Proxy Deezer & Sonos

Markus Muller

Hallo ihr Experten,

ich bin neu im Thema Firewall. Das ist meine erste Firewall die ich aufgesetzt habe. Ich benötige Hauptsächlich die Firewall um den Web Filter zu verwenden. Und das ist auch mein Thema. Wir Verwenden Sonos Musik System, & über das läuft der Musik Dienst Deezer.

Sobald ich den Proxy Aktiviere habe ich keinen Zugriff mehr auf die Deezer Liederdatenbank . Dann bin ich hergegangen und habe die Mac Adressen unter Proxy / Konfiguration unter dem Reiter Proxy Umgehen eingegeben. Und es klappt fast alles. Ich kann lieder hören die in den Playlist sind usw. Nur ich kann keine neuen Interpreten in der Deezer Datenbank suchen. Er bringt mir keinen Fehler. Sobald der Proxy abgeschaltet ist, klappt alles Einwand frei.

Wie finde ich heraus was hier noch geblockt wird? Oder wer hat eine Idee für mich?

Zum System:

Endian 3.2.2
Proxy: Transparent

Danke im Voraus.

Markus

wolfili

Hallo Markus,
lass doch mal das Proxy Protokoll laufen bzw. der Proxy soll alles protokolieren was passiert.
Und dann schau mal ob du die URLs nicht einfach hinzufügst und freigibst, vielleicht ist noch der ein oder andere Port dabei dem du noch dem proxy mitteilen musst.

Markus Muller

Hallo Wolfili,

also ich habe mal unter Proxy / Transparenten prox umgehen die Mac adresse herausgelöscht. Sonst sehe ich nicht was der Proxy blockiert.

Ich habe mal ein beispiel was Blockiert wird:

0 192.168.2.8 TCP_DENIED/403 2908 GET http://update.sonos.com/firmware/latest/default-1-1.ups?cmaj =35&cmin=3&cbld=39010&subm=3&rev=1&reg=2&serial=000E583153CE 1&sonosid=109574612&householdid=HHID_yY8voN5zuJuLS7NltjRtUBY la6g - HIER_NONE/- text/html

Ich gehe davon aus das der Port 403 & 2908 Blockiert wird.
Nun habe ich den Port unter Prox konfiguration / Erlaubte Ports & SSl Port eingetragen.

80 # http
21 # ftp
70 # gopher
210 # wais
1025-65535
280 # http-mgmt
488 # gss-http
591 # filemaker
777 # multiling http
800 # Squid (for icons)
403 # vol
2771 # vol
2701 # vol
2579 # vol
2617 # vol
2579 # vol
3393 # vol
10443 # Endian
2530 #
1:5000 #
2908 #

In der Whitelist habe ich auch den Pfad: http://update.sonos.com/ freigegeben.
Klappt auch nicht.

Was verstehe ich hier nicht?

Danke für deine Unterstützung und Hilfe!

Mfg Markus

wolfili

Nein also das ist falsch mit dem 403
403 ist HTTP Status und steht für Forbidden

Sperrst du im Proxy Dateiendungen?
Der Download mit deiner URL will eine *.UPM runterladen.

Hast du noch irgend welche Richtlinien?
Virescanner am Proxy an?

Markus Muller

Hallo,

ja der Proxy ist auf Transparent.
Unterm Webfilter habe ich im Moment nichts eingestellt.
Sobald ich den Proxy ausmache geht auch alles.

Lg Markus

ffischer

Hallo,
wie sieht den das ganze LOG aus sobald darauf zugegriffen wird?
Irgend welchen Ominösen Ports die benötigt werden?

Gruß

Markus Muller

Hallo,

hier das log:

HTTP Pro..

