Sophos SG135: kein WhatsApp möglich?!

Hi Frederik,

neben den Ports 80 und 443 werden hier noch die Port 5222, 5223 und 5228 benötigt.

Sollte man auch gut über das Firewall Log ablesen können.

Gruß
DKKDG

Besten Dank für die schnelle Antwort!

Kann ich WhatsApp nicht einfach über die Application Control freischalten?

Habe ich gemacht-aber es geht immer noch nicht.

Muss ich explizit noch Ports freigeben?

Hi Frederik,

du kannst auch mal ins Application Control Log schauen, ob deine Regeln überhaupt greifen.

Gruß
DKKDG

Hey,

wie genau mache ich das?

So richtig:

Geht das dann auch ohne noch weitere Regeln oder Freigaben?

So richtig:

Geht das dann auch ohne noch weitere Regeln oder Freigaben?

Hier ein Auszug von Sachsa Paris, was Application Control tut:
___
Firewall und NAT ((Masquerading) sind die Basis, dass ueberhaupt was ueber die ASG laeuft.
Proxies wie Webproy werden aktiviert, wenn was zu Filtern ist wie URL Filter, Virusscan usw. Proxies oeffnen die benoetigten Ports selber - was heisst mit HTTP Proxy im transparent Modus aktiv brauchts keine manuelle HTTP (Port 80) Rule. Wenn HTTPS scanning aktiviert ist, brauchts keine manuelle Port443 Rule usw.
Die Application Control laeuft "on top" ueber alles. Die Aplication Control oeffnet Dir gar keine Paketfilterregeln fuer denTraffic, das musst Du alles wie gehabt selber via Paketfilter oder Proxies erlauben. Das einzige ist, dass die Application Control den Verkehr den Du via Paketfilter oder Proxies erlaubt hast:
a) klassifiziert ( istApplikation xyz)
und
b) Dir die Moeglichkeit gibt bestimmte Applikationen zu blockieren oder zu priorisieren

Beispiel Facebook:
Du hast HTTP Proxy aktiviert und social networking ( Facebook und co) erlaubt. Nun machst Du eine Application Control rule die Dir Zynga Poker und Farmville sperrt.
Resultat: Facebook funktioniert alles, nur wenn Du dann auf Farmville oder Zynga Poker gehen willst, kommt eine Blockmeldung.

Das ist mehr oder weniger der ganze Zauber ( auch wenn noch ein paar weitere nette kleine Dinge damit moeglich sind) ;o)

____
Das heißt du musst die Freigaben trotzdem machen.

Gruß
DKKDG

Danke für die ausführliche Antwort!

Also meine Firewall arbeitet im Transparenzmodus.

Bei HTTPS-Scanning ist nur URL-Filterung aktiv.

Reicht es dann, wenn ich nur den Port 443 freigebe?
Weil laut Live-Log geht ja der WhatsApp-Verkehr darüber oder?

Der transparente Proxy fängt nur Port 80 und 443 ab,

es sei denn du hast einen Haken bei https Verkehr nicht scannen.

Alle anderen Ports müssen per Firewall Regel freigegeben werden.

Gruß
DKKDG

Ok,

also müsste ich dann noch die Ports 5222, 5223 und 5228 manuell freigeben?
Wie sieht dann die Regel aus? TCP?

internal network -> tcp [die drei ports] -> any   ?

Ja sind TCP Ports, auch im Firewall Log zu sehen.

Regel dazu
Internal Network -> Ports -> Internet statt any

Gruß
DKKDG

Danke!