Description:
In diesem Artikel werden die erforderlichen Schritte und Lösungsmöglichkeiten beschrieben, wenn eine Anwendung auf einem Endgerät in einem Netzwerk einer LANCOM R&S®Unified Firewall nicht mit dem Internet kommunizieren kann und daher nicht funktioniert.
Requirements:
- LANCOM R&S®Unified Firewall mit LCOS FX ab Version 10.6
- Eingerichtetes und funktionsfähiges Netzwerk samt Internetzugang auf der Unified Firewall
- Web-Browser zur Konfiguration der Unified Firewall.
Es werden folgende Browser unterstützt:- Google Chrome
- Chromium
- Mozilla Firefox
Mögliche Ursachen:
Es sind nicht alle erforderlichen Ports und Protokolle in der Firewall freigegeben:
Da die Unified Firewall eine Deny-All Strategie verwendet, müssen die erforderlichen Ports und Protokolle freigegeben werden. Ist dies nicht der Fall, funktioniert die Kommunikation nicht oder nur eingeschränkt.
- Konsultieren Sie die Dokumentation der Anwendung oder wenden sich an den Hersteller, um die für die Kommunikation erforderlichen Ports und Protokolle in Erfahrung zu bringen und geben diese anschließend frei. Die Vorgehensweise ist in dem folgenden Knowledge Base Artikel beschrieben:
- Überprüfen Sie das Alarmprotokoll auf blockierte Pakete und erstellen eine Ausnahmeregel. Die Vorgehensweise ist in dem folgenden Knowledge Base Artikel beschrieben:
Kommunikation zu bestimmten Web-Servern wird bei aktivem HTTP-Proxy unterbunden:
Wird die Kommunikation zu einem Web-Server durch den HTTP-Proxy unterbunden, kann entweder für den DNS-Namen oder für die IP-Adresse des Web-Servers eine Ausnahme erstellt werden. Die Vorgehensweise ist in dem folgenden Knowledge Base Artikel beschrieben:
Pakete werden durch die IDS/IPS verworfen:
Wenn die IDS/IPS erwünschten Datenverkehr fälschlicherweise als schädlichen Datenverkehr erkennt, kann dafür eine Ausnahme erstellt werden. Die Vorgehensweise ist in dem folgenden Knowledge Base Artikel beschrieben:
Kommunikation wird durch den Application Filter unterbunden:
Wenn im Application Filter eine ganze Dienst-Kategorie ausgewählt wurde, die Kommunikation mit einem der aufgeführten Dienste aber trotzdem möglich sein soll, muss dieser Dienst in dem verwendeten Filter-Profil wieder erlaubt werden. Wird die Kommunikation durch den Application Filter geblockt, kann dies im Alert Log eingesehen werden.
In diesem Beispiel wurde der Zugriff per Application Filter auf Musikstreaming-Dienste unterbunden, der Zugriff auf Spotify soll jedoch erlaubt sein.
1. Wechseln Sie in das Menü Monitoring & Statistics → Settings.
2. Wählen Sie im Dropdown-Menü bei Appfilter Alert die Option Save Raw Data Locally aus und klicken auf Save.
3. Versuchen Sie nun mit der Applikation auf den entsprechenden Dienst zuzugreifen, damit im Alert Log verifiziert werden kann, dass der Zugriff durch den Application Filter blockiert wird.
4. Wechseln Sie in das Menü Monitoring & Statistics → Logs → Alert Log.
5. Wählen Sie bei More Filters die Option Category: Application Filter aus und prüfen, ob die Kommunikation durch diesen unterbunden wurde. In diesem Beispiel wurde der Zugriff auf Spotify blockiert.
6. Wechseln Sie in das Menü UTM → Application Management → Filter Profiles und editieren das verwendete Filter-Profil über das "Stift-Symbol".
7. Entfernen Sie den Haken bei dem erwünschten Dienst (in diesem beispiel Spotify) und klicken auf Save.