Code

2017-06-06 10:45:35
0 192.168.2.4 TCP_DENIED/403 2916 GET http://update.sonos.com/firmware/latest/default-1-1.ups?cmaj =35&cmin=3&cbld=39010&subm=16&rev=4®=2&serial=000E5823EC6 40&sonosid=109574612&householdid=HHID_yY8voN5zuJuLS7NltjRtUB Yla6g - HIER_NONE/- text/html
HTTP Pro..
2017-06-06 10:45:35
0 192.168.2.4 TCP_DENIED/403 2916 GET http://update.sonos.com/firmware/latest/default-1-1.ups?cmaj =35&cmin=3&cbld=39010&subm=16&rev=4®=2&serial=000E5823EC6 40&sonosid=109574612&householdid=HHID_yY8voN5zuJuLS7NltjRtUB Yla6g - HIER_NONE/- text/html
Firewall
2017-06-06 10:45:36
PROXIES:HTTP-PROXY:- TCP (br0) 192.168.2.4:35304 -> 104.103.85.101:80
Firewall
2017-06-06 10:45:36
INPUT:DROP UDP (eth1) 192.168.3.254:1715 -> 192.168.3.2:137
Firewall
2017-06-06 10:45:36
PROXIES:HTTP-PROXY:- TCP (br0) 192.168.2.4:35305 -> 104.103.85.101:80
HTTP Pro..
2017-06-06 10:45:36
0 192.168.2.4 TCP_DENIED/403 2916 GET http://update.sonos.com/firmware/latest/default-1-1.ups?cmaj =35&cmin=3&cbld=39010&subm=16&rev=4®=2&serial=000E5823EC6 40&sonosid=109574612&householdid=HHID_yY8voN5zuJuLS7NltjRtUB Yla6g - HIER_NONE/- text/html
HTTP Pro..
2017-06-06 10:45:36
0 192.168.2.4 TCP_DENIED/403 2916 GET http://update.sonos.com/firmware/latest/default-1-1.ups?cmaj =35&cmin=3&cbld=39010&subm=16&rev=4®=2&serial=000E5823EC6 40&sonosid=109574612&householdid=HHID_yY8voN5zuJuLS7NltjRtUB Yla6g - HIER_NONE/- text/html
HTTP Pro..
2017-06-06 10:45:37
0 192.168.2.4 TCP_DENIED/403 2916 GET http://update.sonos.com/firmware/latest/default-1-1.ups?cmaj =35&cmin=3&cbld=39010&subm=16&rev=4®=2&serial=000E5823EC6 40&sonosid=109574612&householdid=HHID_yY8voN5zuJuLS7NltjRtUB Yla6g - HIER_NONE/- text/html
Firewall
2017-06-06 10:45:37
PROXIES:HTTP-PROXY:- TCP (br0) 192.168.2.4:35306 -> 104.103.85.101:80
Firewall
2017-06-06 10:45:37
PROXIES:HTTP-PROXY:- TCP (br0) 192.168.2.4:35307 -> 104.103.85.101:80
Firewall
2017-06-06 10:45:41
INPUT:DROP UDP (eth1) 192.168.3.254:1715 -> 192.168.3.2:137
HTTP Pro..
2017-06-06 10:45:42
70 192.168.2.2 TCP_MISS/200 3192 GET http://chartbeat.tele.net/chartbeatservice/?host=vol.at&apik ey=3028ef085b95cb8840942ce5d3252c8e&limit=20&jsonp=_callback s_._afsj3lbly6f - ORIGINAL_DST/194.183.128.49 application/json
Firewall
2017-06-06 10:45:43
PROXIES:HTTP-PROXY:- TCP (br0) 192.168.2.2:63758 -> 194.183.128.49:80
Firewall
2017-06-06 10:45:47
INPUT:DROP UDP (eth1) 192.168.3.254:1715 -> 192.168.3.2:137
Firewall
2017-06-06 10:45:51
INPUTFW:DROP UDP (br0) 192.168.2.8:33746 -> 255.255.255.255:1900
Firewall
2017-06-06 10:45:51
INPUT:DROP UDP (eth1) 192.168.2.8:33746 -> 255.255.255.255:1900
Firewall
2017-06-06 10:45:51
INPUT:DROP UDP (eth1) 192.168.3.254:1715 -> 192.168.3.2:137
Firewall
2017-06-06 10:45:57
INPUT:DROP UDP (eth1) 192.168.3.254:1715 -> 192.168.3.2:137MAC=08:00:27:f0:3a:98:e0:46:9a:02:63:24:08:00 LEN=78 TOS=00 PREC=0x00 TTL=64 ID=0 DF LEN=58 MARK=1000
Firewall
2017-06-06 10:46:01
INPUT:DROP UDP (eth1) 192.168.3.254:1715 -> 192.168.3.2:137
Firewall
2017-06-06 10:46:06
INPUT:DROP UDP (eth1) 192.168.3.254:1715 -> 192.168.3.2:137
HTTP Pro..
2017-06-06 10:46:07
52 192.168.2.2 TCP_MISS/200 3213 GET http://chartbeat.tele.net/chartbeatservice/?host=vol.at&apik ey=3028ef085b95cb8840942ce5d3252c8e&limit=20&jsonp=_callback s_._aftj3lbmhgw - ORIGINAL_DST/194.183.128.49 application/json
