Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 38 subscribers
  • Views 11671 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UDP-Port für Flatcast freigeben

MaWeSol
Hallo zusammen,

ich nutze seit einiger Zeit auch die Astaro und bin nun auf ein Problem gestoßen welches ich noch nicht lösen konnte.

Es geht um das "Durchlassen" eines UDP-Ports für die Webradio-Software Flatcast. Diese Software nutzt den Port 40123.

Ich habe also in den Services den Service "Flatcast" mit folgenden Einstellungen eingerichtet:

Name:  Flatcast
Type of Definition: UDP 
Destination port:  40123
Source port:  1:65535


Als nächstes habe ich nun einen Packet filter mit folgenden Einstellungen eingerichtet:

Source:Any
Service:Flatcast
Destination:"IP-Adresse des Ziel-PCs"


Anschließend habe ich unter Web Security > HTTP > Advanced > Misc Settings den Service "Flatcast" als "allowed" eingestellt.

Im Router habe ich habe ich ebenfalls einen Dienst eingerichtet und ihn in den Einstellungen der Firewall auf die äußere IP-Adresse der Astaro geroutet.

Der Router und das äußere Interface der Astaro sind im Netz "192.168.2.0", das innere Interface sowie die Rechner sind im Netz "192.168.140.0"

Ich hab jetzt glaube ich schon sechs oder sieben Stunden damit zugebracht und x Einstellungen ausprobiert, aber ich finde meinen Fehler nicht.

Kann mir hier vielleicht jemand weiter helfen?

Gruß,
Matthias


This thread was automatically locked due to age.
Parents
  • 0
    [Entschuldige bitte mein sehr geröstete Deutsch.  Glücklicherweise verstehe ich noch fast alles...]

    Astaro ist ein "stateful firewall" also brauchte man nicht

    'Any' : 'Flatcast' -> "IP-Adresse des Ziel-PCs"


    sondern nur

    "IP-Adresse des Ziel-PCs" : 'Flatcast' -> 'Any'.



    Und vielleicht 'Flatcast' sollte auch mit tcp definiert geworden.

    Geht's so für dich?

    Gruß - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    was Balfson damit meint ist:

    über Packetfilter musst du den verkehr der nach außen geht, reglementieren.
    Wenn deine Software also auf irgendeinen Server zugreifen soll musst du 


    Dein Rechner--(darf/allow)-->'Dein Dienst' --->in ANY Netze
    in den Packetfiltern festlegen.

    das was du unter:
    Web Security > HTTP > Advanced > Misc Settings einstellst, sind die Dienste, die über den Proxyserver funktionieren sollen.
    (unterstützt dein Programm eine Proxyserver Eingabe?)

    Sorry, ich kenne leider Flatcast nicht und kann dort nicht ganz folgen.

    das was du sicherlich versuchst sind die NAT Regeln eines Routers. Diese sind in der Regel dafür gedacht das du Dienste von von einem Port im äußeren Netz auf einen Rechner mit einem Dienst im internen umleitest.
    Bsp. für DNat: VNC incoming connection auf port 11134(muss nicht dem tatsächlichem internen entsprechen) wird auf Server x.x.x.y mit Serverport 5900 umgeleitet.

    Probiere bitte: 192.168.140.0/2 -->'Dein Dienst'-->Any
    Wird das überhaupt weiter geroutet? oder bleibt es in der Astaro hängen wenn du den connect versuchst??
    Darf die Astaro den Dienst überhaupt durch deinen Router leiten?Gibt es dort auch noch zusätzliche Filterregelungen?


    Tigershark
  • 0 in reply to Tigershark
    Hi,

    danke euch beiden für die Antworten

    über Packetfilter musst du den verkehr der nach außen geht, reglementieren.
    Wenn deine Software also auf irgendeinen Server zugreifen soll musst du 


    Dein Rechner--(darf/allow)-->'Dein Dienst' --->in ANY Netze
    in den Packetfiltern festlegen.

