 > internal (Network)?

  • Sorry, also kein Rückwärtseintrag.

    Ich habe das k von kein überlesen. Danke für deine Antwort!!!

  • So würde er lauten, aber wie geschrieben: Du brauchst keinen Rückwärtseintrag.

     

    Der WhatsApp Client baut eine Verbindung zum WhatsApp Server über Port 5222 auf. Der Client nutzt dafür einen beliebigen HighPort, z.B. 44588. Die Firewall merkt sich: Client, Port 44588 an Server, Port 5222. Der Server antwortet nun von Port 5222 an den Client auf Port 44588. Die Firewall kennt diese Kommunikationsbeziehung bereits, weil sie ja schon den ausgehenden Verkehr gesehen und zugelassen hat. Also lässt sie ihn durch.

    Gruß

    Jas

     

    EDIT: OK :)

  • Hallo!

     

    Einfach beschrieben für UTM 9.6.005:

    Gehe zum Menü NETWORK PROTECTION - FIREWALL

    Add new rule:  Internal Network - whatsapp - any

    Alle drei Kriterien aus dem linken Menü mit Drag&Drop in die neue Regel ziehen.

    Das Service "whatsapp" ist bereits im linken Menü fix fertig vorkonfiguriert. Einfach nur rüberziehen.

     

    Speichern, aktivieren mit dem Schiebeschalter.

    Ich nutze den transparent proxy mode, pharming protection enabled.

    Whatsapp funktioniert ab nun einwandfrei, auch audio & video calls.

     

    LG Alex.

  • Gibt es vielleicht den "WhatsApp" Service nur wenn die UTM mit 9.6 installiert wird?

    Mein System ist von 9.xx immer upgedatet worden und ich habe da keinen WhatApp Eintrag!