Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Skype durch Firewall und Proxy keine Verbindung

Frage Sicherheit Firewall

Mitglied: blauschleiche

blauschleiche (Level 1) - Jetzt verbinden

14.12.2014 um 21:31 Uhr, 1556 Aufrufe, 3 Kommentare

Hallo,
bei uns in der Fa. läuft eine Astaro Appliance parallel zu einer Mikrotik Router/Firewall.
Die Astaro ist für die Internetzugriffe zuständig. Die Mikrotik für die VPNs und Sonderzugriffe die extra konfiguriert werden müssen.
Die Mikrotik ist das Standard Gateway blockt aber Alles was nicht explizit freigegeben ist. Die proxy Konfiguration erfolgt über eine wpad Datei.
Das Problem ist das etliche Software sich nicht darum kümmert. Zum Beispiel Skype.
Selbst wen man in Skype den Proxy mit Benutzername und Passwort hinterlegt kommt keine Verbindung zustande. Warscheinlich weil die Astaro https Verbindungen entschlüsselt und wieder verschlüsselt. Das Zertifikat des Astaro ist natürlich auf jedem Rechner hinterlegt.
Skype ist hier wohl schlauer.
Zur Zeit lasse ich Skype direkt über die Mikrotik laufen und lasse die Mikrotik lernen auf welchen Adressen zugegriffen wird und lasse diese in eine whitelist eintragen. Das scheint aber keine gute Idee gewesen zu sein weil es am Freitag Nachmittag nicht mehr ging.
Die whitelist war wohl zu kurz bzw. incomplett. Inzwischen ist die Liste auf 600 IP Adressen angewachsen und könnte noch weiter wachsen sofern ich das Spiel weiterteiben würde. Skype Konfiguration löschen, Skype starten, stoppen und schon ist die Liste länger.

Wie habt ihr dieses Problem gelöst? Was kann ich besser machen oder Anders?
Mitglied: wiesi200
14.12.2014 um 21:39 Uhr
Hallo,

Was kann man besser machen? Alles über das selbe Gateway laufen lassen?
Bitte warten ..
Mitglied: Dani
14.12.2014 um 22:39 Uhr
Moin,
stellt Astaro keine Application Control's zur Verfügung? Mit Hilfe von solchen Patterns erstellst du eine Firewallregel und gut ist.

Warscheinlich weil die Astaro https Verbindungen entschlüsselt und wieder verschlüsselt. Das Zertifikat des Astaro ist natürlich auf jedem Rechner hinterlegt.
Wahrscheinlich liegt es daran (nicht). Hilft nichts, einfach ausprobieren. Was sagt das Firewall-Log dazu?


Gruß,
Dani
Bitte warten ..
Mitglied: certifiedit.net
14.12.2014 um 23:33 Uhr
Hi und schönen Abend,

1. Astaro ist Sophos
2. Was habt ihr für eine Appliance (V?)
3. Welche Subscriptions?

Auf Wunsch kann ich mir das Ding auch mal direkt anschauen, ich habe bei meinen Kunden bisher keine solche Probleme gehabt.

Grüße,

Christian
certified IT
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Outlook 2010 - keine Verbindung mit Microsoft Exchange (2016) (7)

Frage von SeverinWohlleben zum Thema Exchange Server ...

Router & Routing
gelöst Cisco C892 Gastnetz Vlan keine Verbindung ins Internet (3)

Frage von ozer zum Thema Router & Routing ...

Netzwerkgrundlagen
IPSEC VPN mit pfSense und Lancom - keine verbindung wenn Client offline (7)

Frage von DanyCode zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (17)

Frage von Zockervogel zum Thema Router & Routing ...

Windows Server
gelöst Netzlaufwerk RemoteApp auf Win 2012 R2 Terminalserver funktioniert nicht (12)

Frage von grenzde zum Thema Windows Server ...

Basic
Programmierung von Windows Programmen (8)

Frage von Ghost108 zum Thema Basic ...