webseite timeout

Hi,

ich hatte mal einen ähnlichen Fall. Dort hat IPS Probleme mit einer Webseite verursacht. Schalt das doch mal vorübergehend aus bzw. schaue Dir das Livelog an. Falls das die Ursache ist, erstellst Du eine Ausnahme.

Auch mit deaktiviertem IPS, Web protection und Advanced protection immer noch das gleiche Ergebnis.

Bin grad echt ratlos was das sein könnte

Was passiert, wenn du versuchst, die URL zu pingen, bzw einen tracert startest?

Hier funktioniert der Zugriff problemlos mit aktiviertem IPS und Webfilter.

Der Ping gibt zwar keine Antwort, aber er löst die IP korrekt auf: 176.32.235.214

ping und traceroute funktioniert sowohl vom Client als auch von der UTM und wird richtig aufgelöst

Was für Clients sind das? Vielleicht ein Problem mit der TLS Version innerhalb des Betriebssystems / Browsers?

Wohl kaum, da ich sowohl beim Laptop als auch mit dem Handy nur das WLAN (FritzBox vor der UTM) gewechselt habe und es dann funktioniert hat

und andersrum gefragt, sagen denn die logs IRGENDWAS mit der URL bzw IP?

Durchsuch mal diverse mögliche Logs nach der URL bzw IP....denn egal wie, ob geblockt oder nicht - dort muss was zu finden sein.

/var/log/http.log:2020:08:07-12:56:42 nd-2 httpproxy[6400]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="xxx" dstip="176.32.235.214" user="" group="" ad_domain="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="8322" request="0xe1c5c00" url="www.bankofscotland.de/" referer="" error="" authtime="0" dnstime="1" aptptime="66" cattime="51" avscantime="0" fullreqtime="269803" device="0" auth="0" ua="" exceptions="" category="114" reputation="trusted" categoryname="Finance/Banking"

/var/log/http.log:2020:08:07-12:56:42 nd-2 httpproxy[6400]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="CONNECT" srcip="xxx" dstip="176.32.235.214" user="" group="" ad_domain="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="8765" request="0xa473500" url="www.bankofscotland.de/" referer="" error="" authtime="0" dnstime="1" aptptime="56" cattime="48" avscantime="0" fullreqtime="275464" device="0" auth="0" ua="" exceptions="" category="114" reputation="trusted" categoryname="Finance/Banking"

Du schreibst, dass sich die Domäne korrekt auflösen lässt. Bei mir löst sie nach 176.32.235.214 auf. Ist das bei Dir auch der Fall? Fragt Dein Client die UTM, und wenn ja, welche Forwarder benutzt Du die Sophos? Stell die doch mal fix auf die DNS Server von z.B. Google oder so.

Ich hatte jetzt auch in der Fritzbox die Google DNS eingetragen ohne Änderung.

Allerdings habe ich jetzt in meiner Verzweiflung einen Neustart der Fritzbox gemacht und das hat das Problem gelöst.
Scheinbar hat die Fritzbox einen anderen DNS Cache den sie an die UTM weitergibt, als wenn man direkt mit der Fritzbox verbunden ist. [*-)] [:S] [:#]

Ich danke euch trotzdem allen für die Hilfe [Y]