Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 25 subscribers
  • Views 10680 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Connection Timeout modifizieren?!

newone
Hallo zusammen,
ich verwende die Sophos UTM9 bei mir Zuhause und Schütze unter anderem meinen Exchange Server damit. 
Mittels Active-Sync werden auch die Smartphones aktuell gehalten. Per "Push"-Service.
(siehe dazu: Understanding Direct Push and Exchange Server 2010)
Das läuft eigentlich auch, allerdings habe ich in den Logs Hinweise gefunden dass der Connection Timeout meiner Firewall niedrieger ist als der meines Exchange-Servers.
Gibt es eine Möglichkeit den Connection Timeout zu modifizieren?
(Genauer den network idle connection timeout)
Irgendwo Richtung 30 Minuten sollte der gehen...
Hier hab ich auch nochmal einen schicken Artikel gefunden, in dem wird auf den security aspekt eingegangen. 
"Was schafft man sich für neue Risiken mit dem erhöhten Timeout an..."
Firewall Timeouts and Direct Push - Exchange Team Blog - Site Home - TechNet Blogs
Wie gesagt, "basically" funktioniert alles. 
Allerdings werden die Akkus auf Smartphones recht schnell leergelutscht weil aufgrund des Timeouts der Verbindung ein POLL statt einem PUSH ausgeführt wird.
Weiss da wer weiter? Ich würde mich über Antwort freuen!
MFG


This thread was automatically locked due to age.
Parents
  • 0
    Nein, eigentlich ist es ein DNAT (alles was auf die externe ip an port 443  kommt wird umgeleitet an eine interne ip). Die funktioniert ja auch, ich komme auf owa und kann mich per active sync verbinden.
    Das problem ist der Timeout einer Verbindung.
    Kaspern wir das mal schenll durch:
    Ein Handy beginnt mit dem Exchange zu "syncen". Alles was neu ist bekommt der client dann direkt ausgeliefert. ("soweit" noch pullmail).
    Danach wird aber eine erneute Anfrage an den Server gesendet "gibts was neues?".
    Da der Client sich ja grade gesynct hat gibts nix neues. Um nun aufs "pushen" zu kommen:
    Der Server hält diese Clientanfrage dann bis zu 30minuten am leben und beantwortet sie sobald etwas neues auf dem Server ankommt. Der Client bekommt es also ohne erneut nachzufragen ausgeliefert.
    Allerding habe ich die vermutung dass meine Firewall die Verbindung wegen IDLE schon vorher absägt...
    Deswegen ja auch "[...]Genauer den network idle connection timeout[...]"
Reply
  • 0
    Nein, eigentlich ist es ein DNAT (alles was auf die externe ip an port 443  kommt wird umgeleitet an eine interne ip). Die funktioniert ja auch, ich komme auf owa und kann mich per active sync verbinden.
    Das problem ist der Timeout einer Verbindung.
    Kaspern wir das mal schenll durch:
    Ein Handy beginnt mit dem Exchange zu "syncen". Alles was neu ist bekommt der client dann direkt ausgeliefert. ("soweit" noch pullmail).
    Danach wird aber eine erneute Anfrage an den Server gesendet "gibts was neues?".
    Da der Client sich ja grade gesynct hat gibts nix neues. Um nun aufs "pushen" zu kommen:
    Der Server hält diese Clientanfrage dann bis zu 30minuten am leben und beantwortet sie sobald etwas neues auf dem Server ankommt. Der Client bekommt es also ohne erneut nachzufragen ausgeliefert.
    Allerding habe ich die vermutung dass meine Firewall die Verbindung wegen IDLE schon vorher absägt...
    Deswegen ja auch "[...]Genauer den network idle connection timeout[...]"
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?