SFOS 18.5: einzelne URL reagiert nicht (ERR_TIMED_OUT)

Ändere im Logviewer auf den Detail View und schau, ob dort etwas blockiert wird. 

Ändere im Logviewer auf den Detail View und schau, ob dort etwas blockiert wird. 

das hatte ich auch schon versucht, jedoch ohne Erfolg

Aber: aktuell im Log nicht nach URL, sondern nach IP gesucht. Da kommen dann merkwürdige Firewall-Einträge z.B. ohne Source-Port usw. *Kopf kratz* (IP xx ist LAN, yy WLAN)

2022-04-21 17:05:12
messageid="01001" log_type="Firewall" log_component="Invalid Traffic" log_subtype="Denied" status="Deny" con_duration="0" fw_rule_id="N/A" nat_rule_id="0" policy_type="0" user="" user_group="" 
web_policy_id="0" ips_policy_id="0" appfilter_policy_id="0" app_name="" app_risk="0" app_technology="" app_category="" vlan_id="" ether_type="IPv4 (0x0800)" bridge_name="" bridge_display_name="" 
in_interface="" in_display_interface="" out_interface="" out_display_interface="" src_mac="" dst_mac="" src_ip="192.168.xx.102" src_country="R1" dst_ip="66.55.144.135" dst_country="USA" 
protocol="TCP" src_port="7143" dst_port="443" packets_sent="0" packets_received="0" bytes_sent="0" bytes_received="0" src_trans_ip="" src_trans_port="0" dst_trans_ip="" dst_trans_port="0" 
src_zone_type="" src_zone="" dst_zone_type="" dst_zone="" con_direction="" con_id="" virt_con_id="" hb_status="No Heartbeat" message="Could not associate packet to any connection." 
appresolvedby="Signature" app_is_cloud="0"

Zum Vergleich einen Eintrag für den Aufruf aus dem WLAN:

2022-04-21 17:11:22
messageid="00001" log_type="Firewall" log_component="Firewall Rule" log_subtype="Allowed" status="Allow" con_duration="27" fw_rule_id="5" nat_rule_id="3" policy_type="1" user="" user_group="" 
web_policy_id="12" ips_policy_id="0" appfilter_policy_id="6" app_name="Secure Socket Layer Protocol" app_risk="1" app_technology="Network Protocol" app_category="Infrastructure" vlan_id="" 
ether_type="Unknown (0x0000)" bridge_name="" bridge_display_name="" in_interface="Port3" in_display_interface="I_DMZ" out_interface="Port7" out_display_interface="I_WAN_Vodafone" 
src_mac="A8:9C:ED:62:F3:1D" dst_mac="7C:5A:1C:90:76:9E" src_ip="192.168.yy.105" src_country="R1" dst_ip="66.55.144.135" dst_country="USA" protocol="TCP" src_port="41840" dst_port="443" 
packets_sent="19" packets_received="20" bytes_sent="2236" bytes_received="13114" src_trans_ip="192.168.0.225" src_trans_port="0" dst_trans_ip="" dst_trans_port="0" 
src_zone_type="DMZ" src_zone="DMZ" dst_zone_type="WAN" dst_zone="WAN" con_direction="" con_event="Stop" con_id="2468845824" virt_con_id="" hb_status="No Heartbeat" message="" 
appresolvedby="Signature" app_is_cloud="0" web_policy="Default Policy"

und auch aus dem WLAN noch das Log für das Webfilter-Modul (ich hatte in meiner Not noch eine Exception definiert; aber soweit kommt der Verbindungsversuch aus dem LAN garnicht):

2022-04-21 17:11:22
messageid="16001" log_type="Content Filtering" log_component="HTTP" log_subtype="Allowed" status="" fw_rule_id="5" user="" user_group="" web_policy_id="12" web_policy="Default Policy" 
category="Information Technology" category_type="Acceptable" url="https://www.myibidder.com" content_type="" override_token="" response_code="" 
src_ip="192.168.yy.105" dst_ip="66.55.144.135" protocol="TCP" src_port="41840" dst_port="443" bytes_sent="2236" bytes_received="13114" domain="www.myibidder.com" 
exception="av,https,validation,policy,zero-day protection" activity_name="" reason="" user_agent="" status_code="0" transaction_id="" referer="" 
download_file_name="" download_file_type="" upload_file_name="" upload_file_type="" con_id="2468845824" app_name="" app_is_cloud="0" override_name="" override_authorizer="" used_quota="0"

Und wie gesagt: sonst habe ich bislang keinerlei gleichartige Probleme mit anderen Seiten bemerkt.

Frank

Wird das evtl. als App oder vom IPS geblockt?

Glaube ich nicht, das müsste dann ja eine Regel nur für's LAN sein. Zudem scheint die Kiste ja nicht zu erkennen woher das Paket kommt oder wo es hin will (Interfaces leer, MAC leer, Zonen leer, ...)