virtual143
Goto Top

Problem mit WebSocket-Verbindung hinter Sophos

Guten Abend,

ich habe folgendes Problem:

Es gibt verschiedene Endgeräte, die über das WS-Protokoll zu einem Server kommunizieren sollen. Die Geräte befinden sich hinter einer Sophos-SG-Firewall. Ich habe nun entsprechende Regeln angelegt, sodass die Zugriffe erlaubt werden.

Die Geräte melden sich allerdings trotzdem nicht beim Server im WWW. SIe melden sich erst, wenn ich den "Webfilter", also eine Art transparenten Proxy-Server auf der Sophos ausschalte. Da die Verbindung hier trotz diverser Freigaben nicht funktioniert, vermute ich einen Zusammenhang zum WebSocket-Protokoll.

Kann mir jemand einen Denkanstoß geben, wie ich das Problem lösen kann, ohne den Webfilter dauerhaft zu deaktivieren?
Wenn mehr Infos benötigt werden, gerne melden.

Danke vorab!

Content-ID: 31318303514

Url: https://administrator.de/contentid/31318303514

Printed on: October 4, 2024 at 01:10 o'clock

wobit94
wobit94 Sep 07, 2023 at 19:44:27 (UTC)
Goto Top
Hey,

das klingt echt nervig, aber ich glaube, ich weiß, wo das Problem liegen könnte. Die WebSockets und Firewalls können manchmal ein bisschen kompliziert miteinander sein.

Zuerst, schau mal in die Firewall-Logs. Vielleicht siehst du dort, ob die WebSocket-Verbindungen blockiert werden und warum. Das könnte uns schon mal einen Hinweis geben.

Dann, was den Webfilter der Sophos betrifft: Manche Firewalls haben Probleme, wenn sie von normalen HTTP-Verbindungen zu WebSockets wechseln. Vielleicht gibt's da eine spezielle Einstellung für WebSockets in deinem Webfilter?

Hast du SSL/TLS-Inspektion aktiviert? Das könnte auch ein Übeltäter sein, da WebSockets da manchmal zickig werden können. Eventuell könntest du für die Geräte eine Ausnahme von dieser Inspektion machen.

Und noch ein Gedanke: WebSockets bleiben ja dauerhaft verbunden. Ist es möglich, dass deine Firewall diese langen Verbindungen automatisch schließt?

Ich hoffe, das hilft dir ein wenig weiter. Wenn du mehr Infos oder Logs hast, lass es mich wissen. Wir kriegen das schon hin!

Viele Grüße und viel Erfolg!
mbehrens
mbehrens Sep 07, 2023 at 21:57:19 (UTC)
Goto Top
Zitat von @virtual143:

Es gibt verschiedene Endgeräte, die über das WS-Protokoll zu einem Server kommunizieren sollen. Die Geräte befinden sich hinter einer Sophos-SG-Firewall. Ich habe nun entsprechende Regeln angelegt, sodass die Zugriffe erlaubt werden.

Und die Logfiles bestätigen dies?
Zossen
Zossen Sep 08, 2023 at 07:00:58 (UTC)
Goto Top
SIe melden sich erst, wenn ich den "Webfilter", also eine Art transparenten Proxy-Server auf der Sophos ausschalte. Da die Verbindung hier trotz diverser Freigaben nicht funktioniert, vermute ich einen Zusammenhang zum WebSocket-Protokoll.

Sophos, je nach Hardware und Lizenz, fragt bei Regeln nicht nur die Firewall an sich, sondern auch andere Module, wie z.B. den Webfilter oder auch Appfilter. Du müsstest also in deinem Fall auch eine entsprechende Regel / Ausnahme / Freigabe im Webfilter der Sophos hinterlegen. Ist nicht eindeutig aus deinen Schilderungen ersichtlich, ob du das bereits gemacht hast.
Ansonsten wie auch schon vorher von den anderen erwähnt, ist in den Protokollen relativ gut ersichtlich, welche Verbindungen und warum blockiert werden.
virtual143
virtual143 Sep 10, 2023 at 18:24:03 (UTC)
Goto Top
Danke euch allen für die Tipps.

In den Logs konnte ich keine konkreten Anhaltspunkte finden, dass WebSocket-Verbindungen geblockt werden.

Ich habe es mir jetzt recht einfach gemacht und die betroffenen Geräte vollständig vom Webfiltering der Sophos ausgenommen, sodass sie nun quasi am Proxy vorbeigehen.

Einen schönen Sonntag noch!