Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
Hallo zusammen
Habe mir letzte Woche eine Doorbird Dx11 gegönnt :-) leider kann ich keine Verbindung von Extern aufbauen.
Jemand schon Erfahrungen gemacht?
Die Logs geben mir keine Blocks. Source: Doorbird Client --> to *.doorbird.net Port 443 und 80 gehen durch.
Ich hoffe Ihr könnt weiterhelfen.
Hallo Philipp
Entschuldige, hier folgen die Details.
Also:
FW Version SFOS 19.5.1 MR-1-Build278, Hardware normale Appliance.
Die Doorbird Anlage bekommt seine Adresse per (DHCP 10.2.48.134) über und ist im Vlan mit der ID100.
Ich zitiere mal die Nachricht = Doorbird Support:
"vielen Dank für Ihre Nachricht. Bitte prüfen Sie daher bitte erneut die Einstellung der Firewall. Zur Kommunikation wird hierbei der Port 80 und der Port 443 genutzt. Bitte beachten Sie, dass der Datenverkehr auf Port 80 ebenfalls verschlüsselt stattfindet. Bitte setzen Sie keine Proxy- oder Socks-Server ein und geben Sie den Domain *.doorbird.net für die Kommunikation nach außen frei. Deaktivieren Sie ebenfalls Schutzmaßnahmen wie z.B. die Webfilterung oder ggf. DNS-Sperren (PI-Hole o.ä.). Um die Firewall als Fehlerquelle auszuschließen"
Also verstehe ich das richtig, es muss keine Nat Rule definiert werden laut support Doorbird. Zum testen habe ich trotzdem eine erstellt leider ohne Erfolg.
Rule Set bei mir: Alle Clients die im Vlan100 sind können nach aussen kommunizieren -->
Hier die Sicherheitsfunktionen: Getestet mit ausgeschaltet und eingeschaltete Sicherheitsfunktionen:
Webfilterung Ok 10.2.48.134 TO 148.251.186.237:
Hier auch ein User ohne Erfolg mit der Sophos: https://community.sophos.com/sophos-xg-firewall/f/discussions/130652/doorbird-doesn-t-work-behind-sophos-xg-firewall
Doorbird Test ohne Firewall funktioniert.
