Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Skype trotz eingeschränktem http

Mitglied: MaceWindu

MaceWindu (Level 1) - Jetzt verbinden

11.02.2010 um 15:58 Uhr, 3921 Aufrufe, 2 Kommentare

Ich hoffe der lange Text schreckt nicht ab ihn zu lesen und eventuell sogar sich darüber Gedanken zu machen =:-o Doch um mein Problem ordentlich und möglichst lückenlos darzulegen komme ich leider nicht mit 3 Sätzen aus.

Vorher jedoch kurz zur Ausgangslage: Internet ist für die meisten Rechner in unserem Netzwerk per Squid Proxy verwehrt (ich nenn sie hier jetzt „Internet_denied“) . Ausgenommen davon sind ein paar Webseiten die in der „trusted_domains“ für ALLE erlaubt sind und eine Handvoll Rechner („Internet_allowed“) die „uneingeschränkt“ http-Verkehr haben dürfen.

Jetzt gibt es die Aufgabe Skype auf einigen Rechnern einzurichten. Bei den „Internet allowed“ Client ist das ja kein Problem, da funktioniert es auf Anhieb. Aber bei den „Internet denied“ Rechnern soll skypen trotz eingeschränkten Internet-Verkehr funktionieren was erwartungsgemäß Probleme verursacht. Im Squidlog am Proxyserver sieht man schön die Verweigerungen der „internet denied“ Clients. Hier ein Beispiel:
1265891823.722 67 192.168.100.85 TCP_DENIED/403 7066 CONNECT 92.46.2.156:443 - NONE/- text/html
Solche Verweigerungen kommen laufend während des Verbindungsversuches des Skype-Clients mit scheinbar „wahllos“ geänderten Zieladressen. Ich nehme an das sind die „Skype-Supernodes“ die hier angefunkt werden (?).
Verstärkt wird diese Annahme durch folgenden „quick and dirty“ Workaround: ich habe angefangen diese TCP_denied Adressen in die „trusted_domains“ zu kopieren. Bei nur einigen wenigen Einträgen funktioniert der Verbindungsaufbau sogar schon manchmal vor dem TimeOut. Mitlerweile habe ich etwa 100 dieser „Supernodes“ eingetragen, dadurch ist die Wahrscheinlichkeit einen „Treffer“ zu landen höher und der Verbindungsaufbau geht sogar schon annehmbar schnell.
Doch die Sache hat 2 Haken: Durch die hohe Anzahl an Freigabeadressen dieser „Supernodes“ wird gegen die Firmensicherheitrichtlinie verstossen die besagt dass jede freigegebene Adresse geprüft werden muss^^. Das zweite Problem ist dass sich meine „Liste“ der Supernodes ja ändern kann, Supernodes dazu oder weg oder was auch immer.
Bitte um Hilfe wie man in diesem Fall die Grundlage für einen stabilen und dauerhaften Skype-Betrieb unter Berücksichtigung der Firmenrichtlinien legen kann. Ich erwarte keine fertige Lösung. Ich stehe etwas in der Sackgasse, Gedankengänge/Ideen sind genauso willkommen.
Danke im Voraus!
Mitglied: 45877
11.02.2010 um 16:22 Uhr
Hallo,

was du mal probioeren könntest, ist die Liste der supernodes in s %username%\anwendungsdaten\skype\shared.xml
zu ändern und halt die, die du in der Liste lässt auch per ACL freizugeben.
Bitte warten ..
Mitglied: MaceWindu
12.02.2010 um 09:18 Uhr
Hmm, OK. Wie kann ich die shared.xml in einem "leserlichen Format" editieren? Mit z.B. "Peters XML-Editor" kann ich sie öffnen und auch bearbeiten, finde Kolonnen von Zahlen/Buchstaben aber nichts im Format einer IP-Adresse.
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
Rhel 7.2 Kickstart HTTP
gelöst Frage von dawdadRedHat, CentOS, Fedora

Moin, ich habe mich heute etwas mit dem Kickstart konzept von RHEL beschäftigt. Leider bleibt der erfolg aus und ...

Windows Server

Zertifikate per http veröffentlichen

gelöst Frage von RalphTWindows Server15 Kommentare

Moin, ich möchte, dass meine Zertifizierungsstelle ihre Sperrlisten und Zertifikate über http veröffentlicht. Die http-Seite soll auch extern erreichbar ...

Webbrowser

HTTPS zu HTTP Umsetzer

gelöst Frage von SPSmanWebbrowser4 Kommentare

Hallo, ich bräuchte mal eine Einschätzung. Folgendes Problem: Ein Webservice der nur HTTP unterstützt soll Daten von außen über ...

Apache Server

Apache Webserver HTTP 500 Error

gelöst Frage von ClepToManixApache Server7 Kommentare

Hallo an alle hier :) ich habe auf meinem Ubuntu 16.04 einen Apache Webserver laufen. Wollte mir jetzt OSTicket ...

Neue Wissensbeiträge
Off Topic

Ein wenig Aufklärung über Corona von Bill Gates persönlich

Information von Frank vor 12 StundenOff Topic4 Kommentare

Amerika hat ein Problem: Die Arroganz des sehr klugen Präsidenten führte zur aktuellen Corona-Krise in den USA. Was jetzt ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 23 StundenOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Instant Messaging

Die Kommunikations-App Zoom kommt aus der Kritik so schnell nicht mehr raus

Information von Frank vor 1 TagInstant Messaging4 Kommentare

Ich würde Zoom ja gerne nutzen (das Featureset ist ziemlich gut) aber irgendwie hinterlassen die ganzen Nachrichten einen faden ...

Off Topic
Die Känguru-Chroniken - ab April im Streaming
Information von Frank vor 1 TagOff Topic2 Kommentare

Die Corona-Krise hat auch die Kinos zum Stillstand gebracht. Daher gehen einige Verleiher neue Wege und stellen ihre Filme ...

Heiß diskutierte Inhalte
Zusammenarbeit
Corona schlimmer als Ferien?
Frage von RaboomZusammenarbeit25 Kommentare

Hallo zusammen, sagt mal, kommt euch das auch so vor? Viele Eintagsfliegen stellen rudimentäre Fragen und reagieren dann gar ...

Batch & Shell
Alle Dateien eines Typs in Unterordnern in ein anderes Verzeichnis kopieren, aber so, dass sie in einem einzigen Unterverzeichnis liegen
Frage von Julia1989Batch & Shell22 Kommentare

Hallo, ich habe folgendes Problem: Ich habe viele *.php dateien, diese liegen in jeweils verschiedenen Unternordnern also C:\PfadZumOberverzeichnis\{A bis ...

Microsoft
GPO rückgängig machen funzt nicht
gelöst Frage von samreinMicrosoft14 Kommentare

Moinsen, ich dreh hier heute noch durch ich bastel jetzt schon seit geraumer Zeit an einem Rechner rum dem ...

Windows 10
Über Remotedesktopverbindung erkennen, ob Monitor angeschaltet ist
Frage von Tomac84Windows 1013 Kommentare

Hallo Zusammen, Auf Grund der Krise arbeite ich vom Home Office aus. Ich melde mich per Remotedesktopverbindung an meinen ...