Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Skype trotz eingeschränktem http

Mitglied: MaceWindu

MaceWindu (Level 1) - Jetzt verbinden

11.02.2010 um 15:58 Uhr, 3900 Aufrufe, 2 Kommentare

Ich hoffe der lange Text schreckt nicht ab ihn zu lesen und eventuell sogar sich darüber Gedanken zu machen =:-o Doch um mein Problem ordentlich und möglichst lückenlos darzulegen komme ich leider nicht mit 3 Sätzen aus.

Vorher jedoch kurz zur Ausgangslage: Internet ist für die meisten Rechner in unserem Netzwerk per Squid Proxy verwehrt (ich nenn sie hier jetzt „Internet_denied“) . Ausgenommen davon sind ein paar Webseiten die in der „trusted_domains“ für ALLE erlaubt sind und eine Handvoll Rechner („Internet_allowed“) die „uneingeschränkt“ http-Verkehr haben dürfen.

Jetzt gibt es die Aufgabe Skype auf einigen Rechnern einzurichten. Bei den „Internet allowed“ Client ist das ja kein Problem, da funktioniert es auf Anhieb. Aber bei den „Internet denied“ Rechnern soll skypen trotz eingeschränkten Internet-Verkehr funktionieren was erwartungsgemäß Probleme verursacht. Im Squidlog am Proxyserver sieht man schön die Verweigerungen der „internet denied“ Clients. Hier ein Beispiel:
1265891823.722 67 192.168.100.85 TCP_DENIED/403 7066 CONNECT 92.46.2.156:443 - NONE/- text/html
Solche Verweigerungen kommen laufend während des Verbindungsversuches des Skype-Clients mit scheinbar „wahllos“ geänderten Zieladressen. Ich nehme an das sind die „Skype-Supernodes“ die hier angefunkt werden (?).
Verstärkt wird diese Annahme durch folgenden „quick and dirty“ Workaround: ich habe angefangen diese TCP_denied Adressen in die „trusted_domains“ zu kopieren. Bei nur einigen wenigen Einträgen funktioniert der Verbindungsaufbau sogar schon manchmal vor dem TimeOut. Mitlerweile habe ich etwa 100 dieser „Supernodes“ eingetragen, dadurch ist die Wahrscheinlichkeit einen „Treffer“ zu landen höher und der Verbindungsaufbau geht sogar schon annehmbar schnell.
Doch die Sache hat 2 Haken: Durch die hohe Anzahl an Freigabeadressen dieser „Supernodes“ wird gegen die Firmensicherheitrichtlinie verstossen die besagt dass jede freigegebene Adresse geprüft werden muss^^. Das zweite Problem ist dass sich meine „Liste“ der Supernodes ja ändern kann, Supernodes dazu oder weg oder was auch immer.
Bitte um Hilfe wie man in diesem Fall die Grundlage für einen stabilen und dauerhaften Skype-Betrieb unter Berücksichtigung der Firmenrichtlinien legen kann. Ich erwarte keine fertige Lösung. Ich stehe etwas in der Sackgasse, Gedankengänge/Ideen sind genauso willkommen.
Danke im Voraus!
Mitglied: 45877
11.02.2010 um 16:22 Uhr
Hallo,

was du mal probioeren könntest, ist die Liste der supernodes in s %username%\anwendungsdaten\skype\shared.xml
zu ändern und halt die, die du in der Liste lässt auch per ACL freizugeben.
Bitte warten ..
Mitglied: MaceWindu
12.02.2010 um 09:18 Uhr
Hmm, OK. Wie kann ich die shared.xml in einem "leserlichen Format" editieren? Mit z.B. "Peters XML-Editor" kann ich sie öffnen und auch bearbeiten, finde Kolonnen von Zahlen/Buchstaben aber nichts im Format einer IP-Adresse.
Bitte warten ..
Ähnliche Inhalte
Internet
HTTP SRV Record?
Frage von SecDatInternet1 Kommentar

Guten Tag, Ich hatte vor für meine Domain einen SRV-Record für HTTP also Port 80 zu erstellen. Als NameServer ...

RedHat, CentOS, Fedora
Rhel 7.2 Kickstart HTTP
gelöst Frage von dawdadRedHat, CentOS, Fedora

Moin, ich habe mich heute etwas mit dem Kickstart konzept von RHEL beschäftigt. Leider bleibt der erfolg aus und ...

Windows Server

Zertifikate per http veröffentlichen

gelöst Frage von RalphTWindows Server15 Kommentare

Moin, ich möchte, dass meine Zertifizierungsstelle ihre Sperrlisten und Zertifikate über http veröffentlicht. Die http-Seite soll auch extern erreichbar ...

Sicherheitsgrundlagen

Antivirus HTTP Proxy sinnvoll?

Frage von MimemmmSicherheitsgrundlagen3 Kommentare

Hallo, haltet ihr es für sinnvoll in einem mittelständischen Unternehmen einen zentralen HTTP Proxy zu betreiben um Traffic auf ...

Neue Wissensbeiträge
Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 14 StundenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 1 TagWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden

Erfahrungsbericht von 1Werner1 vor 2 TagenWindows 1013 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 3 TagenSicherheits-Tools8 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Heiß diskutierte Inhalte
Server-Hardware
Kompatibilität Tray für HP Proliant DL385 G10 vs. G8, G9
Frage von chris123Server-Hardware19 Kommentare

Hallo, weiß einer der hier anwesenden, ob die Trays für 2,5 " HDDs zwischen einem DL 385 G10 und ...

Outlook & Mail
Office 365 mit Email-Profil installieren
gelöst Frage von 139221Outlook & Mail18 Kommentare

Hallo, kurz zu meiner Person: Vor ungefahr 10 Jahren habe ich eine Umschuldung zum Fachinformatiker für Systemintegration gemacht aber ...

LAN, WAN, Wireless
Glasfaserkabel verlegen und Anschlüsse setzen
Frage von LLL0rdLAN, WAN, Wireless13 Kommentare

Hallo Leute, ich muss demnächst ein Netzwerkkabel auf einer Länge von ca. 70 Metern verlegen. Das Netzwerkkabel soll dabei ...

Server-Hardware
Server Hardwareempfehlung für Projekt
gelöst Frage von heax22Server-Hardware12 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer geeigneten Server Plattform um unter Hyper-V einen virtuellen Server 2016 ...