Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 10241 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Leidiges iTunes Problem...

Spoony
Hallo Leute,

ich verstehe es nicht!
iTunes und der AppStore will auf meinen Client-PC`s und iPhones nicht laufen.

Konfiguration:

Sophos 9 UTM
Webproxy auf Transparent
Ausnahmeregelung für apple.com (^https?://([A-Za-z0-9.-]*\.)?apple\.com\.?/)

IPS läuft bei mir
In den Firewalllogs wird nichts angezeigt.
Im Webfilterlog wird ebenfalls nichts verdächtiges angezeigt.

Einzig und allein wenn ich auf der Registerkarte "Ausnahmen" beim Webfilter eine Ausnahme für das "Aus diesem Quellnetz" also mein internes Netz generell gebe, funktioniert alles einwandfrei und ich kann auf alles in iTunes zugreifen.

Ansonsten bekomme ich direkt beim Start nur den Fehler "Ihre Anfrage beim iTunes Store konnte nicht fertiggestellt werden, Fehlercode 0x800B0109"

Irgendjemand eine Idee?

Gruß
Lars


This thread was automatically locked due to age.
Parents
  • 0
    Hier nun auch der Fehler des Webfilters:

    2012:11:15-14:43:50 ***x-1 httpproxy[6296]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x88a91e0" function="ssl_log_errors" file="ssl.c" line="56" message="C 172.20.3.24: 3905850224:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:945:"
    2012:11:15-14:43:50 rfw1-1 httpproxy[6296]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="" srcip="172.20.x.x" dstip="" user="" statuscode="000" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" request="0x88a91e0" url="23.67.131.205" exceptions="" error="" 

    Das Problem ist, dass sich diese IP-Adresse ständig ändert!

    Gruß
    Lars
  • 0 in reply to Spoony
    Hier nun auch der Fehler des Webfilters:

    2012:11:15-14:43:50 ***x-1 httpproxy[6296]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x88a91e0" function="ssl_log_errors" file="ssl.c" line="56" message="C 172.20.3.24: 3905850224:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:945:"
    2012:11:15-14:43:50 rfw1-1 httpproxy[6296]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="" srcip="172.20.x.x" dstip="" user="" statuscode="000" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" request="0x88a91e0" url="https://23.67.131.205" exceptions="" error="" 

    Das Problem ist, dass sich diese IP-Adresse ständig ändert!

    Gruß
    Lars


    Hallo Lars

    Ich selber habe keine Probleme mit iTunes. Allerdings verwende ich eher den Standardmodus (... ich mag PAC-Files ...[:D]).

    Ich denke jedoch, dass es bei dieser Störung eher nach einem Problem mit dem SSL-Zertifikat aussieht. Verwendest du ein von einer offizielen CA ausgestelltes Zertifikat für deinen Proxy? Es könnte sein, dass iTunes mit selfsigned Zertifikate nicht zurecht kommt.

    Wenn ich mich nicht täusche, müsste es eine SSL-Scan-Ausnahme für die URL ^https?://([A-Za-z0-9.-]*\.)?apple\.com/  konfiguriert sein (sie wird standardmässig erstellt). Sollte dies nicht der fall sein, versuche mal, eine zu erstellen (unter HTTPS-Scans, SSL-Scan markieren).

    Grüsse
Reply
  • 0 in reply to Spoony
    Hier nun auch der Fehler des Webfilters:

    2012:11:15-14:43:50 ***x-1 httpproxy[6296]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x88a91e0" function="ssl_log_errors" file="ssl.c" line="56" message="C 172.20.3.24: 3905850224:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:945:"
    2012:11:15-14:43:50 rfw1-1 httpproxy[6296]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="" srcip="172.20.x.x" dstip="" user="" statuscode="000" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" request="0x88a91e0" url="https://23.67.131.205" exceptions="" error="" 

    Das Problem ist, dass sich diese IP-Adresse ständig ändert!

    Gruß
    Lars


    Hallo Lars

    Ich selber habe keine Probleme mit iTunes. Allerdings verwende ich eher den Standardmodus (... ich mag PAC-Files ...[:D]).

    Ich denke jedoch, dass es bei dieser Störung eher nach einem Problem mit dem SSL-Zertifikat aussieht. Verwendest du ein von einer offizielen CA ausgestelltes Zertifikat für deinen Proxy? Es könnte sein, dass iTunes mit selfsigned Zertifikate nicht zurecht kommt.

    Wenn ich mich nicht täusche, müsste es eine SSL-Scan-Ausnahme für die URL ^https?://([A-Za-z0-9.-]*\.)?apple\.com/  konfiguriert sein (sie wird standardmässig erstellt). Sollte dies nicht der fall sein, versuche mal, eine zu erstellen (unter HTTPS-Scans, SSL-Scan markieren).

    Grüsse
Children
  • 0 in reply to belegnor
    Du könntest mal noch eine Exception für SSL scanning, Certificate Trust Check und Certificate Date Check für folgende URL machen: 
    ^https://[a-zA-Z0-9.-]*\.deploy\.akamaitechnologies\.com/


    Die oben genannte IP gehört zu Akamai, einem Content Delivery Network, bei dem viele Sites ihre großen Dateien hosten...
    Anscheinend hat die UTM da irgendein Problem mit dem SSL-Zertifikat.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Cookie Information Banner