Advisory: Support Portal Maintenance. Login is currently unavailable, more info available here.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

anydesk Status: anynet_unknown UTM SG Firewall

Hallo,

ich habe ein Problem mit Anydesk im internen Netz.

Wenn ich mich per Anydesk von einem PC auf einen anderen schalte - per anydesk ID

dann bricht nach einer gewissen Zeit von ein paar Minuten die Verbindung ab mit dem Fehler:

Die Sitzung wurde beendet.

Status: anynet_unknown

Verbinde ich mich allerdings mit der IP Adresse des Clients anstelle der Anydesk ID, bricht die Sitzung erst nach 15-20 Minuten mit dem

selben Fehler ab.

unter Webfilter Profile habe ich eine Regel erstellt und alle Haken gesetzt

für die URL ^https?://([A-Za-z0-9.-]*\.)?anydesk\.com/

in der Firewall habe ich zum versuch eine Regel mit

"any Network" - port 6568 & port 7070 - "any Network" eingefügt.

dennoch ohne Erfolg

 

 

 



This thread was automatically locked due to age.
Parents
  • Hallo Mich@,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    What do you see in Web Filtering, Firewall or Intrusion Prevention logs related to this traffic?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Wie Balfon sagt, schau dir mal die besagten Logs an, kannst auch alle gleichzeitig "live" in einem neuen Tab laufen lassen und zeitgleich beobachten, ob dort was zu sehen ist, sobald die Connection abbricht.

     

    Du könntest hier zum Test auch mal besagte Clients komplett aus den Firewall Rules mit any-any ausklammern bzw auch aus dem webfilter, bzw application control, falls aktiv.

     

    Verbinde ich mich allerdings mit der IP Adresse des Clients anstelle der Anydesk ID, bricht die Sitzung erst nach 15-20 Minuten mit dem selben Fehler ab.

    Hier läuft der traffic bzw die Verbindung ja eigentlich gar nicht über die firewall, sondern nur intern über die switches - somit lässt sich die Firewall eigentlich ja bereits als Grund ausschliessen oder sehe ich das falsch?

  • unless you both have the same NIC and same modem/ISP

    yeah, also the constellation of the moon could be possible. ;)

     

    In my test I did not see any related activities in the log, nothing.

  • "Weiterhin auf Deutsch": Weil ich Anydesk selber nicht verwende und es mich nur interessiert hat, ob es tatsächlich ein Fehler ist, der reproduzierbar ist, werde ich hier erst in einigen Tagen nochmals erneut weiterschauen können und dann auch mal komplette Log-Auszüge posten (die VM Installationen sind momentan nicht verfügbar). Momentan reicht es mir zeitlich nicht, daher wäre es schön, wenn der Thread-Ersteller hier eventuell nochmals tätig werden könnte und eventuell in eigener Sache Log-Files posten könnte.

  • Hallo zusammen.

    Ich habe es wieder und wieder probiert.

    Im Webfilter Log wird absolut nichts angezeigt was mit meiner IP oder der IP der Gegenstelle zu tun hat.
    Das Logfile bleibt leer - während der Verbindung sowie wenn sie getrennt wird.

    Im Intrution Prevent Log ist ebenfalls nichts zu sehen. Das File bleibt leer.

    "....you have a hardware problem.  Reseat cards, replace Ethernet cable, try a different switch port, etc"
    Wir sind eine Firma mit 12 Switche, ca. 10.500 KM Kabel - Ich werde weder die Switche tauschen, noch die Kabel!
    Alles andere Funktioniert. Exactly Teamviewer! Just Anydesk makes me angry.

  • Somit habt ihr sowieso eine richtige gewerbliche Lizenz für Sophos?

    Dann könntest du ja mal beim Support anfragen?

     

    Wie schaut es mit Anydesk aus? Ist das nur im "Test-Modus" oder bereits lizenziert?

  • Guten..

    ja wir nutzen die FW gewerblich mit allen Lizenzen. Ebenso auch Anydesk. Ich werde jetzt gleich mal ein Ticket bei Sophos eröffnen. Wenn es was neues gibt, vielleicht

    sogar eine Lösung, dann melde ich mich zurück..

  • Guten Tag

    Gibt es hier bereits Neuigkeiten. Wir haben dasselbe Phänomen in Zusammenhang mit AnyDesk. Bei deaktiviertem WebFilter haben wir keine Probleme. Bei aktiviertem WebFilter bricht die Verbindung nach 5 Minuten ab.

    Besten Dank

  • Wäre schön, wenn eine Rückmeldung erfolgt. :)

     

    Wie man sieht - und so auch vermutet - gibt es zweifelsfrei auch andere Leute mit dem selben Problem.

  • Hi Mich@,

    "Ich werde weder die Switche tauschen, noch die Kabel!"

    A day before your post on the morning of 30 Juli, I said I didn't think it was a hardware issue.  In any case, I meant only the one cable connected to the UTM and changing the one switch port into which that cable was connected.

    Please let us know what Sophos Support discovered.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Es gab eine Antwort vom Support:

    Eine Webfilter Ausnahme für den AnyDesk zusetzen ist hier das richtige vorgehen, da die Application Control nicht den Webfilter oder die Firewall Regeln umgehen kann.
    Die Application Control kann den Zugriff lediglich zusätzlich beschränken.

     

    Deshalb habe ich nun die Regel AnyDesk in der Application Control deaktiviert und weiterhin die Webfilter aktivert.

    Hierdurch wurde das Problem nicht gelöst. Das habe ich an den Support weiter gegeben und warte nun auf Rückmeldung.

  • Genau das habe ich zuvor ja auch schon gestestet.

    - WebFilter Exception drin, Application Control komplett deaktiviert = keine Besserung

    - WebFilter komplett deaktiviert = Funktioniert

     

    Lieft definitiv am WebFilter und hat nix mit der Application Control zu tun.

     

    Was ich an dem ganzen Test interessant fand, wenn der WebFilter deaktivert war und ich dann z.B. eine halbe Stunde fehlerfrei verbunden war und hier dann während der aktiven Verbindung den WebFilter wieder aktiviert habe, dann blieb die Verbindung trotzdem bestehen - habe ich diese dann selber getrennt und erneut aufgebaut, dann brach die Verbindung wieder wie gewohnt alle paar Minuten einfach ab - ohne irgendwas in den LogFiles zu sehen.

Reply
  • Genau das habe ich zuvor ja auch schon gestestet.

    - WebFilter Exception drin, Application Control komplett deaktiviert = keine Besserung

    - WebFilter komplett deaktiviert = Funktioniert

     

    Lieft definitiv am WebFilter und hat nix mit der Application Control zu tun.

     

    Was ich an dem ganzen Test interessant fand, wenn der WebFilter deaktivert war und ich dann z.B. eine halbe Stunde fehlerfrei verbunden war und hier dann während der aktiven Verbindung den WebFilter wieder aktiviert habe, dann blieb die Verbindung trotzdem bestehen - habe ich diese dann selber getrennt und erneut aufgebaut, dann brach die Verbindung wieder wie gewohnt alle paar Minuten einfach ab - ohne irgendwas in den LogFiles zu sehen.

Children
No Data