Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 7 subscribers
  • Views 1607 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Facetime klappt nicht trotz Firewallregeln

Thomas Steguweit1

Guten Abend,

ich habe eine Sophos UTM 9.7

Ich habe die Firewallregeln so erstellt wie hier im Forum angegeben. SIcher, der Betrag ist schon 7 Jahre alt aber ich dachte vielleicht klappt das ja. 

Leider nicht. Ich weiß nicht was ich falsch mache. Ich bin leider auch der englischen Sprache nciht so mächtig, dass ich 100%ig herauslesen konnte was da diskutiert wurde.

Ich hoffe einer von den Admins hier kann mir bei dem Dilemma helfen.

Danke im Voraus.

Im Livelog kommt es so rüber:

21:49:04 Standard-VERWERFEN UDP  
192.168.10.154 : 16393
17.252.76.202 : 3484
 
len=204 ttl=63 tos=0x00 srcmac=3a:27:3b:12:25:0d dstmac=00:0c:29:2b:76:6e
21:49:04 Standard-VERWERFEN UDP  
192.168.10.156 : 16393
17.252.76.202 : 3484
 
len=204 ttl=63 tos=0x00 srcmac=fa:c3:03:90:3f:b5 dstmac=00:0c:29:2b:76:6e
21:49:06 Standard-VERWERFEN UDP  
192.168.10.156 : 16393
17.252.76.202 : 3484
 
len=204 ttl=63 tos=0x00 srcmac=fa:c3:03:90:3f:b5 dstmac=00:0c:29:2b:76:6e
21:49:07 Standard-VERWERFEN UDP  
192.168.10.156 : 16393
17.252.76.202 : 3484
 
len=204 ttl=63 tos=0x00 srcmac=fa:c3:03:90:3f:b5 dstmac=00:0c:29:2b:76:6e
21:49:08 Standard-VERWERFEN UDP  
192.168.10.156 : 16393
17.252.76.202 : 3484
 
len=204 ttl=63 tos=0x00 srcmac=fa:c3:03:90:3f:b5 dstmac=00:0c:29:2b:76:6e
21:49:09 Standard-VERWERFEN UDP  
192.168.10.156 : 16393
17.252.76.202 : 3484
 
len=204 ttl=63 tos=0x00 srcmac=fa:c3:03:90:3f:b5 dstmac=00:0c:29:2b:76:6e


This thread was automatically locked due to age.
Parents
  • 0

    Hallo Thomas,

    hast Du denn eine Ausnahmeregelung unter Network-Protection/Firewall eingerichtet? So wie es aussieht, wird der relevante UDP-Port geblockt. Ich habe das folgendermaßen gemacht:

    Wobei "Apple Network" als 17.0.0.0/8 definiert ist.

    VG Tabaluga73

  • 0 in reply to Tabaluga73

    Moin, ist die Application Control aktiv? Wie sieht die Dienstkonfiguration aus? 

  • 0 in reply to TobiHH

    Hallo,

    jetzt muss ich glatt etwas zurückrudern. Ich habe soeben einen Anruf über FT bekommen und hier lief rein das Audio. Das Bild war eingefroren. Bisher habe ich das auf die gegenüberliegende Stelle geschoben. Sobald ich aber auf LTE wechsle, ist das Bild sofort da.

    Gehe ich zurück auf WLAN, friert alles ein und das obwohl

    1) Ich über den Filer Any -> Any-Protocol -> Any die Firewall eigentlich ausgehebelt haben müsste

    2) Keine Application Control aktiv ist

    Mich wundert auch, dass trotz umgangener Firewall ich immer noch aktive standard-drops bekomme. Das dürfte doch eigentlich nicht sein?

    VG Tabaluga73

  • 0 in reply to TobiHH

    Application Control ist zwar aktiv aber es gibt keine Regeln die definiert sind.

    Dienstkonfiguration? Was meinst Du genau?

  • 0 in reply to Thomas Steguweit1

    Wie sind die Dienst bzw. Ports konfiguriert. Laut dem Namen sieht es soweit in Ordnung aus. Sind die Ranges korrekt?

    Ist das IPS eingeschaltet? Wird eventuell ein UDP Flood erkannt?

  • 0 in reply to TobiHH

    Hallo,

    ich habe mir noch einmal die Protokolle angesehen und bei mir bemerkt, dass es in der Tat ein UDP Flood gab. Die entsprechende Funktion habe ich nun im IPS ausgeschaltet (oder kann man das für gewisse IP-Adressen nur deaktivieren)?

    Ein erster Versuch hat geklappt, ich werde es einmal weiter beobachten!

    VG Tabaluga73

Reply
  • 0 in reply to TobiHH

    Hallo,

    ich habe mir noch einmal die Protokolle angesehen und bei mir bemerkt, dass es in der Tat ein UDP Flood gab. Die entsprechende Funktion habe ich nun im IPS ausgeschaltet (oder kann man das für gewisse IP-Adressen nur deaktivieren)?

    Ein erster Versuch hat geklappt, ich werde es einmal weiter beobachten!

    VG Tabaluga73

Children
No Data
Unfiltered HTML