Firewall
2017-06-06 10:46:12
INPUT:DROP UDP (eth1) 192.168.3.254:1715 -> 192.168.3.2:137
Firewall
2017-06-06 10:46:17
INPUT:DROP UDP (eth1) 192.168.3.254:1715 -> 192.168.3.2:137
Firewall
2017-06-06 10:46:22
INPUT:DROP UDP (eth1) 192.168.3.254:1715 -> 192.168.3.2:137
Firewall
2017-06-06 10:46:26
INPUTFW:DROP UDP (br0) 192.168.2.250:137 -> 192.168.2.255:137
Firewall
2017-06-06 10:46:26
INPUT:DROP UDP (eth1) 192.168.2.250:137 -> 192.168.2.255:137
Firewall
2017-06-06 10:46:26
INPUT:DROP UDP (eth1) 192.168.2.250:137 -> 192.168.2.255:137
Firewall
2017-06-06 10:46:26
INPUTFW:DROP UDP (br0) 192.168.2.250:137 -> 192.168.2.255:137
Firewall
2017-06-06 10:46:28
INPUTFW:DROP UDP (br0) 192.168.2.250:137 -> 192.168.2.255:137
Firewall
2017-06-06 10:46:32
INPUT:DROP UDP (eth1) 192.168.3.254:1715 -> 192.168.3.2:137
HTTP Pro..
2017-06-06 10:46:32
55 192.168.2.2 TCP_MISS/200 3213 GET http://chartbeat.tele.net/chartbeatservice/?host=vol.at&apik ey=3028ef085b95cb8840942ce5d3252c8e&limit=20&jsonp=_callback s_._afuj3lbn0rc - ORIGINAL_DST/194.183.128.49 application/json
Firewall
2017-06-06 10:46:36
INPUT:DROP UDP (eth1) 192.168.3.254:1715 -> 192.168.3.2:137
Firewall
2017-06-06 10:46:47
INPUT:DROP UDP (eth1) 192.168.3.254:1715 -> 192.168.3.2:137
Firewall
2017-06-06 10:46:52
INPUT:DROP UDP (eth1) 192.168.3.254:1715 -> 192.168.3.2:137
Firewall
2017-06-06 10:46:57
INPUT:DROP UDP (eth1) 192.168.3.254:1715 -> 192.168.3.2:137
HTTP Pro..
2017-06-06 10:46:57
80 192.168.2.2 TCP_MISS/200 3213 GET http://chartbeat.tele.net/chartbeatservice/?host=vol.at&apik ey=3028ef085b95cb8840942ce5d3252c8e&limit=20&jsonp=_callback s_._afvj3lbnk1r - ORIGINAL_DST/194.183.128.49 application/json
Firewall
2017-06-06 10:47:02
INPUT:DROP UDP (eth1) 192.168.3.254:1715 -> 192.168.3.2:1792
Firewall
2017-06-06 10:47:12
INPUT:DROP UDP (eth1) 192.168.2.250:137 -> 192.168.2.255:137
Firewall
2017-06-06 10:47:12
INPUTFW:DROP UDP (br0) 192.168.2.250:137 -> 192.168.2.255:137
Firewall
2017-06-06 10:47:12
INPUTFW:DROP UDP (br0) 192.168.2.250:137 -> 192.168.2.255:137
Firewall
2017-06-06 10:47:12
INPUT:DROP UDP (eth1) 192.168.2.250:137 -> 192.168.2.255:137
Firewall
2017-06-06 10:47:14
INPUTFW:DROP UDP (br0) 192.168.2.250:137 -> 192.168.2.255:137

Alles anzeigen

Meinst du das?
Mfg Markus

ffischer

ja und das ganze vielleicht noch als CODE Tag das man es besser lesen kann.

Bearbeitet aber da fehlt a bissl was lass mal Firewall raus und nur HTTP Proxy

ffischer

Hast du das alles bei dir angepasst.

Code

TCP/IP:
80 (Internet Radio, updates and registration)
443 (Rhapsody, Napster, and SiriusXM)
445 (CIFS)
3400 (incoming UPnP events - Sonos Controller App for Mac or PC)
3401 (Sonos Controller App for iOS)
3445 (OS X File Sharing)
3500 (Sonos Controller App for Android)
4070 (Spotify incoming events)
4444 (Sonos update process)


UDP:
136-139 (NetBIOS)
1900 (UPnP events and device detection)
1901 (UPnP responses)
2869, 10243, 10280-10284 (Windows Media Player NSS)
5353 (Spotify Control)
6969 (Initial configuration)

Alles anzeigen

wolfili

läuft?

Proxy Deezer & Sonos

Tags

Benutzer online in diesem Thema