    Danke für die Klarstellung... ich hatte es so verstanden das ich hier beide Richtungen hinterlegen muss.

    das was du unter:
    Web Security > HTTP > Advanced > Misc Settings einstellst, sind die Dienste, die über den Proxyserver funktionieren sollen.
    (unterstützt dein Programm eine Proxyserver Eingabe?)

    Flatcast ist ein Plugin für die Browser. Es nutzt also den Proxy den ich z.B. im FF oder im IE einstelle.

    das was du sicherlich versuchst sind die NAT Regeln eines Routers. Diese sind in der Regel dafür gedacht das du Dienste von von einem Port im äußeren Netz auf einen Rechner mit einem Dienst im internen umleitest.
    Bsp. für DNat: VNC incoming connection auf port 11134(muss nicht dem tatsächlichem internen entsprechen) wird auf Server x.x.x.y mit Serverport 5900 umgeleitet.

    Auch an dieser Stelle noch einmal danke für die Erklärung.

    Probiere bitte: 192.168.140.0/2 -->'Dein Dienst'-->Any

    Als NAT mode "DNAT (Destination)"? Destination ist dann der der PC der den UDP-Port von Flatcast empfangen soll, oder? Das hab ich jetzt eingestellt, aber ich bekomme im Browser immer noch die Meldung das der UDP-Port nicht empfangen werden kann.

    Wird das überhaupt weiter geroutet? oder bleibt es in der Astaro hängen wenn du den connect versuchst??

    Wo sehe ich denn ob es in der Astaro hängen bleibt? Also wenn ich das ganze mit meinem Notebok versuche (Router und Notebook sind beide im äußeren Netzt) dann funktioniert Flatcast, aber sobald die Astaro dazwischen ist, klappt es nicht mehr.

    Darf die Astaro den Dienst überhaupt durch deinen Router leiten?Gibt es dort auch noch zusätzliche Filterregelungen

    Also im Router habe ich lediglich den Dienst "Flatcast" definiert und in der Firewall hab ich gesagt das dieser Dienst an die äußere IP der Astaro weitergeleitet werden soll.
  • 0 in reply to MaWeSol
    zwischen Senden und Emfangen besteht immer ein unterschied.

    Wenn du den Port empfangen musst, musst du eine Natregel erstellen die es der Astaro beibringt von dem Port des Ecxternal interfaces auf das Internal zu deinem PC weiter zu leiten.



    Unter Packetfilter gibt es eine Live Log.

    anhand dieser kannst du sehen ob deine filterregeln greifen oder nicht.
    was spuckt die Log aus wenn du die verbindung aufbauen möchtest?
  • 0 in reply to Tigershark
    Wenn ich richtig verstanden habe, wäre DNAT ein Problem, mindestens ist es nicht nötig.

    Name: Flatcast
    Type of Definition: TCP/UDP 
    Destination port: 40123
    Source port: 1:65535 

    und

    Source: "IP-Adresse des Ziel-PCs" 
    Service: Flatcast
    Destination: Any


    mit Masquerading und Web Security > HTTP > Advanced > Misc Settings den Service "Flatcast" als "allowed" eingestellt, sollte das alles einfach klappen.

    Wie gesagt, wenn ich richtig verstanden habe.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Noch mal Dank an euch beide für die schnellen antworten.

    Ich habe nun eine NAT-Regel wie folgt definiert:

    Trafic Source: "äußeres Netz"
    Trafic Service: Flatcast
    Trafic Destination: "IP-Adresse des Empfänger-PCs"
    NAT-mode: DNAT
    Destination: "IP-Adresse des Empfänger-PCs"
    Sestination Service: Flatcast
    Automatic packet filter rule: ja


    Das funktioniert soweit auch. Flatcast meldet allerdings nun folgendes:

    Flatcast arbeitet im P2P-Verfahren. Es konnte kein geeigneter Knoten gefunden werden, von dem Sie die Sendungsdaten empfangen können


    Was muss ich denn hier noch unter dem Punkt "IM/P2P" einstellen damit dises funktioniert? Oder bedarf es hier einer separaten NAT-Regel?

    Gruß,
    Matthias
  • 0 in reply to MaWeSol
    Wenn du P2P nicht eingestellt hast dann ist das auch nicht was nicht richtiges ist.

