This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

anydesk Status: anynet_unknown UTM SG Firewall

Hallo,

ich habe ein Problem mit Anydesk im internen Netz.

Wenn ich mich per Anydesk von einem PC auf einen anderen schalte - per anydesk ID

dann bricht nach einer gewissen Zeit von ein paar Minuten die Verbindung ab mit dem Fehler:

Die Sitzung wurde beendet.

Status: anynet_unknown

Verbinde ich mich allerdings mit der IP Adresse des Clients anstelle der Anydesk ID, bricht die Sitzung erst nach 15-20 Minuten mit dem

selben Fehler ab.

unter Webfilter Profile habe ich eine Regel erstellt und alle Haken gesetzt

für die URL ^https?://([A-Za-z0-9.-]*\.)?anydesk\.com/

in der Firewall habe ich zum versuch eine Regel mit

"any Network" - port 6568 & port 7070 - "any Network" eingefügt.

dennoch ohne Erfolg

 

 

 



This thread was automatically locked due to age.
Parents
  • Hallo Mich@,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    What do you see in Web Filtering, Firewall or Intrusion Prevention logs related to this traffic?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Wie Balfon sagt, schau dir mal die besagten Logs an, kannst auch alle gleichzeitig "live" in einem neuen Tab laufen lassen und zeitgleich beobachten, ob dort was zu sehen ist, sobald die Connection abbricht.

     

    Du könntest hier zum Test auch mal besagte Clients komplett aus den Firewall Rules mit any-any ausklammern bzw auch aus dem webfilter, bzw application control, falls aktiv.

     

    Verbinde ich mich allerdings mit der IP Adresse des Clients anstelle der Anydesk ID, bricht die Sitzung erst nach 15-20 Minuten mit dem selben Fehler ab.

    Hier läuft der traffic bzw die Verbindung ja eigentlich gar nicht über die firewall, sondern nur intern über die switches - somit lässt sich die Firewall eigentlich ja bereits als Grund ausschliessen oder sehe ich das falsch?

  • Der Fehler hängt auf jeden Fall mit der WebProtection / dem WebFilter zusammen. Sobald man diesen deaktiviert, bleibt die Verbindung beständig - selbst wenn man das Modul bei bestehender Verbindung wieder aktiviert. Trenne ich die Verbindung und baue sie danach wieder erneut auf, dann wird diese wieder wie zuvor nach ein paar Minuten getrennt. Und das Logging hier gibt irgendwie nichts her.

     

    Google selbst gibt auch nichts her zu dem Fehler.

    Ich glaube, das wäre ein Ticket beim Support wert - für den Privatanwender mit Sophos UTM Home wohl aber nicht machbar.

  • If you're getting the same behavior, then it's likely not a hardware problem - unless you both have the same NIC and same modem/ISP.

    What related activity do you see in the Firewall or Intrusion Prevention log?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • unless you both have the same NIC and same modem/ISP

    yeah, also the constellation of the moon could be possible. ;)

     

    In my test I did not see any related activities in the log, nothing.

  • "Weiterhin auf Deutsch": Weil ich Anydesk selber nicht verwende und es mich nur interessiert hat, ob es tatsächlich ein Fehler ist, der reproduzierbar ist, werde ich hier erst in einigen Tagen nochmals erneut weiterschauen können und dann auch mal komplette Log-Auszüge posten (die VM Installationen sind momentan nicht verfügbar). Momentan reicht es mir zeitlich nicht, daher wäre es schön, wenn der Thread-Ersteller hier eventuell nochmals tätig werden könnte und eventuell in eigener Sache Log-Files posten könnte.

  • Hallo zusammen.

    Ich habe es wieder und wieder probiert.

    Im Webfilter Log wird absolut nichts angezeigt was mit meiner IP oder der IP der Gegenstelle zu tun hat.
    Das Logfile bleibt leer - während der Verbindung sowie wenn sie getrennt wird.

    Im Intrution Prevent Log ist ebenfalls nichts zu sehen. Das File bleibt leer.

    "....you have a hardware problem.  Reseat cards, replace Ethernet cable, try a different switch port, etc"
    Wir sind eine Firma mit 12 Switche, ca. 10.500 KM Kabel - Ich werde weder die Switche tauschen, noch die Kabel!
    Alles andere Funktioniert. Exactly Teamviewer! Just Anydesk makes me angry.

  • Somit habt ihr sowieso eine richtige gewerbliche Lizenz für Sophos?

    Dann könntest du ja mal beim Support anfragen?

     

    Wie schaut es mit Anydesk aus? Ist das nur im "Test-Modus" oder bereits lizenziert?

  • Guten..

    ja wir nutzen die FW gewerblich mit allen Lizenzen. Ebenso auch Anydesk. Ich werde jetzt gleich mal ein Ticket bei Sophos eröffnen. Wenn es was neues gibt, vielleicht

    sogar eine Lösung, dann melde ich mich zurück..

  • Guten Tag

    Gibt es hier bereits Neuigkeiten. Wir haben dasselbe Phänomen in Zusammenhang mit AnyDesk. Bei deaktiviertem WebFilter haben wir keine Probleme. Bei aktiviertem WebFilter bricht die Verbindung nach 5 Minuten ab.

    Besten Dank

  • Wäre schön, wenn eine Rückmeldung erfolgt. :)

     

    Wie man sieht - und so auch vermutet - gibt es zweifelsfrei auch andere Leute mit dem selben Problem.

  • Hi Mich@,

    "Ich werde weder die Switche tauschen, noch die Kabel!"

    A day before your post on the morning of 30 Juli, I said I didn't think it was a hardware issue.  In any case, I meant only the one cable connected to the UTM and changing the one switch port into which that cable was connected.

    Please let us know what Sophos Support discovered.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Hi Mich@,

    "Ich werde weder die Switche tauschen, noch die Kabel!"

    A day before your post on the morning of 30 Juli, I said I didn't think it was a hardware issue.  In any case, I meant only the one cable connected to the UTM and changing the one switch port into which that cable was connected.

    Please let us know what Sophos Support discovered.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data