Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 8953 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Steam lauf fähig machen

McRau
Hallo zusammen,

ich stehe grade mal wieder auf dem Schlauch... und hoffe ihr könnt mir noch mal helfen.

Und zwar hab ich hier mehrere Clients auf den Steam läuft, und seit dem ich die Sophos einsetze können die sich nicht mehr einloggen in Steam bzw nicht das Update machen.

Was ich bisher probiert habe, war unter Web Protection -> Application Controll -> Apllication-Control-Regeln -> Neue Regel und dann unter Games alles von Steam (5stk.) ausgewählt und aktion auf zulassen für das Internal Network. Hat nichts gebracht

Dann habe ich unter Firewall noch eine neue Regel erstellt für 

Internal Network -> TCP 27014-27050,TCP27015,UDP2700-27015,UDP27015-27030,UDP28960,UDP3478,UDP4379,UDP4380 (Bei allen Quellport 1:65535 gelassen) -> ANY

Bei Clients wo STEAM schon drauf ist, die können sich nicht mit STEAM verbinden. Dann habe ich zusätzlich noch auf einem Test-Client jetzt STEAM Installiert, der fängt dann an mit seinen Update und bleibt ca bei 25% davon stehen mal 23-24% mal 27% also so im Durschnitt 25% und behauptet dann nach paar Minuten Stillstand das ich nicht mit dem Internet verbunden sei.


Gruß
Marvin


This thread was automatically locked due to age.
  • 0
    Hy Marvin

    Meinst du mit Steam die Spieleplattform?

    Lg. Patrick
  • 0
    Hi Patrick,

    ja genau also Steam

    Gruß
    Marvin
  • 0
    Hy 

    Ok die Ports hast du ja bereits freigegeben.
    Hast du eingehende Regeln auch schon definiert?

    Zum Probieren ob das Problem an den Firewall Regeln liegt kannst du mal eine Regel definieren > Quellnetz (any) Dienst (any) Zielnetz (any) also den gesamten Datenverkehr erlauben. Sollte dies Funktionieren weist du schonmal das noch ein Port von der Utm geschlossen ist. 
    Du kannst aber auch das Live Protokoll verwenden, das siehst du genau welche Anfrage bzw. Ports blockiert werden.

    Bitte vergiss nicht die Firewall Regel Any wieder zu löschen da du mit dieser den gesamten Verkehr zulässt. [:)]

    Was es noch sein könnte: Verwendest du zusätzlich die Windows Firewall oder eine andere Desktop Firewall?

    Hoffe ich konnte dir helfen.

    Lg Patrick
  • 0
    Hi,

    ich habe jetzt mal die ANY-ANY-ANY regel gemacht aber das Problem bleibt das gleiche.
    Die Clients haben auch ne Firewall habe sie aber zum Testen jetzt auch mal deaktiviert.
    In dem Firewall live Protokoll wird keine Anfrage von dem Client gelistet, glaube aber auch das da nur Blocks gelistet werden? Weil Internet surfen geht von den Clients und das wird da auch nicht protokolliert.

    Ich habe zum test grade auch noch einmal den Standard gateway geändert damit er noch mal direkt die FRITZ!BOX anspricht, so geht es sofort.

    Gruß
    Marvin
  • 0
    Oh, das hört sich nach einem nicht funktionierenden Netzwerk-Setup an. [;)]

    Wie ist denn der generelle Aufbau deines Netzes und der UTM?
    Ich habe herausgehört, dass die FritzBox den Internetzugang macht und im gleichen Netz wie die UTM ist?
    Wie sind die Interfaces der UTM dann konfiguriert (Internal, External)?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Hi,

    ja ist aktuell so lange das mit Sophos noch nicht richtig läuft noch alles im selben Netz, damit ich bei so was wie jetzt im DHCP für den Client eben den Standard Gateway ändern kann. Also sieht so aus die FB macht das Internet und per EXposed Host wird alles an die IP der External-Karte gereicht. 
    Also grundsätzlich klappt so ja alles, Port-Forwording klappt und auch Internet und SKYPE etc. klappt alles wunderbar über die Sophos, daher sollte das Netzwerk setup ja eigentlich nicht das Problem sein oder?

    Danke und Gruß
  • 0
    Hy

    Ich vermute jetzt mal stark das es an deiner Fritzbox liegt.
    Generell lassen fast alle Heim Router jeden Datenverkehr hinaus und blocken nur den Traffic von Extern nach intern.

    Da ich aber mit der Fritzbox noch keine Erfahrung habe wie diese genau funktioniert weiss ich nicht ob diese den Datenverkehr nach drausen auch blockiert.

    Dein Netzwerk sollte so aussehen:

    Internet Kabel steckt am Wan Anschluss der Fritzbox > Lan Anschluss der Fritzbox geht in die UTM an die Wan (External) Schnittstelle rein > deine Clients hängen also an der Lan Schnittstelle der UTM (Internal) Anschluss.

    Du verwendest 2 Firewalls hintereinander für dein Netzwerk. [:D]

    Was du noch überprüfen kannst wäre ob Steam auch eingehenden Datenverkehr hat. Diesen müsstest du dann an der Fritzbox nach intern freigeben.

    Zum Live Protokoll nochmals: das siehst du auch die Zugelassenen Ports. Diese sind dann Grün und die Roten sind die Ports die blockiert worden sind.

    Was mich aber jetzt noch wundert wiso die UTM im Live Protokoll nichts anzeigt. Wenn die Clients an der UTM hängen und auch über diese ins Internet kommen muss es ja einen Datenverkehr geben.

    Lg. Patrick
  • 0
    D.h. Internal und External interface an der UTM sind im gleichen IP-Bereich?
    Das funkioniert nicht sauber, da die Firewall ja nie so richtig weiß, ob ein Paket jetzt nach draußen oder drinnen soll. Ist ja beides der gleiche IP-Bereich.

    Beispiel-Netzwerksetup:

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Hi,

    also wie gesagt auf der FRITZ!BOX ist exposed host aktiviert, das heißt das jeglicher Traffice der reinkommt ungefiltert an den angegebenen Client (die external schnistelle von Sophos) weiter gegeben wird.

    Also ich habe jetzt das Live Protokoll auf und da ist nur Standard-Verwerfen aufgeführt nichts in Grün oder sonstiges. oben links steht Live-Protokoll: Firewall

    aber das die Clients die UTM aufjedenfall nehemen habe ich grade noch mla getestet habe in der UTM Webfilter auf Google gesetzt und bekam sofort auf allen clients bei dem versuch Google zu öffnen die schöne Sophos seite die mir mitteilt das die Seite geblockt wäre.

    Gruß
    Marvin
  • 0
    Hi,

    okay danke, werde dann nachher mal das Netzwerk Setup ändern und mich dann noch mal melden. Bis hier hin aber schon mal vielen Dank

    Gruß
Cookie Information Banner