Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Skype durch Firewall und Proxy keine Verbindung

Frage Sicherheit Firewall

Mitglied: blauschleiche

blauschleiche (Level 1) - Jetzt verbinden

14.12.2014 um 21:31 Uhr, 1550 Aufrufe, 3 Kommentare

Hallo,
bei uns in der Fa. läuft eine Astaro Appliance parallel zu einer Mikrotik Router/Firewall.
Die Astaro ist für die Internetzugriffe zuständig. Die Mikrotik für die VPNs und Sonderzugriffe die extra konfiguriert werden müssen.
Die Mikrotik ist das Standard Gateway blockt aber Alles was nicht explizit freigegeben ist. Die proxy Konfiguration erfolgt über eine wpad Datei.
Das Problem ist das etliche Software sich nicht darum kümmert. Zum Beispiel Skype.
Selbst wen man in Skype den Proxy mit Benutzername und Passwort hinterlegt kommt keine Verbindung zustande. Warscheinlich weil die Astaro https Verbindungen entschlüsselt und wieder verschlüsselt. Das Zertifikat des Astaro ist natürlich auf jedem Rechner hinterlegt.
Skype ist hier wohl schlauer.
Zur Zeit lasse ich Skype direkt über die Mikrotik laufen und lasse die Mikrotik lernen auf welchen Adressen zugegriffen wird und lasse diese in eine whitelist eintragen. Das scheint aber keine gute Idee gewesen zu sein weil es am Freitag Nachmittag nicht mehr ging.
Die whitelist war wohl zu kurz bzw. incomplett. Inzwischen ist die Liste auf 600 IP Adressen angewachsen und könnte noch weiter wachsen sofern ich das Spiel weiterteiben würde. Skype Konfiguration löschen, Skype starten, stoppen und schon ist die Liste länger.

Wie habt ihr dieses Problem gelöst? Was kann ich besser machen oder Anders?
Mitglied: wiesi200
14.12.2014 um 21:39 Uhr
Hallo,

Was kann man besser machen? Alles über das selbe Gateway laufen lassen?
Bitte warten ..
Mitglied: Dani
14.12.2014 um 22:39 Uhr
Moin,
stellt Astaro keine Application Control's zur Verfügung? Mit Hilfe von solchen Patterns erstellst du eine Firewallregel und gut ist.

Warscheinlich weil die Astaro https Verbindungen entschlüsselt und wieder verschlüsselt. Das Zertifikat des Astaro ist natürlich auf jedem Rechner hinterlegt.
Wahrscheinlich liegt es daran (nicht). Hilft nichts, einfach ausprobieren. Was sagt das Firewall-Log dazu?


Gruß,
Dani
Bitte warten ..
Mitglied: certifiedit.net
14.12.2014 um 23:33 Uhr
Hi und schönen Abend,

1. Astaro ist Sophos
2. Was habt ihr für eine Appliance (V?)
3. Welche Subscriptions?

Auf Wunsch kann ich mir das Ding auch mal direkt anschauen, ich habe bei meinen Kunden bisher keine solche Probleme gehabt.

Grüße,

Christian
certified IT
Bitte warten ..
Ähnliche Inhalte
Grafikkarten & Monitore
Iiyama 55" Touch und Intel NUC keine Verbindung (2)

Frage von tomi93 zum Thema Grafikkarten & Monitore ...

LAN, WAN, Wireless
VPN-Verbindung - Hostname bei allen Hosts gleich und keine Verbindung (2)

Frage von Alexth89 zum Thema LAN, WAN, Wireless ...

Netzwerkgrundlagen
IOS stellt keine Verbindung zu IKEv2 VPN auf pfSense her (12)

Frage von Androxin zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

LAN, WAN, Wireless
IP Sec Client legt Netzwerkkarte lahm (12)

Frage von mario87 zum Thema LAN, WAN, Wireless ...