4
Problem mit WebSocket-Verbindung hinter Sophos
Guten Abend,
ich habe folgendes Problem:
Es gibt verschiedene Endgeräte, die über das WS-Protokoll zu einem Server kommunizieren sollen. Die Geräte befinden sich hinter einer Sophos-SG-Firewall. Ich habe nun entsprechende Regeln angelegt, sodass die Zugriffe erlaubt werden.
Die Geräte melden sich allerdings trotzdem nicht beim Server im WWW. SIe melden sich erst, wenn ich den "Webfilter", also eine Art transparenten Proxy-Server auf der Sophos ausschalte. Da die Verbindung hier trotz diverser Freigaben nicht funktioniert, vermute ich einen Zusammenhang zum WebSocket-Protokoll.
Kann mir jemand einen Denkanstoß geben, wie ich das Problem lösen kann, ohne den Webfilter dauerhaft zu deaktivieren?
Wenn mehr Infos benötigt werden, gerne melden.
Danke vorab!
ich habe folgendes Problem:
Es gibt verschiedene Endgeräte, die über das WS-Protokoll zu einem Server kommunizieren sollen. Die Geräte befinden sich hinter einer Sophos-SG-Firewall. Ich habe nun entsprechende Regeln angelegt, sodass die Zugriffe erlaubt werden.
Die Geräte melden sich allerdings trotzdem nicht beim Server im WWW. SIe melden sich erst, wenn ich den "Webfilter", also eine Art transparenten Proxy-Server auf der Sophos ausschalte. Da die Verbindung hier trotz diverser Freigaben nicht funktioniert, vermute ich einen Zusammenhang zum WebSocket-Protokoll.
Kann mir jemand einen Denkanstoß geben, wie ich das Problem lösen kann, ohne den Webfilter dauerhaft zu deaktivieren?
Wenn mehr Infos benötigt werden, gerne melden.
Danke vorab!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 31318303514
Url: https://administrator.de/contentid/31318303514
Printed on: June 26, 2024 at 05:06 o'clock
4 Comments
Latest comment
Hey,
das klingt echt nervig, aber ich glaube, ich weiß, wo das Problem liegen könnte. Die WebSockets und Firewalls können manchmal ein bisschen kompliziert miteinander sein.
Zuerst, schau mal in die Firewall-Logs. Vielleicht siehst du dort, ob die WebSocket-Verbindungen blockiert werden und warum. Das könnte uns schon mal einen Hinweis geben.
Dann, was den Webfilter der Sophos betrifft: Manche Firewalls haben Probleme, wenn sie von normalen HTTP-Verbindungen zu WebSockets wechseln. Vielleicht gibt's da eine spezielle Einstellung für WebSockets in deinem Webfilter?
Hast du SSL/TLS-Inspektion aktiviert? Das könnte auch ein Übeltäter sein, da WebSockets da manchmal zickig werden können. Eventuell könntest du für die Geräte eine Ausnahme von dieser Inspektion machen.
Und noch ein Gedanke: WebSockets bleiben ja dauerhaft verbunden. Ist es möglich, dass deine Firewall diese langen Verbindungen automatisch schließt?
Ich hoffe, das hilft dir ein wenig weiter. Wenn du mehr Infos oder Logs hast, lass es mich wissen. Wir kriegen das schon hin!
Viele Grüße und viel Erfolg!
das klingt echt nervig, aber ich glaube, ich weiß, wo das Problem liegen könnte. Die WebSockets und Firewalls können manchmal ein bisschen kompliziert miteinander sein.
Zuerst, schau mal in die Firewall-Logs. Vielleicht siehst du dort, ob die WebSocket-Verbindungen blockiert werden und warum. Das könnte uns schon mal einen Hinweis geben.
Dann, was den Webfilter der Sophos betrifft: Manche Firewalls haben Probleme, wenn sie von normalen HTTP-Verbindungen zu WebSockets wechseln. Vielleicht gibt's da eine spezielle Einstellung für WebSockets in deinem Webfilter?
Hast du SSL/TLS-Inspektion aktiviert? Das könnte auch ein Übeltäter sein, da WebSockets da manchmal zickig werden können. Eventuell könntest du für die Geräte eine Ausnahme von dieser Inspektion machen.
Und noch ein Gedanke: WebSockets bleiben ja dauerhaft verbunden. Ist es möglich, dass deine Firewall diese langen Verbindungen automatisch schließt?
Ich hoffe, das hilft dir ein wenig weiter. Wenn du mehr Infos oder Logs hast, lass es mich wissen. Wir kriegen das schon hin!
Viele Grüße und viel Erfolg!
Zitat von @virtual143:
Es gibt verschiedene Endgeräte, die über das WS-Protokoll zu einem Server kommunizieren sollen. Die Geräte befinden sich hinter einer Sophos-SG-Firewall. Ich habe nun entsprechende Regeln angelegt, sodass die Zugriffe erlaubt werden.
Und die Logfiles bestätigen dies?
SIe melden sich erst, wenn ich den "Webfilter", also eine Art transparenten Proxy-Server auf der Sophos ausschalte. Da die Verbindung hier trotz diverser Freigaben nicht funktioniert, vermute ich einen Zusammenhang zum WebSocket-Protokoll.
Sophos, je nach Hardware und Lizenz, fragt bei Regeln nicht nur die Firewall an sich, sondern auch andere Module, wie z.B. den Webfilter oder auch Appfilter. Du müsstest also in deinem Fall auch eine entsprechende Regel / Ausnahme / Freigabe im Webfilter der Sophos hinterlegen. Ist nicht eindeutig aus deinen Schilderungen ersichtlich, ob du das bereits gemacht hast.
Ansonsten wie auch schon vorher von den anderen erwähnt, ist in den Protokollen relativ gut ersichtlich, welche Verbindungen und warum blockiert werden.
Danke euch allen für die Tipps.
In den Logs konnte ich keine konkreten Anhaltspunkte finden, dass WebSocket-Verbindungen geblockt werden.
Ich habe es mir jetzt recht einfach gemacht und die betroffenen Geräte vollständig vom Webfiltering der Sophos ausgenommen, sodass sie nun quasi am Proxy vorbeigehen.
Einen schönen Sonntag noch!
In den Logs konnte ich keine konkreten Anhaltspunkte finden, dass WebSocket-Verbindungen geblockt werden.
Ich habe es mir jetzt recht einfach gemacht und die betroffenen Geräte vollständig vom Webfiltering der Sophos ausgenommen, sodass sie nun quasi am Proxy vorbeigehen.
Einen schönen Sonntag noch!
