Problem mit WebSocket-Verbindung hinter Sophos
Guten Abend,
ich habe folgendes Problem:
Es gibt verschiedene Endgeräte, die über das WS-Protokoll zu einem Server kommunizieren sollen. Die Geräte befinden sich hinter einer Sophos-SG-Firewall. Ich habe nun entsprechende Regeln angelegt, sodass die Zugriffe erlaubt werden.
Die Geräte melden sich allerdings trotzdem nicht beim Server im WWW. SIe melden sich erst, wenn ich den "Webfilter", also eine Art transparenten Proxy-Server auf der Sophos ausschalte. Da die Verbindung hier trotz diverser Freigaben nicht funktioniert, vermute ich einen Zusammenhang zum WebSocket-Protokoll.
Kann mir jemand einen Denkanstoß geben, wie ich das Problem lösen kann, ohne den Webfilter dauerhaft zu deaktivieren?
Wenn mehr Infos benötigt werden, gerne melden.
Danke vorab!
ich habe folgendes Problem:
Es gibt verschiedene Endgeräte, die über das WS-Protokoll zu einem Server kommunizieren sollen. Die Geräte befinden sich hinter einer Sophos-SG-Firewall. Ich habe nun entsprechende Regeln angelegt, sodass die Zugriffe erlaubt werden.
Die Geräte melden sich allerdings trotzdem nicht beim Server im WWW. SIe melden sich erst, wenn ich den "Webfilter", also eine Art transparenten Proxy-Server auf der Sophos ausschalte. Da die Verbindung hier trotz diverser Freigaben nicht funktioniert, vermute ich einen Zusammenhang zum WebSocket-Protokoll.
Kann mir jemand einen Denkanstoß geben, wie ich das Problem lösen kann, ohne den Webfilter dauerhaft zu deaktivieren?
Wenn mehr Infos benötigt werden, gerne melden.
Danke vorab!
Please also mark the comments that contributed to the solution of the article
Content-ID: 31318303514
Url: https://administrator.de/contentid/31318303514
Printed on: October 4, 2024 at 01:10 o'clock
4 Comments
Latest comment
Hey,
das klingt echt nervig, aber ich glaube, ich weiß, wo das Problem liegen könnte. Die WebSockets und Firewalls können manchmal ein bisschen kompliziert miteinander sein.
Zuerst, schau mal in die Firewall-Logs. Vielleicht siehst du dort, ob die WebSocket-Verbindungen blockiert werden und warum. Das könnte uns schon mal einen Hinweis geben.
Dann, was den Webfilter der Sophos betrifft: Manche Firewalls haben Probleme, wenn sie von normalen HTTP-Verbindungen zu WebSockets wechseln. Vielleicht gibt's da eine spezielle Einstellung für WebSockets in deinem Webfilter?
Hast du SSL/TLS-Inspektion aktiviert? Das könnte auch ein Übeltäter sein, da WebSockets da manchmal zickig werden können. Eventuell könntest du für die Geräte eine Ausnahme von dieser Inspektion machen.
Und noch ein Gedanke: WebSockets bleiben ja dauerhaft verbunden. Ist es möglich, dass deine Firewall diese langen Verbindungen automatisch schließt?
Ich hoffe, das hilft dir ein wenig weiter. Wenn du mehr Infos oder Logs hast, lass es mich wissen. Wir kriegen das schon hin!
Viele Grüße und viel Erfolg!
das klingt echt nervig, aber ich glaube, ich weiß, wo das Problem liegen könnte. Die WebSockets und Firewalls können manchmal ein bisschen kompliziert miteinander sein.
Zuerst, schau mal in die Firewall-Logs. Vielleicht siehst du dort, ob die WebSocket-Verbindungen blockiert werden und warum. Das könnte uns schon mal einen Hinweis geben.
Dann, was den Webfilter der Sophos betrifft: Manche Firewalls haben Probleme, wenn sie von normalen HTTP-Verbindungen zu WebSockets wechseln. Vielleicht gibt's da eine spezielle Einstellung für WebSockets in deinem Webfilter?
Hast du SSL/TLS-Inspektion aktiviert? Das könnte auch ein Übeltäter sein, da WebSockets da manchmal zickig werden können. Eventuell könntest du für die Geräte eine Ausnahme von dieser Inspektion machen.
Und noch ein Gedanke: WebSockets bleiben ja dauerhaft verbunden. Ist es möglich, dass deine Firewall diese langen Verbindungen automatisch schließt?
Ich hoffe, das hilft dir ein wenig weiter. Wenn du mehr Infos oder Logs hast, lass es mich wissen. Wir kriegen das schon hin!
Viele Grüße und viel Erfolg!
Zitat von @virtual143:
Es gibt verschiedene Endgeräte, die über das WS-Protokoll zu einem Server kommunizieren sollen. Die Geräte befinden sich hinter einer Sophos-SG-Firewall. Ich habe nun entsprechende Regeln angelegt, sodass die Zugriffe erlaubt werden.
Und die Logfiles bestätigen dies?
SIe melden sich erst, wenn ich den "Webfilter", also eine Art transparenten Proxy-Server auf der Sophos ausschalte. Da die Verbindung hier trotz diverser Freigaben nicht funktioniert, vermute ich einen Zusammenhang zum WebSocket-Protokoll.
Sophos, je nach Hardware und Lizenz, fragt bei Regeln nicht nur die Firewall an sich, sondern auch andere Module, wie z.B. den Webfilter oder auch Appfilter. Du müsstest also in deinem Fall auch eine entsprechende Regel / Ausnahme / Freigabe im Webfilter der Sophos hinterlegen. Ist nicht eindeutig aus deinen Schilderungen ersichtlich, ob du das bereits gemacht hast.
Ansonsten wie auch schon vorher von den anderen erwähnt, ist in den Protokollen relativ gut ersichtlich, welche Verbindungen und warum blockiert werden.