SG UTM: Skype for Business Edge Server Probleme?

Hallo zusammen,

ich versuche mich kurz zu fassen.
Folgendes Problem:

Viele unserer Großkunden haben Skype for Business im Einsatz und unsere Berater werden dort regelmäßig zu Web-Meetings eingeladen. Joinen in das Meeting und die Audioübertragung innerhalb funktionieren einwandfrei. Lediglich an der Videoübertragung bzw. der Übertragung eines Bildschirms des Kundens scheitert es jedes mal. Das Meetingfenster von Skype meldet hier natürlich nur einen "Netzwerkfehler bei der Videoübertragung".

Ich habe schon sämtliche IP-Adressbereiche und Ports die von Microsoft dokumentiert sind für Skype for Business freigeschaltet. Siehe: docs.microsoft.com/.../urls-and-ip-address-ranges
Freigeschaltet in der Firewall(Paketfilter) und im Webproxy - alles ohne Erfolg.
Erst wenn ich den Quellrechner in ein Webfilter-Profil welches SSL Scanning deaktiviert hat packe, funktioniert das Skype-Meeting ohne Probleme.

Eine Besonderheit besitzen alle dieser Skype for Business Meetings:

Die Skype for Business Einladungen unserer Kunden verweisen scheinbar auf eigene, interne Skype/Lync Server und scheinbar keine allgemeinen Server von Microsoft. Diese Meeting-Links lauten dann meist ähnlich wie "meet.firmenname.com" oder "lync.firmenname.com". Ich schätze hierbei handelt es sich um eigens betriebene Skype for Business Server/Edgeserver unserer Kunden. Leider finde ich zu solchen Szenarien keinerlei Infos im Internet wie ich diese in meiner Firewall behandeln muss und welche Freigaben hierfür erforderlich sind.
Trotzdessen das ich die Edge Server in der Firewall und im Proxy freigebe funktionieren die Skype Meetings nicht. Erst wieder nach deaktivierung des SSL Scannings.

Deshalb meine Frage:
Kennt sich jemand mit dieser Thematik bezüglich intern betrieberner Skype for Business Edge Server aus oder kann mir jemand sagen ob es sich hierbei überhaupt um solche Server handelt?
Oder hat noch jemand Ideen wie ich Skype for Business generell noch sauber zum laufen bekomme?

Ich wäre für jeden Ratschlag sehr dankbar!

Viele Grüße,
Flo

  • Hi  

    Due to the way Skype for Business works, it makes things difficult for WebProxy especially when Decrypt and Scan is applied. Please refer to this article for Sophos XG, Sophos XG Firewall: How to allow Skype for Business through the firewall You may try similar exceptions in Sophos UTM to allow it. And there's also this external article: How To Allow Skype Through Sophos UTM in Standard Proxy Mode which you can have a look it.

  • Hi,

     

    ich habe exakt das gleiche Problem.

    Ich habe das Webfilter Log durchgeschaut und alle möglichen URLs rausgesucht und Ausnahmen gemacht (SSL Scanning etc.) aber immer wieder gibt´s Probleme, weil man eine URL übersieht oder gar nicht im Log drin steht.

     

    Falls die Skype for Business / Lync Sitzung nicht funktioniert, also die Bildschirmübertragung, füge ich den Client zu den "Transparenzmodus-Ausnahmen" hinzu.

    Leider nur ein Workaround und ständiger Aufwand (für IT und User), da er nach der Sitzung wieder entfernt werden muss.

     

    Ich hoffe mit Microsoft Teams bessert sich das.