6
Sophos SD-RED 60 - SSL Handshake Problem
Hallo liebe Mitglieder,
folgendes habe ich nach Anleitung schon erledigt:
1. RED an den Sophos-Switch verbunden
2. RED-Hub aktiviert
3. Deployment Helper genutzt und die IP 192.168.5.254 vergeben
4. Interfaces, DNS, DHCP wurde automatisch erstellt.
5. NAT eingerichtet
6. Firewall Regel: RED60 > Any (nur zum testen) > Internal Network
7. An der Fritzbox habe ich die Ports TCP 3400 & UDP 3410 freigegeben und trotzdem aber die "Exposed Host"* aktiviert.)
*Keine Firewall vor der RED60, lässt alles von der RED60 durch.
Die RED60 ist erreichbar, alle LED bis auf den Tunnel leuchten. Sie ist wie folgt verbunden:
RED60 > AVM FritzBox > www > UTM > internes Netz
Ich bekomme folgenden Fehler im LOG:
Cannot do SSL handshake on socket accept from 'öffentliche IP DER FRITZBOX': SSL connect accept failed because of handshake problems
Wenn ich danach im www suche, erhalte ich Beiträge von 2019 mit Firmware Problemen bei anderen Modellen wie RED20, die aber mit einem Update behoben wurden sind.
Kann mir hier jemand vielleicht weiterhelfen? In welche Richtung deutet es hin, dass die UTM kein Handshake erfolgreich durchführen kann? Und ist es richtig, dass mit der Fritzbox öffentlichen IP ein Handshake gemacht wird?
Vielen Dank.
Mit freundlichen Grüßen
folgendes habe ich nach Anleitung schon erledigt:
1. RED an den Sophos-Switch verbunden
2. RED-Hub aktiviert
3. Deployment Helper genutzt und die IP 192.168.5.254 vergeben
4. Interfaces, DNS, DHCP wurde automatisch erstellt.
5. NAT eingerichtet
6. Firewall Regel: RED60 > Any (nur zum testen) > Internal Network
7. An der Fritzbox habe ich die Ports TCP 3400 & UDP 3410 freigegeben und trotzdem aber die "Exposed Host"* aktiviert.)
*Keine Firewall vor der RED60, lässt alles von der RED60 durch.
Die RED60 ist erreichbar, alle LED bis auf den Tunnel leuchten. Sie ist wie folgt verbunden:
RED60 > AVM FritzBox > www > UTM > internes Netz
Ich bekomme folgenden Fehler im LOG:
Cannot do SSL handshake on socket accept from 'öffentliche IP DER FRITZBOX': SSL connect accept failed because of handshake problems
Wenn ich danach im www suche, erhalte ich Beiträge von 2019 mit Firmware Problemen bei anderen Modellen wie RED20, die aber mit einem Update behoben wurden sind.
Kann mir hier jemand vielleicht weiterhelfen? In welche Richtung deutet es hin, dass die UTM kein Handshake erfolgreich durchführen kann? Und ist es richtig, dass mit der Fritzbox öffentlichen IP ein Handshake gemacht wird?
Vielen Dank.
Mit freundlichen Grüßen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 644669
Url: https://administrator.de/contentid/644669
Printed on: April 20, 2024 at 10:04 o'clock
6 Comments
Latest comment
Hallo Kamelle01,
wenn ich dich richtig verstanden haben, steht vor der RED60 eine Fritzbox, richtig?
Steht vor der Sophos Firewall auch eine Fritzbox?
Auf welcher Fritzbox hast Du die Portweiterleitungen eingerichtet?
Gruß Maik
wenn ich dich richtig verstanden haben, steht vor der RED60 eine Fritzbox, richtig?
Steht vor der Sophos Firewall auch eine Fritzbox?
Auf welcher Fritzbox hast Du die Portweiterleitungen eingerichtet?
Gruß Maik
Hallo Maik,
ja, vor der RED60 steht eine Fritzbox. Auf dieser ist die Funktion Exposed Host aktiviert, sodass eigentlich nichts vor der RED stehen dürfte.
Nein, vor der Sophos steht nur das GW von unserem Anbieter. Quasi direkt ins www.
Liebe Grüße
ja, vor der RED60 steht eine Fritzbox. Auf dieser ist die Funktion Exposed Host aktiviert, sodass eigentlich nichts vor der RED stehen dürfte.
Nein, vor der Sophos steht nur das GW von unserem Anbieter. Quasi direkt ins www.
Liebe Grüße
Welche Firmware hast Du auf der UTM installiert?
Version: 9.705-3 > die neuste Version laut Check.
Hallo Kamelle,
für die RED benötigst Du keine Portweiterleitungen auf der Fritzbox, da nur die RED-Appliance die Verbindung zur UTM aufbaut und nicht umgekehrt.
Du hast die richtige Firmwareversion. Die neuen REDs 20 u. 60 benötigen mindestens Firmware 9.7.x
Das die UTM die IP-Adresse der Fritzbox im Logfile anzeigt ist richtig.
Deinen Fall hatte ich schon des Öfteren. Die Ursache für das Problem scheint in der Firmware der ausgelieferten RED zu liegen. Wenn Du mit deiner Fehlerbeschreibung ein Ticket bei Sophos öffnest, wird die RED Appliance binnen weniger Tage sofort und vorab ausgetauscht. Es ist wohl auch möglich die Firmware selbst (manuell) zu updaten. Dies habe ich aber bislang noch nicht gemacht.
Gruß Maik
für die RED benötigst Du keine Portweiterleitungen auf der Fritzbox, da nur die RED-Appliance die Verbindung zur UTM aufbaut und nicht umgekehrt.
Du hast die richtige Firmwareversion. Die neuen REDs 20 u. 60 benötigen mindestens Firmware 9.7.x
Das die UTM die IP-Adresse der Fritzbox im Logfile anzeigt ist richtig.
Deinen Fall hatte ich schon des Öfteren. Die Ursache für das Problem scheint in der Firmware der ausgelieferten RED zu liegen. Wenn Du mit deiner Fehlerbeschreibung ein Ticket bei Sophos öffnest, wird die RED Appliance binnen weniger Tage sofort und vorab ausgetauscht. Es ist wohl auch möglich die Firmware selbst (manuell) zu updaten. Dies habe ich aber bislang noch nicht gemacht.
Gruß Maik
1
Hallo Maik,
dankeschön. Das ist auch meine Vermutung. Ich werde es genau so machen.
dankeschön. Das ist auch meine Vermutung. Ich werde es genau so machen.
