Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Skype durch Firewall und Proxy keine Verbindung

Frage Sicherheit Firewall

Mitglied: blauschleiche

blauschleiche (Level 1) - Jetzt verbinden

14.12.2014 um 21:31 Uhr, 1633 Aufrufe, 3 Kommentare

Hallo,
bei uns in der Fa. läuft eine Astaro Appliance parallel zu einer Mikrotik Router/Firewall.
Die Astaro ist für die Internetzugriffe zuständig. Die Mikrotik für die VPNs und Sonderzugriffe die extra konfiguriert werden müssen.
Die Mikrotik ist das Standard Gateway blockt aber Alles was nicht explizit freigegeben ist. Die proxy Konfiguration erfolgt über eine wpad Datei.
Das Problem ist das etliche Software sich nicht darum kümmert. Zum Beispiel Skype.
Selbst wen man in Skype den Proxy mit Benutzername und Passwort hinterlegt kommt keine Verbindung zustande. Warscheinlich weil die Astaro https Verbindungen entschlüsselt und wieder verschlüsselt. Das Zertifikat des Astaro ist natürlich auf jedem Rechner hinterlegt.
Skype ist hier wohl schlauer.
Zur Zeit lasse ich Skype direkt über die Mikrotik laufen und lasse die Mikrotik lernen auf welchen Adressen zugegriffen wird und lasse diese in eine whitelist eintragen. Das scheint aber keine gute Idee gewesen zu sein weil es am Freitag Nachmittag nicht mehr ging.
Die whitelist war wohl zu kurz bzw. incomplett. Inzwischen ist die Liste auf 600 IP Adressen angewachsen und könnte noch weiter wachsen sofern ich das Spiel weiterteiben würde. Skype Konfiguration löschen, Skype starten, stoppen und schon ist die Liste länger.

Wie habt ihr dieses Problem gelöst? Was kann ich besser machen oder Anders?
Mitglied: wiesi200
14.12.2014 um 21:39 Uhr
Hallo,

Was kann man besser machen? Alles über das selbe Gateway laufen lassen?
Bitte warten ..
Mitglied: Dani
14.12.2014 um 22:39 Uhr
Moin,
stellt Astaro keine Application Control's zur Verfügung? Mit Hilfe von solchen Patterns erstellst du eine Firewallregel und gut ist.

Warscheinlich weil die Astaro https Verbindungen entschlüsselt und wieder verschlüsselt. Das Zertifikat des Astaro ist natürlich auf jedem Rechner hinterlegt.
Wahrscheinlich liegt es daran (nicht). Hilft nichts, einfach ausprobieren. Was sagt das Firewall-Log dazu?


Gruß,
Dani
Bitte warten ..
Mitglied: certifiedit.net
14.12.2014 um 23:33 Uhr
Hi und schönen Abend,

1. Astaro ist Sophos
2. Was habt ihr für eine Appliance (V?)
3. Welche Subscriptions?

Auf Wunsch kann ich mir das Ding auch mal direkt anschauen, ich habe bei meinen Kunden bisher keine solche Probleme gehabt.

Grüße,

Christian
certified IT
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Proxy-Firewall Einstellungen in Excel?
Frage von BlueShadow9Microsoft Office4 Kommentare

Hallo allerseits, kurze Problemschilderung. Ein in Excel 2010 installiertes Addon greift darüber auf eine externe Adresse ) zu, um ...

Firewall
Firewall, Proxy und SSL Bump?
gelöst Frage von wisebeerFirewall8 Kommentare

Guten Abend liebe Admin KollegInnen, Ich bin gerade dabei den Proxy für ein Schulnetzwerk neu aufzusetzen und brauche eure ...

Firewall
Proxy Firewall o.Ä. installieren?
Frage von SchottiFirewall4 Kommentare

Hallo ich bin leider noch sehr neu auf diesem Gebiet, also bitte habt Nachsicht mit mir. Ich suche nach ...

Windows Server
Gruppenrichtlinie verhindert Verbindung zum Proxy
Frage von Kenny91Windows Server4 Kommentare

Hallo Zusammen, ich habe hier ein Problem welches ich nicht mehr verstehen kann. Wir haben eine kleine Domäne mit ...

Neue Wissensbeiträge
DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 24 MinutenDSL, VDSL

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 35 MinutenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 3 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...