Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2292 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Kein Flash auf diversen Seiten, obwohl nur Firewall-Modul aktiv

bfg9000
Hallo zusammen,

ich bin neu hier und evaluiere seit letzter Woche eine UTM110 (später noch den passenden AP und eine RED) für mehrere (Klein-)Kunden, die fast alle von ISA-Server/TMG auf die UTM umsteigen sollen.

Was mir bisher sehr gut gefällt: Recht perfomantes Menü, sehr übersichtliche, relativ intuitive Konfiguration.
Was mir bisher nicht so gut gefällt: Ganz erheblicher Performanceverlust (ca. 78%) bei aktiviertem IPS-Modul (damit hatte ich ja gerechnet, aber 78% ist schon ne Menge), Signallaufzeit (Ping) bei aktiviertem Webfilter 250-300 ms, (deaktiverter Webfilter: 30 ms).

Genug geschwafelt, hier meine konkrete Frage:
Ich habe mehrere Kunden, die, sagen wir mal so, "Webseiten für anspruchsvolle Erwachsenen-Unterhaltung" [:D] regelmäßig aufsuchen.
Diese Seiten kann ich hinter der UTM zwar aufrufen, die dortigen (Flash-)Videos starten allerdings nicht.
Die besten technischen Werte der UTM nutzen mir in der Kundenargumentation nichts, wenn die Inhaber ihre Schmuddelseiten nicht mehr benutzen können. [;)]

Ich habe die aktuelle Firmware installiert (9.106-17) und alle Module deaktiviert, bis auf "Firewall" und "Network Visibility".

Habt Ihr Tipps für mich, wie ich diese (Live-)Videos zum Laufen bekomme?

Herzlichen Dank im Voraus,
bfg


This thread was automatically locked due to age.
  • 0
    Inwiefern ist der Netzwerkverkehr bei "Firewall" (PFL) denn eingeschränkt? ALG ist auch deaktiviert?
  • 0 in reply to K.N.
    Hallo K.N.,

    vielen Dank für Deine Antwort.

    Firewall-Settings:
    \Network Protection\Firewall: Nur die drei Standardregeln, die der Einrichtungs-Assistent gesetzt hatte (Internal --> Any für DNS, E-Mail und Web Surfing).

    \Country Blocking: Deaktiviert

    ICMP--Global: Kein Haken
    ICMP: Ping: Haken bei Gateway is Ping visible, Ping from Gateyway
    Traceroute setting: Keine Haken

    \Advanced\CTH: FTP, IRC, PPTP
    \Protocol handling: Hakne bei Enable TCP Window scaling, sonst nichts aktiviert


    ALG (meinst Du \Web Protection\Application Control Rules?): Keine Regeln definiert.

    Danke Dir!

    bfg
  • 0
    Mit Websurfing sind 443 und 80 frei. Vielleicht werden die Filme über andere Ports ausgeliefert? Finden sich in den PFL Logs Ablehnungen?
  • 0
    Hallo K.N.,
    danke für den Schubser in die richtige Richtung. [:)]

    Ich hatte wohl irgendwie die ganze Zeit nicht das richtige Log angeschaut...
    Es wurden durch die FW diverse Pakete verworfen.

    Die Lösung war, eine neue Firewallregel anzulegen, die die Ports 1935 und 8100 ausgehend erlaubt. Nun läuft es.

    Vielen Dank nochmal und viele Grüße,
    bfg
  • 0
    Wie hast Du denn den Ping gemessen? Vermutlich handelt es sich um einen Pingcheck über HTTP. Der wird dann natürlich durch den HTTP-Proxy verzögert, da der HTTP-Verkehr nach Viren gescannt wird etc.

    Checke bitte mal mit einem ICMP Ping.
  • 0
    Hallo trollvotell,
    vielen Dank für Deine Anregung.

    Du hast natürlich recht: Via ICMP habe ich Signallaufzeiten unter 20 ms (Kabelanschluß).
    Da der Seitenaufbau (auch relativ komplexer Seiten, wie ard.de oder zdf.de) hinter der UTM fast verzögerungsfrei abläuft, ist mein ursprünglicher Meßwert (ermittelt über die sehr ungenauen "Speedtests" im Web) zu vernachlässigen.

    Viele Grüße,
    bfg
  • 0
    Naja soo ungenau sind die normalerweise garnicht. Ganz anders sieht es aber aus, wenn man eben einen HTTP-Proxy (wie mit der UTM) dazwischen hängt.
Cookie Information Banner