This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPS blockiert Apple-TV Film Trailer


ich hatte bisher immer das Problem, dass sich die Filmtrailer auf meinem Apple TV (Gen. 3) nicht immer abspielen ließen. Hin und wieder hat es bei einem Film funktioniert und dann wieder nicht. Also geschätzt konnte ich ca. 90% der Filmtrailer nicht ansehen. Es wurde ewig der Ladekreisel angezeigt und nach einiger Zeit erschien eine Fehlermeldung.

Daraufhin habe ich eine Firewallregel erstellt, welche den kompletten Verkehr vom Apple TV nach Any erlaubt.

Das Firewall- Log war danach Grün, allerdings hat es dann noch immer nicht funktioniert. Jetzt ist mir aufgefallen, dass es am IPS liegen muss. Sobald ich IPS deaktiviert habe, haben die Trailer einwandfrei funktioniert.

Im IPS Log erschien folgender Eintrag:

2018:07:18-23:31:02 firewall snort[758]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="INDICATOR-COMPROMISE .com- potentially malicious hostname" group="500" srcip="" dstip="" proto="6" srcport="49320" dstport="80" sid="32488" class="Potentially Bad Traffic" priority="2" generator="1" msgid="0

Ich habe jetzt folgende IPS- Ausnahme erstellt:

Ich würde jetzt nur gerne von Euch wissen, ob man das Grundsätzlich so machen kann / soll, oder ob es eine andere eventuell auch bessere Lösung für dieses Problem gibt.

In den IPS Einstellungen sind alle Angriffsmuster aktiviert und auf "Verwerfen" eingestellt.


Liebe Grüße


This thread was automatically locked due to age.
  • Hallo Manuel,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    From what you've shown us here, that looks like the right response.  If you see any other unwanted blocks, show us any interesting lines that you get from:

    grep '"10\.1\.1\.52"' /var/log/*.log

    MfG - Bob (Bitte auf Deutsch weiterhin.)

    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Manuel,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    From what you've shown us here, that looks like the right response.  If you see any other unwanted blocks, show us any interesting lines that you get from:

    grep '"10\.1\.1\.52"' /var/log/*.log

    MfG - Bob (Bitte auf Deutsch weiterhin.)

    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
No Data