Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 801 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Umstellungsfragen

RobertBN
Hi,

ich habe heute meine bestehende Firewall durch die aktuelle Version von Astaro ausgetauscht.
Soweit läuft alles und ich bin mehr als zufrieden. Allerdings habe ich paar Sachen, die ich nicht ans laufen bekomme:

Skype und dass mein Iphone wieder auf den Apple Store zugreifen kann.
Hab die Webprotection auf transparent mit https Scan gestellt.

Hat jemand eine Idee?

Danke


This thread was automatically locked due to age.
  • 0
    Für Skype einen Socks 5 Proxy auf der Astaro einrichten. Hast du für die https inspection das Zertifikat der astaro in das iPhone importiert?

    €dit
    Hatte das transparent übersehen. Du musst Ausnahmen auf IP ebene setzen da das iPhone die namensauflösung macht und die astaro dann nur die IP Adresse sieht.

    Vg mod
  • 0 in reply to mod2402
    Hi,

    danke für deine Antwort. Wie richte ich den ein Socks5  Proxy ein?
    Wegen Iphone und Applestore bin ich leider nicht weitergekommen. Nur wenn ich die Web Protect deaktiviere geht es wieder. Selbst nach 10 eingetragenen IPs unter Ausnahmen klappt es nicht.
  • 0
    Ich hab jetzt gerade keine UTM im Zugriff. Sitze in Kroatien auf dem Balkon und hab nur mein iPhone [;)] 

    Das müsste bei networkprotection und dann irgendwo der Reiter Socks sein.

    Https Protection und transparenter Modus ist nicht ganz einfach. Hier müssen jede Menge Ausnahmen gesetzt werden. Am besten mit regular expressions. Deswegen hab ich bei meiner home UTM ein extra iPhone proxy Profil ohne https inspection eingerichtet. Transparent mit https inspection ist einfach zu aufwendig.

    Vg
  • 0
    Hi,


    Das stimmt.  Ich habe nun https Scanning deaktiviert. Nun läuft wieder alles.  Leider wird im https Ausnahmen Forum keine aktuellen Produkte eingetragen.  

    Gruß
  • 0
    Das Problem bei https Scanning im transparenten Modus ist das der Client die namensauflösung macht und die UTM nur die IP sieht. 

    Dadurch kann eine zetifikatsüberprüfing eigentlich nicht funktionieren. Ein RFC konformes Zertifikat beinhaltet niemals eine IP Adresse.

    Du müsstest dann für jede https Seite die du ansurfst eine IP basierte exeption konfigurieren und die zertifikatsüberprüfung dafür aus schalten.

    Oder eine grundsätzliche Ausnahme als regex setzen die für alle https Seiten die Zertifikatsüberprüfung abschaltet.

    Vg
Cookie Information Banner