Skype Desktop (consumer) Firewall Ports



  • Hallo, ich hätte da eine Frage in die Runde, leider konnte ich mich bisher nicht selbst behelfen.

    Diese Links bin ich auch schon durchgegangen, aber da habe ich z.T. pipi in den Augen bekommen:
    https://support.symantec.com/us/en/article.tech245980.html
    https://forum.netgate.com/topic/96804/skype-not-working
    https://support.skype.com/de/faq/FA148/welche-ports-mussen-auf-dem-desktop-von-skype-verwenden-geoffnet-sein

    Wir nutzen für "interne" Meetings gerne Skype (ohne Kommentar). Jetzt ist es so, dass die Meetings zwischen zwei Standorten geführt werden, die via IPSec schön verbunden sind.
    Die Skype-Kisten liegen an dem jeweiligen Standort im WLAN Bereich mit entsprechenden Portberechtigungen (Alias):
    Allowed_OUT_Ports_LAN:
    2019-09-12_130826.png

    Allowed_OUT_Ports_WAN:
    2019-09-12_131000.png

    Dann noch ein paar weitere Aliase und interne NEtzbereiche auf die zugegrifen werden darf und der Rest wird mit einem Reject versehen:

    2019-09-12_131514.png

    Hier scheint Skype nicht richitg zu funktionieren, schlechtes Bild, mal Abbrüche usw.
    Jetzt habe ich gesehen, das Skype hier auch einen P2P Port verwendet der direkt mit dem anderen Skype-Client kommuniziert, hier Port 65498 zu 5817 UDP, jedoch finde ich keine Angaben zu diesen 5817er Port in irgendeiner Doku dazu.

    13:01:44.722312 IP 192.168.30.156.65498 > 192.168.31.156.5817: UDP, length 107
    ...
    ...
    13:01:44.724889 IP 192.168.30.156.65498 > 192.168.31.156.5817: UDP, length 381
    

    Wie könnte man Skype in diesen Regeln mit einfließen lassen damit ich nicht alle Ports wieder öffnen muss, aber die Kommuniktion sauber funktioniert? Hat damit jemand schon zu kämpfen gehabt? Über jeden Gedanken der mir hierbei helfen könnte wäre ich sehr dankbar!

    VG, p54


  • LAYER 8 Moderator

    Leider sieht man in deinen Bildern nicht auf welchem Interface du was tust. Ich finde den Alias Namen auch verdächtig. "Out_WAN"? oder "Out_LAN"? Wo sind diese Port Aliase genutzt? Das klingt ein wenig danach, dass du die Regeln nicht dort erstellt hast, wo sie hingehören, aber das ist nur Mutmaßung weil man es leider nicht sieht.


Log in to reply