Sophos Firewall + Sky Stick

[owl2010]

Hallo,
ich nutze einen Sky Stick an meinem Fernseher.
Des Weiteren habe ich eine Sophos Firewall (SG135) im Einsatz.
Den Webfilter habe ich aktiviert in der Firewall. Bei aktiviertem Webfilter kann der Sky Stick keine Verbindung aufbauen. Deaktiviere ich den Webfilter kann ich über den Sky Stick das Programm von Sky nutzen.
Welche Einstellungen muss ich an der Sophos Firewall vornehmen, damit ich Sky bei eingeschaltetem Webfilter nutzen kann?

Vielen Dank im Voraus!
owl2010

 

[Kerasto]

Web Protection -> Filtering Options -> Misc (tab) -> Transparent mode skiplist (section on Misc page)

Then add your Sky box to the "Skip transparent mode source hosts/nets" list and make sure you have "Allow HTTP/S traffic for listed hosts/nets" enabled at the bottom of that section.

Erster Beitrag im Sophos-Forum

 

[owl2010]

Habe ich auch gelesen, aber ich habe keine Sky-Box, sondern nur den Stick.
Und von diesem besitze ich nur die MAC-Adresse.
Die kann ich dort ja nicht einfügen?!
Habe keine IP-Adresse!

 

[Kerasto]

Wieso hat der Stick keine IP-Adresse?

 

[owl2010]

Warum geht das denn nicht mit der MAC-Adresse-ist doch viel einfacher und auch eindeutiger?!

 

[rocketworm]

Der Stick hat eine IP Adresse, sonst würde er nicht funktionieren. Wenn er eine von deinem DHCP bekommt, kannst du da auch die IP ermitteln. Ansonsten müsste man die auch im Menü vom Sky Stick irgendwo ermitteln können.
Wenn du in der Firewall die IP freigeben willst, solltest du allerdings sicherstellen, dass sich die IP nicht verändert. Am besten die IP über den DHCP statisch zuordnen oder direkt eine statische am Stick konfigurieren. Bei letzterer Variante sollte die IP aber außerhalb von dem Bereich liegen die der DHCP vergibt.

 

[owl2010]

Danke für die ausführliche Antwort!
Aber warum ist es denn nicht möglich Geräte über ihre MAC-Adresse als Ausnahme hinzuzufügen?

 

[memmex]

Weil es keinen Sinn machen würde.
Du willst Ausnahmen für http-Webadressen definieren. Jedes HTTP Paket "steckt" in einem TCP Paket. Und TCP Pakete (Layer 4) werden mittels IP geroutet. MAC Adressen sind aber nur Layer 2.
OSI-Modell sollte sich jeder mal anschauen.

 

[owl2010]

Ah ok!
Könnte ich denn dann als Ausnahme auch einfach die Sky-Serveradressen als Ausnahme hinterlegen?
(falls man an die Adressen kommt? )

 

[memmex]

Ja, theoretisch kannst du das.
Du kannst zu jedem Domainnamen auch die IP herausfinden, wenn du sie anpingst ping www.google.de.
Häufig ist dies aber keine 1:1-Zuordnung, sondern ein Domainname kann zur Lastverteilung oder zur besseren Verfügbarkeit dynamisch auf mehrere Server verweisen.
Deswegen ist es meist sinnvoller, den Domainnamen zu whitelisten.