finchen961988
Goto Top

Sky Q und Sophos

Hallo,

ich bin stolzer Besitzer einer Sophos 125 und habe nun auch den neuen SKY Q Receiver.
Leider wenn ich den Receiver hinter meiner Sophos betreibe kann ich die Werbung sehen, aber danach kommt nichts mehr!

Der Receiver bekommt eine feste IP und ich habe folgende Ports freigegeben TCP 5320, 5340, 5360, 49153, 59000, 81 und sowie eine DNAT 5320, 5340, 5360 von Außen zum Receiver.
Leider ohne Erfolg!

Ich habe Application Controll, Webfilter und alles abgeschaltet keine Erfolg!

Sogar nee ANY Regel hat nichts gebracht.

Lege ich ein langes Patchkabel von der Fritte zum Receiver geht es ohne Probleme!

Die Ports habe ich mit WireShark rausgefunden.

Der Support von Sky hilft da null komma gar nichts, da habe ich folgendes per MAIL wieder bekommen

vielen Dank für Ihre E-Mail. Bitte entschuldigen Sie, dass sich unsere Antwort auf Ihr Anliegen verzögert hat.


Aufgrund der von Ihnen geschilderten Problematik können wir Ihnen unseren Vor-Ort-Service anbieten. Anbei erhalten Sie für diesen einige
Informationen:

Der Vor-Ort-Service berechnet eine Pauschale von 119,90 Euro. Diese beinhaltet die Anfahrt plus Diagnose (69,90 Euro) und eine Pauschale für die Problem Behebung (50 Euro). Bei Bedarf kann zusätzliches Material mit
weiteren Kosten hinzukommen.

Der Techniker wird vor Ort mit Ihnen das Problem analysieren und mögliche Lösungen besprechen. Je nach Ursache kann somit das Problem oft direkt behoben werden. Zusätzlich bieten wir Ihnen ebenfalls eine Beratung rund um Ihre Sky Hardware an.

Sollte die Hardware wider Erwarten doch defekt sein, hat der Techniker neue Geräte dabei, richtet diese ein und nimmt die defekten Geräte gleich wieder mit.

Wenn Sie den Vor-Ort-Service beauftragen wollen, antworten Sie einfach auf diese E-Mail oder rufen Sie uns an. Unter 089 99727940 sind wir täglich von 8 bis 22 Uhr für Sie erreichbar.


Wir wünschen Ihnen weiterhin viele besondere Momente mit Sky.


Meine Frage an euch, hat jemand schon eine Lösung oder steht vor dem gleichen Problem?

Content-Key: 543967

Url: https://administrator.de/contentid/543967

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 05.02.2020 um 20:48:15 Uhr
Goto Top
Hallo,

a) da musst du wohl selbst frickeln, denn
b) kann man solche Konfigurationen meist Reverse Engineeren in dem man am System ist und
c) wird der Techniker dir sagen: Nicht unterstützt, bin weg.

VG
Mitglied: Finchen961988
Finchen961988 05.02.2020 um 20:49:57 Uhr
Goto Top
also das Ding nochmal an die FritzBox das Notebook daran und gucken was vll auf mal auftaucht im Wireshark, dass das verhalten erklären könnte?
Mitglied: cykes
cykes 05.02.2020 um 20:55:10 Uhr
Goto Top
Nabend,

vielleicht hilft Dir das aus der Sophos-Community: https://community.sophos.com/products/unified-threat-management/f/networ ...

Gruß

cykes
Mitglied: Finchen961988
Finchen961988 05.02.2020 um 21:02:32 Uhr
Goto Top
Das habe ich gefunden,

bin mir aber nicht sicher haben die für den Receiver eine Regel gebaut der ICMP nach Aussen zulässt oder was haben die gemacht?
Mitglied: em-pie
em-pie 05.02.2020 um 22:14:22 Uhr
Goto Top
Moin,

Also wenn die Sky-Kiste ähnlich der Receiver der Telekom tickt, musst du dich um IGMPv3 und so 'nen Kram kümmern.

Würde daher danach mal weiter suchen;)

Wer spielt den Modem an der Sophos?

Gruß
em-pie
Mitglied: cykes
cykes 06.02.2020 um 06:37:47 Uhr
Goto Top
Zitat von @em-pie:
Wer spielt den Modem an der Sophos?
Hatte Finchen ja oben beiläufig erwähnt: Eine FritzBox ist noch davorgeschaltet.

Da wäre jetzt interessant zu wissen, ob sich Finchen ein doppeltes NAT gebaut hat, dann wird das vermutlich unnötig kompliziert.
@finchen Was für einen Internet-Anschluss hast Du (Provider / xDSL, Gf, Kabel ...)? Läuft die FritzBox im Router-Modus oder ist die bridged?

Zitat von @Finchen961988:
bin mir aber nicht sicher haben die für den Receiver eine Regel gebaut der ICMP nach Aussen zulässt oder was haben die gemacht?
So wie ich das verstehe, hat er in der Sophos ICMP (Ping) für die Sky Q Box an das Modem (Gateway) erlaubt.

Gruß

cykes
Mitglied: Finchen961988
Finchen961988 06.02.2020 um 13:12:22 Uhr
Goto Top
Die FritzBox spielt Router weil das ein VDSL Anschluss ist von der Telekom!
In der Fritzbox ist die Sophos Exposed Host eingetragen
Klar der Weg von Internet aus ist ja

WAN -> FritzBOX -> 192.168.178.0/24 -> Sophos -> interne NETS
Mitglied: em-pie
em-pie 06.02.2020 um 18:53:54 Uhr
Goto Top
Zitat von @Finchen961988:
WAN -> FritzBOX -> 192.168.178.0/24 -> Sophos -> interne NETS

Und jetzt die spannende Frage: doppeltes NAT oder nicht?


Und eine andere Frage: Was spricht denn dagegen, die Sky-Büchse direkt an die Fritte anzuschließen?
Mitglied: Finchen961988
Finchen961988 11.02.2020 um 19:24:29 Uhr
Goto Top
Ja doppel-Nat!

Aber ich konnte es LÖSEN!

Ich sollte solche sachen nicht Samstagsabend machen, ich hatte schlicht unergreifend ein dreher in der IP!
Diese Ports sind es die SKY Q braucht
SKY Q 5320
SKY Q 5340
SKY Q 5360


MFG