[solved] Skype Desktop (consumer) Firewall Ports
-
Hallo, ich hätte da eine Frage in die Runde, leider konnte ich mich bisher nicht selbst behelfen.
Diese Links bin ich auch schon durchgegangen, aber da habe ich z.T. pipi in den Augen bekommen:
https://support.symantec.com/us/en/article.tech245980.html
https://forum.netgate.com/topic/96804/skype-not-working
https://support.skype.com/de/faq/FA148/welche-ports-mussen-auf-dem-desktop-von-skype-verwenden-geoffnet-seinWir nutzen für "interne" Meetings gerne Skype (ohne Kommentar). Jetzt ist es so, dass die Meetings zwischen zwei Standorten geführt werden, die via IPSec schön verbunden sind.
Die Skype-Kisten liegen an dem jeweiligen Standort im WLAN Bereich mit entsprechenden Portberechtigungen (Alias):
Allowed_OUT_Ports_LAN:
Allowed_OUT_Ports_WAN:
Dann noch ein paar weitere Aliase und interne NEtzbereiche auf die zugegrifen werden darf und der Rest wird mit einem Reject versehen:
Hier scheint Skype nicht richitg zu funktionieren, schlechtes Bild, mal Abbrüche usw.
Jetzt habe ich gesehen, das Skype hier auch einen P2P Port verwendet der direkt mit dem anderen Skype-Client kommuniziert, hier Port 65498 zu 5817 UDP, jedoch finde ich keine Angaben zu diesen 5817er Port in irgendeiner Doku dazu.13:01:44.722312 IP 192.168.30.156.65498 > 192.168.31.156.5817: UDP, length 107 ... ... 13:01:44.724889 IP 192.168.30.156.65498 > 192.168.31.156.5817: UDP, length 381Wie könnte man Skype in diesen Regeln mit einfließen lassen damit ich nicht alle Ports wieder öffnen muss, aber die Kommuniktion sauber funktioniert? Hat damit jemand schon zu kämpfen gehabt? Über jeden Gedanken der mir hierbei helfen könnte wäre ich sehr dankbar!
VG, p54
-
Leider sieht man in deinen Bildern nicht auf welchem Interface du was tust. Ich finde den Alias Namen auch verdächtig. "Out_WAN"? oder "Out_LAN"? Wo sind diese Port Aliase genutzt? Das klingt ein wenig danach, dass du die Regeln nicht dort erstellt hast, wo sie hingehören, aber das ist nur Mutmaßung weil man es leider nicht sieht.
-
Hi, sorry für die fehlende Rückmeldung. Ich konnte die Qualitätsprobleme lösen, indem ich Hardware-Treiber aktualisiert habe. Ich bin jetzt dennoch am Überlegen, die Skype-Maschinen in ein eigenes VLAN zu packen und dort alle notwendigen Ports dort zulassen die für die Meetings benötigt werden. Daher ist diese Anfrage vorerst erledigt.
Vielleicht hat ja dennoch jemand Erfahrung mit Skype im Netzwerk und kann hier bei Zeiten seine Erfahrungen hier nieder bringen für andere suchende.
Danke JeGr für die Rückmeldung. Dein Mutmaßung an der Stelle ist richtig zu Allowed_OUT_Ports_LAN, diese war und ist natürlich nicht in den WLAN Rules hinterlegt, mein Fehler in der Beschreibung. Sollte ich mich dem Thema erneut nähern und neue Erkenntnisse haben, werde ich hier einfach eine Aktualisierung vornehmen.
Bis dahin, p54
-
Mach das gerne! :)
