Seitenhistorie

Description:

In diesem Artikel werden die erforderlichen Schritte und Lösungsmöglichkeiten beschrieben, wenn eine Anwendung auf einem Endgerät in einem Netzwerk einer This article describes the necessary steps and possible solutions when an application on an end device in a LANCOM R&S®Unified Firewall nicht mit dem Internet kommunizieren kann und daher nicht funktioniertnetwork cannot communicate with the Internet and therefore does not work.

Requirements:

• LANCOM R&S®Unified Firewall mit  with LCOS FX ab Version as of version 10.6
• Eingerichtetes und funktionsfähiges Netzwerk samt Internetzugang auf der Configured and functional network including Internet access on the Unified Firewall
• Web -Browser zur Konfiguration der browser for configuring the Unified Firewall.
  Es werden folgende Browser unterstützt
  The following browsers are supported:
  • Google Chrome
  • Chromium
  • Mozilla Firefox

Mögliche Ursachen:

Es sind nicht alle erforderlichen Ports und Protokolle in der Firewall freigegeben:

Da die Unified Firewall eine Deny-All Strategie verwendet, müssen die erforderlichen Ports und Protokolle freigegeben werden. Ist dies nicht der Fall, funktioniert die Kommunikation nicht oder nur eingeschränkt.

Possible causes:

Not all of the required ports and protocols are opened in the firewall:

Since the unified firewall uses a deny-all strategy, the necessary ports and protocols must be opened. If this is not the case, the communication does not work or only works to a limited extent.

• Consult the documentation of the application or contact the manufacturer to learn which ports and protocols are required for communications, and then open them. This is described in the following Knowledge Base articleKonsultieren Sie die Dokumentation der Anwendung oder wenden sich an den Hersteller, um die für die Kommunikation erforderlichen Ports und Protokolle in Erfahrung zu bringen und geben diese anschließend frei. Die Vorgehensweise ist in dem folgenden Knowledge Base Artikel beschrieben:
  • LANCOM R&S®Unified Firewall: Configuring the packet filter
• Check the alert log for blocked packets and create an exception rule. This is described in the following Knowledge Base article:
  • Create
  Überprüfen Sie das Alarmprotokoll auf blockierte Pakete und erstellen eine Ausnahmeregel. Die Vorgehensweise ist in dem folgenden Knowledge Base Artikel beschrieben:
  • Creating an override rule for blocked packets on a LANCOM R&S®Unified Firewall

Kommunikation zu bestimmten Web-Servern wird bei aktivem HTTP-Proxy unterbunden:

• • Firewall

Communication with certain web servers is blocked when the HTTP proxy is active:

If communication to a web server is blocked by the HTTP proxy, an exception can be created for either the DNS name or the IP address of the web server. This is described in the following Knowledge Base articleWird die Kommunikation zu einem Web-Server durch den HTTP-Proxy unterbunden, kann entweder für den DNS-Namen oder für die IP-Adresse des Web-Servers eine Ausnahme erstellt werden. Die Vorgehensweise ist in dem folgenden Knowledge Base Artikel beschrieben:

Creating exceptions for particular web pages or applications when using the HTTP(S)-Proxy on a LANCOM R&S®Unified Firewall

Pakete werden durch die Packets are discarded by the IDS/IPS verworfen:

Wenn die If the IDS/IPS erwünschten Datenverkehr fälschlicherweise als schädlichen Datenverkehr erkennt, kann dafür eine Ausnahme erstellt werden. Die Vorgehensweise ist in dem folgenden Knowledge Base Artikel beschriebenmistakenly classifies legitimate traffic as being malicious, an exception can be set up. This is described in the following Knowledge Base article:

Creating an exception for packets blocked by the Intruder Detection System / Intruder Prevention System on a LANCOM R&S®Unified Firewall (IDS/IPS)

Kommunikation wird durch den Application Filter unterbunden:

Wenn im Application Filter eine ganze Dienst-Kategorie ausgewählt wurde, die Kommunikation mit einem der aufgeführten Dienste aber trotzdem möglich sein soll, muss dieser Dienst in dem verwendeten Filter-Profil wieder erlaubt werden. Wird die Kommunikation durch den Application Filter geblockt, kann dies im Alert Log eingesehen werden.

Communication is prevented by the application filter:

If an entire service category was selected in the application filter but communication should still be possible with one of the listed services, this service must be allowed again in the relevant filter profile. If communications are blocked by the application filter, this can be seen in the alert log.

1) Navigate to the menu 1. Wechseln Sie in das Menü Monitoring & Statistics → Settings.

2. Wählen Sie im Dropdown-Menü bei Appfilter Alert die Option ) From the Appfilter Alert drop-down menu, select the option Save Raw Data Locally aus und klicken auf and click Save.

3) Now try to access the corresponding service with the application and use the alert log  to verify that access is blocked by the application filter.

4) Navigate to the menu . Versuchen Sie nun mit der Applikation auf den entsprechenden Dienst zuzugreifen, damit im Alert Log verifiziert werden kann, dass der Zugriff durch den Application Filter blockiert wird.4. Wechseln Sie in das Menü Monitoring & Statistics → Logs → Alert Log.

5. Wählen Sie bei ) Under More Filters die Option , select the option Category: Application Filter aus und prüfen, ob die Kommunikation durch diesen unterbunden wurde. In diesem Beispiel wurde der Zugriff auf Spotify blockiert and check whether it prevented the communication. In this example, access to Spotify has been blocked.

6. Wechseln Sie in das Menü ) Go to the menu UTM → Application Management → Filter Profiles und editieren das verwendete Filter-Profil über das "Stift-Symbol" and edit the relevant filter profile with the “pencil” icon.

7. Entfernen Sie den Haken bei dem erwünschten Dienst (in diesem beispiel Spotify) und klicken auf ) Uncheck the desired service (Spotify in this example) and click Save.