Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 5 replies
  • Subscribers 4 subscribers
  • Views 1586 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Gmail,ICloud und Whatsapp gehen nicht über die UTM Firewall

Mazlum96

Hallo zusammen,

 

wir besitzen im Unternehmen eine Sophos Utm 9 Firewall mit der Firmware version: 9.703-3.

Seit dem ich im Unternehmen bin gehen unter anderem Gmail, ICloud und Whatsapp Aktualisierungen nicht.

War soweit kein Problem, nun möchte nun einer unserer Geschäftsführer sein Gmail + ICloud E-Mailkonto im Outlook hinzufügen, was leider nicht funktioniert.

Ich hab mich mal erst ans Gmail rangemacht und hab festgestellt, dass mehrere IPs von Gmail bzw. Google im Livelog per Default Drop regelt verworfen werden, dass Problem ist nach gefühlt jedem Freigeben einer IP, kommt eine neue hinzu..

Gibt es eine Möglichkeit, dies eleganter zu lösen?

Für Tipps wäre ich euch sehr dankbar.

 

Danke + Viele Grüße

Mazlum



This thread was automatically locked due to age.
Parents
  • +1

    Hallo,

    Schön geschrieben, aber dürfte man auch etwas zu den definierten Firewallregeln / Webfilter erfahren? ;)

    Meine Erfahrung war, dass wenn man in der Default Firewallregel für "websurfing" (service) mit Whatsapp teilweise keine Verbindung hinbekommt und es tatsächlich geblockt wird; vom Webfilter und den Kategorien her, konnte ich hier bisher keine Einschränkung feststellen, deswegen vermute ich, dass das Problem evtl in der Firewall(regel) zu suchen sein könnte....ohne nun was über eure Konfiguration zu wissen.

    Und du hast ja bereits das LogFile entdeckt und den Fehler eigentlich gefunden.... ;)

    Wenn du hier generell mehr erlauben willst, was clientseitig in Richtung Internet geht, dann könntest du die Firewallregel anpassen und den Service "websurfing" durch "any" und als Ziel "Internet ipv4" ersetzen. Dies ist nur ein Beispiel für eine Definition, welche in Richtung Internet ALLES erlaubt:

    Und ja, wenn es weiterhin und begründet eingescränkt sein soll, dann führt kein Weg daran vorbei, hier filigrane Definitionen zu pflegen für Quellen, Services, Ziele, etc.  Zusätzlich auch lässt sich der Content des nutzbaren Internets auch via Webfilter steuern.

     

    LG

Reply
  • +1

    Hallo,

    Schön geschrieben, aber dürfte man auch etwas zu den definierten Firewallregeln / Webfilter erfahren? ;)

    Meine Erfahrung war, dass wenn man in der Default Firewallregel für "websurfing" (service) mit Whatsapp teilweise keine Verbindung hinbekommt und es tatsächlich geblockt wird; vom Webfilter und den Kategorien her, konnte ich hier bisher keine Einschränkung feststellen, deswegen vermute ich, dass das Problem evtl in der Firewall(regel) zu suchen sein könnte....ohne nun was über eure Konfiguration zu wissen.

    Und du hast ja bereits das LogFile entdeckt und den Fehler eigentlich gefunden.... ;)

    Wenn du hier generell mehr erlauben willst, was clientseitig in Richtung Internet geht, dann könntest du die Firewallregel anpassen und den Service "websurfing" durch "any" und als Ziel "Internet ipv4" ersetzen. Dies ist nur ein Beispiel für eine Definition, welche in Richtung Internet ALLES erlaubt:

    Und ja, wenn es weiterhin und begründet eingescränkt sein soll, dann führt kein Weg daran vorbei, hier filigrane Definitionen zu pflegen für Quellen, Services, Ziele, etc.  Zusätzlich auch lässt sich der Content des nutzbaren Internets auch via Webfilter steuern.

     

    LG

Children
Unfiltered HTML