Sophos UTM9-220 Firewall Radio sperren aber TV nicht?

Mitglied: 1410640014

1410640014 (Level 1) - Jetzt verbinden

11.03.2016 um 09:50 Uhr, 2894 Aufrufe, 6 Kommentare

Hallo,

weiß wer, wie man auf der o.a. Firewall nur Radio sperrt aber nicht TV?

Leider sind die Kategorien dafür nicht getrennt - ansonsten funktioniert ja die Sperre. Aber eben nicht nur dort, wo sie soll (Radio, sondern eben auch bei den Fernsehstreams).

Als Alternative würde ich mich auch mit der normalen Windows-Firewall begnügen. Das soll aber nicht ausarten in langes Pflegen von blockierten URLs bzw. Protokollen.

LG

rtv - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
LÖSUNG 11.03.2016 um 12:13 Uhr
Wichtig ist ja erstmal das du identifizierst mit welchen Protokollen (HTTP Streaming, RTP, UDP Streams usw. usw) dein Radio bzw. das TV übertragen wird. Optional noch von welchen Absender IPs oder Hostnamen.
Die blockt man dann in der FW regel und alles ist gut. Mach jeder Netzwerker in 3 Minuten...
Bitte warten ..
Mitglied: 1410640014
11.03.2016 um 12:55 Uhr
Nun, genau das will ich ja vermeiden das händische Pflegen von IPs, Hosts und Protokollen - da gibt´s einfach zu viele davon. Wie gesagt... Die Sperre funktioniert ja prächtig - leider aber eben auch beim TV gleich mit. Deshalb kann ich auch nicht manuell sämtliche TV-Stream-Server als Ausnahme definieren :( face-sad
Bitte warten ..
Mitglied: aqui
LÖSUNG 11.03.2016, aktualisiert um 15:55 Uhr
Sorry aber für einen Netzwerker ist die Angabe "Internet Radio / TV" oben ja der pure Schwachsinn, denn niemand weiss was die FW dort dann technisch wirklich filtert.
Solange dort nur eine solche Dummangabe des Inhalts steht stochert auch der Experte im Dunkeln.
Das ist eine Angabe für DAUs die nicht wirklich verstanden haben was geht oder wie Netzwerke funktionieren.
Sorry, das ist nicht bös' gemeint und gegen dich aber die Wahrheit.
Wenn diese Blödsinnsregel z.B. RTP Stremas oder HTTP Strems filtert dann ist das ein Schrotschuss auf alles.
Du bist Jäger und willst nur Ratten killen und man hat dir als Waffen Unkundigen eine Schrotflinte mit einer riesengroßen Streuung in die hand gedrückt und dir gesagt "die wirds schon richten".
Du hältst auf die erstbeste Ratte, hast aber gleich Hase, Rebhuhn, Fasan, Fuchs und Dachs mit gekillt.
Du gibst die Wumme zurück und sagst das die Mist ist ist denn du wolltest nur das da eine einzige Bleikugel rauskommt und nicht 100 auf einmal.
So ungefähr sinnfrei ist dein Ansinnen.
Wenn 98% aller Radio und TV Dienste RTP Streaming nutzt du das aber im Schrotschussverfahren aussiebst muss man dir wohl nicht weiter erklären was passiert....
Deine Denke einer sinnvollen Filterung ist eher laienhaft und oberflächlich...sorry das zum Wochenende sagen zu müssen, es ist aber so.
Bitte warten ..
Mitglied: Dobby
LÖSUNG 11.03.2016 um 17:28 Uhr
Hallo zusammen,

Nun, genau das will ich ja vermeiden das händische Pflegen von IPs, Hosts und Protokollen -
da gibt´s einfach zu viele davon.
Und wenn der TV Sender und auch der Radio Sender von einer IP Adresse aus via RTP senden
was dann? Dann wird es schwer oder aber man weiß genau was der eine und auch der andere
Sender benutzen und dann kann man RTP sperren und HTTP oder UDP offen lassen, fertig.

Das man da nur etwas anklickt und/oder anhakt ist wohl eher ein Wunsch von Dir.
Und unser @aqui ist hier Mr. Netzwerk, Mr. Switch, Dr. Router und Prof. Firewall und
das alles in nur einer Person. Der wird das schon wissen, nur gerade deshalb und weil
er schreibt man hat das in drei Minuten fertig, und Du willst ja auch keinen großen Hermann
davon machen, warum machst Du es nicht einfach so herum?

Gruß
Dobby

Bitte warten ..
Mitglied: 1410640014
15.03.2016 um 10:20 Uhr
Naja, geht wohl nicht ohne manuelles Pfelgen von Black- / Whitelists - die wichtigsten Sender sind ja freigeschaltet, die unwichtigsten gesperrt.
Bitte warten ..
Mitglied: aqui
19.03.2016 um 11:57 Uhr
Genau so ist es...!
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 1 TagFrageOff Topic23 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

LAN, WAN, Wireless
Starlink im Unternehmen?
0xFFFFVor 8 StundenFrageLAN, WAN, Wireless27 Kommentare

Guten Morgen Admins, leider leiden wir darunter, dass wir uns hier in DE noch in einem Entwicklungsland was die Internetanbindung angeht, sehr. Nun kam ...

Microsoft
Datenkrake - Browser
DennisWeberVor 23 StundenErfahrungsberichtMicrosoft9 Kommentare

Hallo zusammen, ich empfehle euch mal definitiv in "Temp" Verzeichnis eures Browsers zu schauen. Es war für mich erschreckend, wie viele wichtige Dokumente und ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS Admin Konto
RitchtoolsVor 1 TagFrageNetzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...

Off Topic
Klimaanlage im Serverraum
gelöst imebroVor 5 StundenFrageOff Topic19 Kommentare

Hallo, wir haben einen kleinen Serverraum (viell. 5 - 6 m²), in dem ein Serverschrank steht. Der Raum hat kein Fenster!!! Darin befinden sich ...

Grafikkarten & Monitore
Monitorhalterung mit 80cm Armlänge
ben1300Vor 1 TagFrageGrafikkarten & Monitore7 Kommentare

Guten Abend ! ich bin auf der Suche nach einer Monitorhalterung, im besten Fall ohne Bohrung für einen 28" Monitor (Vesa Halterung). Nun kommt ...

Cloud-Dienste
Cloud PBX bzw. IP Telefon für Ausland
decehakanVor 1 TagFrageCloud-Dienste3 Kommentare

Hallo Zusammen, Ich suche Cloud Telefon ( Cloud PBX, IP-Telefon), sodass ich von Ausland aus über eine deutsche Rufnummer auf mein Handy erreichbar bin. ...

Windows 10
Windows 10 hängt bei Neustart immer bei "Bitte warten" über Stunden
gelöst Odde23Vor 6 StundenFrageWindows 1023 Kommentare

Ich habe seit längerem, um genau zu sein seit gut einem Jahr, da wurde der Rechner gekauft, das Problem, dass der Rechner bei einem ...