Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 4 subscribers
  • Views 2877 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 9.7 mit Fritzbox - ZDF Mediathek Problem an SmartTV

jprusch

Hallo,

ich habe folgendes Setup: Unitymedia Cable 400/40 mit Fritzbox Cable 6490 von UM, dahinter eine Sophos UTM 9.703-3 als "exposed host",

der externe LAN-Anschluss der Sophos geht also an die Fritzbox, der interne auf einen Switch, an dem verschiedene Geräte angeschlossen sind.

Hier findet sich ein Panasonic Smart TV, ein Sophos APX-AccessPoint, mein Homeoffice Arbeitsplatz, ein MFP-Drucker usw.

Fehler: Das Smart-TV ruckelt gewaltig!   Neustart Router, Neustart Firewall, bringt alles nix, ZDF Mediathek ist am schlimmsten, ARD geht nicht immer, Netflix hängt manchmal usw.

Testweise habe ich dem internen Segment alles in Richtung Internet erlaubt (Quelle "internesLAN" - Services "ANY" - Ziel "Internet IPv4") keine Verbesserung

Es funktioniert nur dann einwandfrei, wenn ich das Smart-TV parallel zur Sophos UTM direkt an die Fritzbox anschliesse.

Was macht das Smart-TV, was die Sophos blockiert?

Warum sehe ich keine Fehler im Firewall-Log?



This thread was automatically locked due to age.
Parents
  • 0

    Hallo jprusch,

     

    Ich denke nicht das hier etwas geblockt wird.

    Was für Module hast du aktiv? Ist die Web-Protecion aktiviert, wird IP und/oder ATP verwendet? Nutzt du unter IPS evtl. die Flooding protection?

     

    Lg

    Mocho

  • 0 in reply to Mocho1989

    Hallo Mocho,

    ich habe kein Webfiltering aktiviert.

    ATP ist aktiviert, keine Ausnahmen definiert, sollte ich hier die IP des SmartTV aufnehmen unter "Network/Host Exceptions" ?

    IPS ist aktiviert, Flood protection ist deaktiviert (alle drei AUS), Anti-Portscan ist aktiviert, es gibt aber eine "Exception list" für das interne LAN:

    Uner "Intrusion Prevention/Advanced" habe ich die "File related patterns" aktiviert und Ausnahmen für einige Hosts definiert (interne DNS, File, Mail, Mailarchiv usw.)

    Ich muss sagen, dieses Setup läuft schon länger (ca. 2 Jahre mit dieser Hardware) und war zuerst mit UTM 9.6 aufgesetzt.

    Da hatte ich nie Probleme. Das Ganze wurde erst richtig ätzend, seit dem ich auf 9.7xx aktualisiert habe.

  • 0 in reply to jprusch

    Hi Philipp,

     

    da du Ausnahme für die IPS ja bereits gesetzt hast und die Web-protection auch nicht aktiv ist, würde mich interessieren ob der TV seine IP per DHCP abruft und ober er nur per RJ45 angeschlossen ist nicht das er noch in einem Wlan hängt).

    Wie ist den derzeit die Auslastung der SG?

     

    Lg Mocho

  • 0 in reply to Mocho1989

    Hallo Mocho,

    das WLAN am TV ist AUS.

    Der Anschluss ist per Kabel am Gigabit-Switch, die Sophos verteilt die IP per DHCP.

    Die Auslastung der SG ist gering: CPU 7%, RAM 30%

Reply Children
No Data