Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 10168 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webfilter blocks webcams

Roland M.
Hi,
setting up my new firewall I realized that several webcams on various sites doesn't work. Common to all these webcams (varoius vendors) is the MIME content type "multipart/x-mixed-replace". 

For example the AXIS-webcam on Berlevaagnytt.Com | Laget av Berlevåginger, for Berlevåginger shows this line in the live log: 

2012:09:23-17:40:47 echo httpproxy[20918]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.0.0.123" dstip="62.63.28.98" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0x905c838" url="62.63.28.98/.../video.cgi


Reputation filter is switched off.
Disabling the whole webfilter brings the webcams back to life.

I found how to block additional MIME type, but not how to allow one...


Any ideas how to solve the problem?


tnx


Roland


This thread was automatically locked due to age.
  • 0
    One solution would be to define an exception for Mime type blocking for these sites (although your log line doesn't contain a "Block" entry :confused[:)]. Check, if it's working then.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Ok, it's not the content type but the antivirus scan...

    But I don't like the idea to add an exeption to skip the antivirus scan for each and any webcam manually...

    Roland
  • 0 in reply to Roland M.
    I can confirm this problem with my setup (Proxy in Standard mode).

    Perhaps someone from Astaro/Sophos will say some words in the next days.

    Sometimes you have to pay the prize for extra security (and add the exceptions)... [:D]

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    Perhaps someone from Astaro/Sophos will say some words in the next days.

    I hope so.
    Running my own remote webcam on a Dyndns account sadly reduces the useability of the web filtering to nil. [:(]


    Roland
  • 0
    EDIT: Deleted my post, the exception didn't work as expected [:$](

    /Sascha
  • 0
    Sorry to push the issue...

    The problem meanwhile is reduced to the antivirus scan of MIME content "multipart/x-mixed-replaced".

    Any hints to skip the av scan on this?


    Roland
  • 0 in reply to Roland M.
    Just create an exception for the camera URL.  If this is a dynamic IP, configure one of the free dynamic DNS settings for it (if so equipped) and create an exception for the dynamic hostname.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    I just tried this, Roland.  I get the same message going via the "Standard" or "Transparent" Proxy - "The AXIS Media Control, which enables you to view live image streams in Microsoft Internet Explorer, could not be registered on your computer."  I also get that message when skipping the Proxy altogether.  Something isn't right there.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    The only way I could get streaming video to work on my UTM 9 is to create lease reservation on DHCP server and to create rule in Sophos appliance for exception to all filtering.
  • 0
    Sorry for necro-ing this thread, but I found it while searching for a similar issue and wanted to post what worked for me.

    We are using an ASG 220 v8. We just installed a DVR that uses port 80 for communication - even in the client software. I set it up on it's own interface in a DMZ, and whenever someone would try ot view the cameras they would not come up. Looking in the Webfilter log showed it complaining about the CGI scripts. The final fix for me was to add the DVR into the Skip transparent mode destination hosts/nets list under the advanced tab of the Web Filter

    Hope this helps.
Cookie Information Banner