Autor Thema: EgiGeoZone mit Sophos XG Firewall  (Gelesen 2545 mal)

Mfhotdog

  • Newbie
  • *
  • Beiträge: 2
  • Gerät: Oneplus 5
  • Version: Android 8
EgiGeoZone mit Sophos XG Firewall
« am: 09.01.2018, 21:21:02 »
Hallo,

ich nutze EgiGeoZone schon seit einiger Zeit relativ problemlos und zuverlässig. Jetzt habe ich allerdings folgendes Problem:

Ich habe FHEM auf einem Raspberry im Netzwerk laufen und einen webhook für geofancy auf dem Port 8088 laufen. Ich habe nun eine Sophos XG bekommen welche bei mir das gesamte Heimnetzwerk absichert unter anderem auch den FHEM Server. Mache ich eine Portweiterleitung auf den Port 8088 funktioniert dies leider nicht, da EgiGeoZone anscheinend teils andere Ports nutzt um die Daten zu senden und dies von meiner Firewall rausgefiltert wird. Gebe ich sämtliche Ports und Services auf den Raspberryserver frei, funktioniert GeoZone ohne Probleme. Dies möchte ich aber nicht, da erstens zu unsicher und zweitens nicht möglich, da dann kein anderer Service Port mehr genutzt werden kann.

Hat jemand ein ähnliches Heimnetzwerk und eine Idee, wie man das Problem lösen kann?

Danke für eure Hilfe.

Admin

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 764
    • EgiGeoZone
  • Gerät: Xiaomi Redmi Note 5, Samsung Galaxy Note 2, S4, S5, S2, S7
  • Version: MIUI 10.0 Global, Android 4.4, 5, 6, 7, 8, 8.1, 12, 13
Re: EgiGeoZone mit Sophos XG Firewall
« Antwort #1 am: 10.01.2018, 08:06:49 »
Hallo!

Mache ich eine Portweiterleitung auf den Port 8088 funktioniert dies leider nicht, da EgiGeoZone anscheinend teils andere Ports nutzt um die Daten zu senden und dies von meiner Firewall rausgefiltert wird.
EgiGeoZone verwendet keine anderen unbekannten Ports. Das würde gar nicht funktionieren. Die App verwendet den Port der URL aus dem angegebenen Serverprofil.
Schöne Grüße
Egmont

Mfhotdog

  • Newbie
  • *
  • Beiträge: 2
  • Gerät: Oneplus 5
  • Version: Android 8
Re: EgiGeoZone mit Sophos XG Firewall
« Antwort #2 am: 10.01.2018, 19:35:29 »
Hi,

danke für die schnelle Antwort!

Ich bin ehrlich gesagt ziemlich ratlos und kann es mir nicht wirklich erklären, wie das Problem zu stande kommt. Was bedeutet eigentlich, im Falle eines EgiGeoZone Tests fail, die Nachricht:

Failed to connect to xxxx.com on Port 8088 / from 10.xx.xx.xx. Port 38087 after 30000ms

Liebe Grüße

Update: Ich habe die Lösung, anscheinend erkennt die Sophos die Requests von EgiGeoZone als Source von anderen Ports. Sollte Interesse bestehen, kann ich gerne auf Anfrage Screenhots von meiner Config hochladen.
Danke nochmal und Grüße
« Letzte Änderung: 10.01.2018, 19:47:56 von Mfhotdog »