Verbindungsprobleme in Microsoft Teams SophosXG 310

Hallo Zusammen,

wir haben immer wieder relativ starke Probleme in MS Teams Konferenzen.
Diese Probleme treten nur auf, wenn die Kollegen hier im Büro sind uns somit über unsere Sophos Firewall an der Teams Konferenz teilnehmen.
Die Probleme äußern sich insofern, als dass mitten in der Konferenz für ca. 10-20 Sekunden die Verbindung sehr schlecht wird (Bild und Ton Aussetzer).
Teilweise bricht die Verbindung auch komplett ab. Teams meldet dann immer eine schlechte Netzwerkverbindung.
Auf dem Client ist dann auch zu erkennen, das Der Netzwerk-Traffic nahezu komplett einbricht:


Für die Kollegen gilt eine Firewall-Regel, in der folgende Module aktiv sind:

Ich habe in der Firewall schon folgende Konfigurationen vorgenommen, jedoch bisher ohne Erfolg:

utmshop Support-Portal - Sophos Firewall v18 und UTM9: UDP-Flood-Protection-Ausnahme für Microsoft Teams (utm-shop.de)

Außerdem habe ich in der WebProtection sicherheitshalber auch folgende Ausnahmen definiert:

Leider hat dies bisher auch noch nicht geholfen.
Da wir zwei separate Internetleitungen über zwei verschiedene Anbieter (Glasfaser und Kupfer-DSL) haben, und bei beiden
die selben Probleme auftreten, würde ich Probleme auf Anbieterseite ausschließen.

Leider bin ich aber mit meinem Latein am Ende.

Bin um jeden Rat dankbar.

Besten Dank,

grüße

Parents
  • Hallo,

    dazu ein paar Fragen:

    - bricht die Verbindung nur eingehend ab oder in beide Richtungen? Könnte man zum Beispiel im Wireshark sehen und durch Benutzerbefragung rausfinden.

    - gibt es einen Unterschied im Verhalten zwischen Point-to-Point Verbindungen (1 TN außen und 1 TN innen) und echten Konferenzen (mind. 3 TN)?

    - Gibt es auf den Leitungen einen DDoS Schutz?

    - Welche Firmwareversion ist auf der Firewall installiert?

    - Wie häufig tritt das Problem (ungefähr) auf? Lässt es sich reproduzieren oder nicht? Tritt es in sehr unregelmäßigen Abständen auf?

    Und einen Tipp:

    Den udp-timeout vom Standardwert auf 500 ms hochsetzen.

    https://docs.sophos.com/nsg/sophos-firewall/18.0/Help/en-us/webhelp/cli/PDF/sfos_cliguide.pdf 



    Gruß
    BeEf

Reply
  • Hallo,

    dazu ein paar Fragen:

    - bricht die Verbindung nur eingehend ab oder in beide Richtungen? Könnte man zum Beispiel im Wireshark sehen und durch Benutzerbefragung rausfinden.

    - gibt es einen Unterschied im Verhalten zwischen Point-to-Point Verbindungen (1 TN außen und 1 TN innen) und echten Konferenzen (mind. 3 TN)?

    - Gibt es auf den Leitungen einen DDoS Schutz?

    - Welche Firmwareversion ist auf der Firewall installiert?

    - Wie häufig tritt das Problem (ungefähr) auf? Lässt es sich reproduzieren oder nicht? Tritt es in sehr unregelmäßigen Abständen auf?

    Und einen Tipp:

    Den udp-timeout vom Standardwert auf 500 ms hochsetzen.

    https://docs.sophos.com/nsg/sophos-firewall/18.0/Help/en-us/webhelp/cli/PDF/sfos_cliguide.pdf 



    Gruß
    BeEf

Children