Content Filter und WhatsApp

Fragen zur LANCOM Software-Optionen: Freischaltung, Aktivierung ...

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Content Filter und WhatsApp

Beitrag von Bernie137 »

Hallo miteinander,

im Einsatz ist ein WLC-4006 mit Public Spot und LCOS 9RU4.
Eingerichtet ist eine DENY-ALL Firewall. Ist der Content Filter aktiviert, geht WhatsApp auf den Smarts echt lahm. Da steht ewig "Verbinden..." in der App bis er es nach 3 Minuten auch tut. Wenn man dann einen Chat ausgewählt hat, dauert es wieder 3 Minuten, bis die Nachrichten geladen werden. Das ganze beim Test mit einem einzigen SmartPhone, sonst keine Clients. Schalte ich den ContenFilter ab, geht es in gewohnter Geschwindigkeit.

Der Firewall Trace sagt nur

Code: Alles auswählen

[Firewall] 2015/07/14 14:38:11,801  Devicetime: 2015/07/14 14:38:11,295
Packet matched rule CONTENT-FILTER
DstIP: 158.85.58.104, SrcIP: 192.168.15.190, Len: 64, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 443, SrcPort: 55023, Flags: S
Seq: 1946408045, Ack: 0, Win: 65535, Len: 0
Option: Maximum segment size = 1460
Option: NOP
Option: Window scale = 4 (multiply  by 16)
Option: NOP
Option: NOP
Option: 08 = 83 81 b5 d0 00 00 00 00
Option: SACK permitted
Option: END

Create proxy connection for profile CF-BASIC-PROFILE
was mir nicht sonderlich weiter hilft. Was könnte ich noch prüfen?
Das Problem besteht seit ca. 8- 10 Wochen, ohne dass es eine Änderung am System gab.

vg Bernie
Man lernt nie aus.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Content Filter und WhatsApp

Beitrag von Jirka »

Hallo Bernie,

mach mal ein
tr # cf-urls

Da muss irgendwas nicht erlaubt sein, und bei https kommt man dem von Client-Seite aus immer schwer auf die Schliche. Deswegen sollte man Overrides im HTTPS-Bereich auch vermeiden. Es sei denn, die User machen die Overrides auf HTTP-Ebene und nutzen sie dann im HTTPS-Bereich, aber so viel Verständnis für diese Funktionsweise kann man wohl von kaum jemandem erwarten.

Viele Grüße,
Jirka
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: Content Filter und WhatsApp

Beitrag von Bernie137 »

Hallo Jirka,

vielen Dank für Deinen Tipp. Leider ist es so, dass alles mögliche an URLs dort erscheint, nur absolut gar nix, wenn ich mit WhatsApp spiele.

Mit niedrigerer Priorität als der Content-Filter selbst habe ich folgende Zielports zum Internet zugelassen: TCP 5222, 5223, 5228. Es heißt diese sind für WhatsApp notwendig. Vor gut anderthalb Jahren hatte ich diese Ports extra freigeschaltet, weil es damals auch so lahmte und hatte es damit aus der Welt geschafft. Damals war aber noch kein ContenFilter im Spiel, der ist erst seit gut einem Jahr drauf.

Mir fällt gerade ein: Geändert hat sich schon etwas, nämlich die App selbst wurde in letzter Zeit immer mal geuptötet. Ich sehe auch nciht wirklich Zugriffe über die Ports TCP 5222 - 5228, nur https Kram im IP-Router aber nicht per tr # cf-urls. Ist doch unlogisch, oder?

vg Bernie
Man lernt nie aus.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Content Filter und WhatsApp

Beitrag von Jirka »

Hallo Bernie,

hmm. Zunächst mal wundert es mich ehrlich gesagt, dass Du da überhaupt Probleme mit hast. Ich wüsste nicht, dass WhatsApp nicht auch mit dem Content-Filter zusammen funktioniert. Mit Sicherheit kann ich sagen, dass sowohl diese Äppel-Dinger, als auch auf Android basierende Smartphones grundsätzlich kein Problem mit WhatsApp und dem Content-Filter haben. Anders sieht es da zum Beispiel mit Programmen wie DeskShare aus, die tatsächlich ein Problem mit dem Content-Filter haben...

Ich würde für den entsprechenden Client erst mal eine Firewall-Regel erstellen, die abgehend alles erlaubt, und dann schauen, ob es dann funktioniert. Dann würde ich die entsprechenden Ports mittracen und diese dann prüfen und entsprechend freigeben.

Dass Du in dem oben genannten Trace nichts siehst, liegt vermutlich daran, dass Du entweder zu spät bist, oder dass der Client über den Port 443 gar kein https macht.

Viele Grüße,
Jirka
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Content Filter und WhatsApp

Beitrag von Dr.Einstein »

Jirka hat geschrieben:Ich wüsste nicht, dass WhatsApp nicht auch mit dem Content-Filter zusammen funktioniert.
Lustig wirds, wenn du einen abgelaufenen Content Filter hast, der danach auf erlaubt steht. Dann geht trotzdem Whatsapp nicht. Erst Deaktivieren des Filters hilft ;)
Antworten