Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 23 replies
  • Subscribers 12 subscribers
  • Views 7593 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verbindungsprobleme in Microsoft Teams SophosXG 310

Julian Hilgenberg

Hallo Zusammen,

wir haben immer wieder relativ starke Probleme in MS Teams Konferenzen.
Diese Probleme treten nur auf, wenn die Kollegen hier im Büro sind uns somit über unsere Sophos Firewall an der Teams Konferenz teilnehmen.
Die Probleme äußern sich insofern, als dass mitten in der Konferenz für ca. 10-20 Sekunden die Verbindung sehr schlecht wird (Bild und Ton Aussetzer).
Teilweise bricht die Verbindung auch komplett ab. Teams meldet dann immer eine schlechte Netzwerkverbindung.
Auf dem Client ist dann auch zu erkennen, das Der Netzwerk-Traffic nahezu komplett einbricht:


Für die Kollegen gilt eine Firewall-Regel, in der folgende Module aktiv sind:

Ich habe in der Firewall schon folgende Konfigurationen vorgenommen, jedoch bisher ohne Erfolg:

utmshop Support-Portal - Sophos Firewall v18 und UTM9: UDP-Flood-Protection-Ausnahme für Microsoft Teams (utm-shop.de)

Außerdem habe ich in der WebProtection sicherheitshalber auch folgende Ausnahmen definiert:

Leider hat dies bisher auch noch nicht geholfen.
Da wir zwei separate Internetleitungen über zwei verschiedene Anbieter (Glasfaser und Kupfer-DSL) haben, und bei beiden
die selben Probleme auftreten, würde ich Probleme auf Anbieterseite ausschließen.

Leider bin ich aber mit meinem Latein am Ende.

Bin um jeden Rat dankbar.

Besten Dank,

grüße



Added TAGs
[edited by: Erick Jan at 11:33 PM (GMT -7) on 29 May 2023]
Parents
  • +2

    Wenn du die DOS Protection für UDP komplett deaktivierst, bringt das etwas?

    Wenn du set vpn conn-remove-tunnel-up disable in der Console eingibst, hilft das? 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Hallo zusammen,

    da hänge ich mich mal mit dran. Wir stehen vor dem selben Problem, haben aktuell den Web Proxy komplett deaktiviert und die identischen Ausnahmen für die DoS Protection für ein Subnetz konfiguriert wie der TE, leider sind beim Teams Meeting eben wieder Paketverluste bis 50% aufgetreten bei denjenigen, die hinter der Firewall und im konfigurierten Subnetz arbeiten.

    So wie ich das verstehe ist die DoS Protection bei uns auch nicht aktiv, oder übersehen wir hier etwas?

    Besten Dank im Voraus für jeden Tip!

    Sascha

  • 0 in reply to syinf

    Hi,

    wir scheinen wirklich ein identisches Problem zu haben.
    Magst du verraten, welchen ISP ihr nutzt.
    Wir haben Deutsche Glasfaser als Anbieter.

    Besten Dank, grüße

  • 0 in reply to Julian Hilgenberg

    Hi Julian,

    sorry für die späte Antwort, ich hatte deine Frage leider nicht mitbekommen Disappointed

    Wir sind über einen lokalen Provider in Wiesbaden und über eine 200 Mbit/s Glasfaserleitung angebunden, wir hatten vorher mit der Sophos UTM (SG) auch überhaupt keine Probleme mit Teams Performance am Standort.

    Seid ihr in dieser Sache denn weiter gekommen? Aktuell teste ich mit dem Befehl "set vpn conn-remove-tunnel-up disable", nachdem ich diesen Foreneintrag gelesen habe: https://community.sophos.com/sophos-xg-firewall/f/discussions/120371/very-slow-or-non-functional-gotomeeting-microsoft-teams-etc

    Möglicherweise gibt es tatsächlich einen Zusammenhang zwischen VPN und UDP-Verkehr auf der XG...

    Grüße aus Wiesbaden
    Sascha

  • 0 in reply to syinf

    Hi Sascha,

    ich schreibe einfach mal für meinen Kollegen Julian. Wink

    Ja, wir testen momentan auch genau diesen Befehl. Im Moment glauben wir fast, dass es die Lösung ist.
    Wir haben aber auch sehr viele Site to Site IPSec VPN Verbindungen, daher kann es gut sein, dass diese Lösung bei uns passt.
    Momentan beobachten wir die Situation noch, aber es sieht sehr gut aus.

    Wobei ich nicht verstehe, warum die XG alle UDP Verbindungen drop, wenn die IPSec Verbindungen neu aufgebaut werden.Rage



    Ich würde den Thread hier zu machen, falls in den nächsten Wochen keine negativen Rückmeldungen von unseren Kollegen kommen.

    grüße

  • 0 in reply to Michael Wulfert

    Hi Michael,

    danke für dein Update. Bei uns ähnlich, wir hatten seit der Änderung einen konstanten Paketverlust, aber keine sichtbaren "Peaks" mehr mit Verlusten bis 70 %. Der konstante Paketverlust könnte ein Priorisierungsthema sein, an dem wir aktuell arbeiten.

    Auch uns erschließt sich der Zusammenhang zwischen VPN und UDP-Traffic nicht, aber wie der Kollege im verlinkten Thread geschrieben hat:
    "Anyway, the magic never stops with Sophos XG!"

    Thread kann meines Erachtens zu, danke für euren Input!

    Grüße
    Sascha

Reply
  • 0 in reply to Michael Wulfert

    Hi Michael,

    danke für dein Update. Bei uns ähnlich, wir hatten seit der Änderung einen konstanten Paketverlust, aber keine sichtbaren "Peaks" mehr mit Verlusten bis 70 %. Der konstante Paketverlust könnte ein Priorisierungsthema sein, an dem wir aktuell arbeiten.

    Auch uns erschließt sich der Zusammenhang zwischen VPN und UDP-Traffic nicht, aber wie der Kollege im verlinkten Thread geschrieben hat:
    "Anyway, the magic never stops with Sophos XG!"

    Thread kann meines Erachtens zu, danke für euren Input!

    Grüße
    Sascha

Children
No Data
Unfiltered HTML