Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 10252 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Leidiges iTunes Problem...

Spoony
Hallo Leute,

ich verstehe es nicht!
iTunes und der AppStore will auf meinen Client-PC`s und iPhones nicht laufen.

Konfiguration:

Sophos 9 UTM
Webproxy auf Transparent
Ausnahmeregelung für apple.com (^https?://([A-Za-z0-9.-]*\.)?apple\.com\.?/)

IPS läuft bei mir
In den Firewalllogs wird nichts angezeigt.
Im Webfilterlog wird ebenfalls nichts verdächtiges angezeigt.

Einzig und allein wenn ich auf der Registerkarte "Ausnahmen" beim Webfilter eine Ausnahme für das "Aus diesem Quellnetz" also mein internes Netz generell gebe, funktioniert alles einwandfrei und ich kann auf alles in iTunes zugreifen.

Ansonsten bekomme ich direkt beim Start nur den Fehler "Ihre Anfrage beim iTunes Store konnte nicht fertiggestellt werden, Fehlercode 0x800B0109"

Irgendjemand eine Idee?

Gruß
Lars


This thread was automatically locked due to age.
  • 0
    Schliesse mich dem an. Trotz Regal immer das selbe.............

    Da muss einfach was gehen!
  • 0 in reply to moddix
    Naja, erstmal die üblichen Fragen:

    Steht was im Web Protection Log?
    Intrusion Prevention mal testweise ausgeschaltet?
    Transparent Proxy mit oder ohne SSL Scanning?

    Schliesse mich dem an. Trotz Regal immer das selbe.............

    Ein Regal wird da wohl kaum helfen... [:D]

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Füge mal noch eine Ausnahme für mzstatic.com (verwandet Apple seit einiger Zeit u.a. für iTunes) analog zu apple.com hinzu. Hat bei mir geholfen...
  • 0
    Hallo Leute,

    danke für eure Antworten!

    1. Wie schon erwähnt ist im Web Protection Log nichts Auffälliges!
    2. Intrusion Detection hatte ich testweise auch aus! Habe hier auf das Log vorher kontrolliert..NICHTS!!
    3. Der transparente Proxy läuft MIT SSL-Scan.

    Habe nun auch eine weitere Ausnahme für mzstatic.com (^https?://([A-Za-z0-9.-]*\.)?mzstatic\.com\.?/

    Vielleicht noch jemand eine Idee?
    Wenn iTunes weiterhin nicht funktioniert, verlasse ich mein Büro bald mit den Füßen zuerst [;)]

    Gruß
    Lars
  • 0
    Habt ihr schon mal das Live-Protokoll vom Webfilter aufgemacht, während Ihr versucht auf den Itunes zuzugreifen?
    Da seht Ihr normaler genau, welche IP/Seite zugegriffen wird. Dann könnt Ihr auch die Ausnahme genauer einstellen.

    mfg peter
  • 0
    Hier nun auch der Fehler des Webfilters:

    2012:11:15-14:43:50 ***x-1 httpproxy[6296]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x88a91e0" function="ssl_log_errors" file="ssl.c" line="56" message="C 172.20.3.24: 3905850224:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:945:"
    2012:11:15-14:43:50 rfw1-1 httpproxy[6296]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="" srcip="172.20.x.x" dstip="" user="" statuscode="000" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" request="0x88a91e0" url="23.67.131.205" exceptions="" error="" 

    Das Problem ist, dass sich diese IP-Adresse ständig ändert!

    Gruß
    Lars
  • 0 in reply to Spoony
    Hier nun auch der Fehler des Webfilters:

    2012:11:15-14:43:50 ***x-1 httpproxy[6296]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x88a91e0" function="ssl_log_errors" file="ssl.c" line="56" message="C 172.20.3.24: 3905850224:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:945:"
    2012:11:15-14:43:50 rfw1-1 httpproxy[6296]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="" srcip="172.20.x.x" dstip="" user="" statuscode="000" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" request="0x88a91e0" url="https://23.67.131.205" exceptions="" error="" 

    Das Problem ist, dass sich diese IP-Adresse ständig ändert!

    Gruß
    Lars


    Hallo Lars

    Ich selber habe keine Probleme mit iTunes. Allerdings verwende ich eher den Standardmodus (... ich mag PAC-Files ...[:D]).

    Ich denke jedoch, dass es bei dieser Störung eher nach einem Problem mit dem SSL-Zertifikat aussieht. Verwendest du ein von einer offizielen CA ausgestelltes Zertifikat für deinen Proxy? Es könnte sein, dass iTunes mit selfsigned Zertifikate nicht zurecht kommt.

    Wenn ich mich nicht täusche, müsste es eine SSL-Scan-Ausnahme für die URL ^https?://([A-Za-z0-9.-]*\.)?apple\.com/  konfiguriert sein (sie wird standardmässig erstellt). Sollte dies nicht der fall sein, versuche mal, eine zu erstellen (unter HTTPS-Scans, SSL-Scan markieren).

    Grüsse
  • 0 in reply to belegnor
    Du könntest mal noch eine Exception für SSL scanning, Certificate Trust Check und Certificate Date Check für folgende URL machen: 
    ^https://[a-zA-Z0-9.-]*\.deploy\.akamaitechnologies\.com/


    Die oben genannte IP gehört zu Akamai, einem Content Delivery Network, bei dem viele Sites ihre großen Dateien hosten...
    Anscheinend hat die UTM da irgendein Problem mit dem SSL-Zertifikat.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Hallo,

    danke euch für die Hilfestellung!
    Keine der beiden Ausnahmen funktioniert.

    Ich habe nun mal in der Firewall den Port 443 freigeschaltet und den Webfilter SSL-abgestellt, um eine bessere Übersicht über die Server zu erhalten, die iTunes benutzt:

    https://17.154.66.18
    https://2.18.50.217
    https://2.18.51.205
    https://17.149.240.70
    https://17.154.66.17
    https://2.21.34.217
    https://2.90.15.217
    https://2.21.35.205

    Als ich diese IP-Adresse explizit im Webfilter freigeschaltet habe (Firewall Port 443 wieder gesperrt, SSL Scan wieder aktiviert im Webfilter), konnte ich mich zumindest teilweise in iTunes bewegen.

    Ich verzweifle an dem Problem, da Sophos selber es auf iTunes schiebt und nichts damit zu tun haben will!

    Ich setze den transparenten Modus ein!

    Gruß
    Lars
  • 0
    ..Das Proxy CA meiner Sophos ist nicht von einer offiziellen Stelle...
Cookie Information Banner