Search

FGNIE 13.03.2017 - 9:52

SOUL Funktionalität auf einmal stark eingeschränkt

Guten Morgen,

unsere aktuelle Version ist SOUL 3/1508.

Seit dem Update können wir keine Nutzer einladen, es können keine Nutzer mehr in Gruppen eingeladen oder aus diesen entfernt werden. In der Gruppenübersicht für Benutzer steht immer eine 0. Zudem können funktioniert der Chat nicht mehr.

Meine Frage ist, wie oben beschrieben, was passiert wenn ich die Box zurücksetze, da das jetzt mein Lösungsvorschlag wäre. Wird die Firmware auf die Auslieferungsversion zurückgesetzt oder bleibt die Vorhandene? Wir haben auch noch ein Backup vom Oktober, könnte man das sonst einfach drüberbügeln oder gäbe es da aufgrund der Firmwareversion Komplikationen?

 

MfG

 

 

Edit der Moderation: Überschrift geändert, um den Inhalt klarer darzustellen von ursprünglich  „Was passiert beim reset der Protonet-Box?“

Last modified: 16.03.2017 - 14:56

5 answers

Micha 13.03.2017 - 11:04

Hallo FGNIE,

kann es sein, dass Ihr die Webadresse des Servers geändert habt, weg von der protonet.info Adresse und hin zu einer eigenen und das seitdem die Probleme auftreten?

Dann habt ihr lokale oder netzwerkweit Sicherheitssoftware wie Virenscanner, die entweder SSL Traffic scannen oder Websockets blocken und ihr müsstet die neue Serveradresse als Ausnahme dort eintragen.

Das Update sollte nicht zu den beschriebenen Einschränkungen im Browser geführt haben.

Herzliche Grüße
Micha

FGNIE 16.03.2017 - 8:17

Hallo Micha,

du hattest Recht, es lag tatsächlich daran, dass wir die Webadresse geändert haben zu einer Eigenen.
Wir haben die Carla hinter einer Sophos UTM Firewall (SG310) als Webserver eingerichtet.

Allerdings gibt es kein Firewallprofil, welches die Carla blocken würde. Anbindung erfolgt über https und einem Wildcard Zertifikat für die Subdomain.

Wenn ich die Carla über die interne IP direkt anspreche, funktioniert alles wie es soll.

Hat jemand vielleicht ein ähnliches Setup und konnte dieses so einrichten, dass man auch von extern darauf zugreifen konnte?

MfG

Micha 16.03.2017 - 9:40

Hallo FGNIE,

prima, dass ihr einen Schritt weiter gekommen seis.

Die Deep Packet Inspection der Sophos UTM könnte noch mitspielen:
Seit der Umstellung auf die eigene Adresse wird vermutlich der gesamte SSL Traffic gescannt und das führt zu Timeouts oder gar Abbrüchen der Browserverbindungen.

Vorher hat die Box ja einfach einen SSH Tunnel zu unserem Proxyserver aufgebaut durch den alles ausgehende ging – da kam die Sophos dann nicht dran…

Bitte halte uns auf dem laufenden.

Herzliche Grüße
Micha

FGNIE 16.03.2017 - 11:04

Hallo Micha,

erstmal Danke für die zügige Antwort!

Die Verbindung an sich geht ja, nur sind halt die Funktionen nicht gegeben wie : Personen zu Gruppen einladen/entfernen, Chat, Ordner erstellen/löschen, Dateien hochladen etc.

MfG

Micha 16.03.2017 - 13:48

Hallo FGNIE,

habe ich verstanden, ich kenne das was Du beschreibst aber aus Erfahrung von Sophos bzw. allgemein Virenscannern inkl. SSL Scannern wie z.B. auch Bitdefender.

Andere, wie Kaspersky, blocken Websockets.

Beides führt zu ähnlichem Verhalten.

Alternativ könntet ihr auch ein ungültiges Zertifkat haben. Das testest Du am einfachsten hier: https://www.ssllabs.com/ssltest/analyze.html
Kommt da ein B raus und ein Kommentar Richtung „invalid chain“, ist das ggf. auch die Ursache.

Herzliche Grüße
Micha