    Der letzte DNAT Regel oben ist nicht hilfbar und könnte vielleicht ein Problem verursachen.

    Als Tigershark fragte, was sieht man in der Live Log während die Verbindungversuch?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Ich habe hier mal ein Log-File hochgeladen...

    hilft euch das?

    Das Empfangen über den UDP-Port scheint so zu funktionieren, nun scheint es an einer anderen Sache zu liegen. (zumindest denke ich das, da sich die Fehlermeldung von Flatcast geändert hat)

    Wie konfiguriere ich den P2P richtig? Habe unter IM/P2P unter Settings das innere und das äußere Netz in den controlled Networks. Unter "Advanced" habe ich bei "Control skip-list" das innere Netz eingestellt.

    Gruß,
    Matthias
Reply
  • 0 in reply to BAlfson
    Ich habe hier mal ein Log-File hochgeladen...

    hilft euch das?

    Das Empfangen über den UDP-Port scheint so zu funktionieren, nun scheint es an einer anderen Sache zu liegen. (zumindest denke ich das, da sich die Fehlermeldung von Flatcast geändert hat)

    Wie konfiguriere ich den P2P richtig? Habe unter IM/P2P unter Settings das innere und das äußere Netz in den controlled Networks. Unter "Advanced" habe ich bei "Control skip-list" das innere Netz eingestellt.

    Gruß,
    Matthias
Children
  • 0 in reply to MaWeSol
    Hmmm, da sieht man daß der Packetfilterregel nicht reicht weil mehrere Paketen wurden blokiert nach allen Regeln.  Statt "IP-Adresse des Ziel-PCs" im Packetfilterregel, nutzen wir "Internal (Network)" und dann vielleicht gehts.  Wenn nicht, versuche mit P2P abgestellt.

    mfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hmmm, da sieht man daß der Packetfilterregel nicht reicht weil mehrere Paketen wurden blokiert nach allen Regeln.  Statt "IP-Adresse des Ziel-PCs" im Packetfilterregel, nutzen wir "Internal (Network)" und dann vielleicht gehts.  Wenn nicht, versuche mit P2P abgestellt.

    mfG - Bob


    Das mit dem internen Netzwerk hab ich auch schon versucht, das klappt nicht.

    Flatcast nutzt P2P, da kann ich nix dran verändern. Ich weiß nur nicht recht wie ich das in der Astaro einstellen muss, finde da keine richtigen Einstellungen...

    vielleicht brauch ich auch einfach nur ne neue Brille [:D]
  • 0 in reply to MaWeSol
    Wenn 'P2P' in der Astaro eingestellt wird, dann werden die gewählten Protokollen blockiert.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Ich habe vor einem Moment flatcast.com versucht, und gar kein Problem gehabt.  Dann habe ich alle Protokollen in IM/P2P blockiert und könnte jedoch immer anhören.  Hoffentlich kommt Tigershark zurück und sieht was falsch ist als ich keine Ideen warum das klappt nicht für dich.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    also ich habe zur zeit keine idee..

    ich bin aber letztens selbst über etwas gestolpert:
    ich wollte ein internet radio hören und habe keine verbindung aufbauen können.

    ich habe solange dran rumversucht bis ich die url/ip mal in dem proxyprofil als allow eingetragen habe... ich werd das mit dem flatcast mal am wochenende bei mir ausprobieren und gucken woran es bei dir liegen könnte. dein masquerading stimmt aber oder?

    und ne routing regel für astaro extern --> router intern hast du auch?
  • 0 in reply to Tigershark
    Hi,

    sorry für die Späte Antwort... war die letzten Tage fast nur arbeiten :-(

    Also ich habe folgende Masquerading Regel:

    Network: Any
    Interface: Routernetz (also extern)

    und ne routing regel für astaro extern --> router intern hast du auch? 


    Ich habe eine Regel Routernetz (also extern) --> "IP-Adresse des Rechners"

    Muss ich hier noch eine Regel "Routernetz --> Inneres Netz anlegen?

    Gruß,
    Matthias
Unfiltered HTML