Skype bombardiert Firewall

Trommler

Neuer User
Mitglied seit
5 Apr 2006
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo!

Bei uns in der Firma kam der Gedanke auf, aus Kostengründen vielleicht mal Skype auszuprobieren.

Dies habe ich brav unserer EDV-Abteilung zugetragen und deren Tests kamen zu dem Ergebnis, dass Skype unkontrolliert diverse Server und geschlossene Ports anzusprechen versucht. Das gefällt unserer EDV nicht.

Der Firewall-Log, der regelmässig gecheckt werden soll, "läuft so über" und ist nicht mehr prüfbar.

Ich hoffe, ich habe mich verständlich ausgedrückt, ich bin kein Netzwerktechniker.

Kann man Skype so einstellen, dass es nur auf "erlaubten" Ports arbeitet und so dass Problem umgehen?

Gruß aus Hamburg
Trommler
 
Ich würde Skype generell unterbinden (persönliche Meinung), da erstens Skype eine proprietäre Technologie ist und über diverse Server von unklarem Sicherheitsstatus läuft... Gerade für geschäftliche Kommunikation würde ich definitiv von Skype abraten.

Bezüglich der Einstellungen von Skype ist wenig machbar ;-) Selbst Einschränkungen auf Basis von Supernode-Adressen helfen relativ wenig, da es einige davon gibt.

--gandalf.
 
Trommler schrieb:
Hallo!
Kann man Skype so einstellen, dass es nur auf "erlaubten" Ports arbeitet und so dass Problem umgehen?
Hast du dir Skype mal angesehen? Wenn ja solltest du bemerkt haben dass man Skype eine Port vorgeben kann um damit "rauszukommen".Tut man das nicht so muss Skype selbst nach einem offenen Port suchen.Da muss deine EDV Abteilung aber nicht gleich austicken-das muss die Software ja tun-das tun andere Messenger wie zb MSN auch.
 
Die Herausforderung ist eher, wie man in einem Unternehmen alle möglichen Leute zu den gleichen Einstellungen bewegen kann ;-)

--gandalf.
 
Das kommt auf die Größe des Unternehmens an-bei uns gings ganz gut-bei uns nutzen ca. 15 Leute Skype-ab einer bestimmten Größe wirds natürlich problematischer-aber man muss bei den Usern eh immer mal was einstellen/ändern usw-bei der Gelegenheit kann man das vereinheitlichen.
 
Einstellungen

Danke erst einmal für Eure Antworten.

Bei uns würden es ("in Endstadium") deutlich mehr als 15 Leute sein, eher das 10 bis 20-fache. Das mit den erforderlichen Einstellungen sehe ich weniger als Problem, da wir eine automatische Software-Verteilung in der Firma nutzen, die die Konfiguration auch gleich mit liefert.

Ob ich mir die Software schon einmal angesehen habe? Ehrlich gesagt nein. Wir dürfen bei uns nicht mal eben zu Testzwecken etwas installieren. Das muss über die EDV gehen.

Die hatten sicher keine Zeit für eine große Recherche. Die Antwort war aber eben, dass das Firewall-Bombardement das große Problem sei und der Kollege hätte eben nicht gefunden (hat er überhaupt gesucht?), wo man da etwas einstellen kann.

Also für unsere EDV: Wo stellt man das ein?
 
Hallo gandalf,

das Problem mit der Einstellung haben wir auch hier.:D

Beim Rest ist es wohl so, dass Skype:
1. Versucht Verbundungen über verschiedene Ports UDP, TCP sogar über http (ohne den man kein Internet bräuchte) und ganz schrecklich über https
2. und jede Menge Proxies (sind in der Konfiguration enthalten und sie vermehren wohl ständig)
und zu allem Übel
3. den gemeinen User/Client auch als Supernode einzuspannen.:dance:

Das Ganze firmiert in Fachkreisen unter dem Begriff "TookenRing" und wir hat es erfunden:noidea: -IBM:alt:

HaveANiceDay:grab:
 
@Trommler: die generelle Frage ist doch, wofür das eingesetzt werden soll. SIP-Provider können hier genauso zum Einsatz kommen und man hat nicht einen Datenverkehr, der vom U.S. Geheimdienst mitgehört wird ;-) Ich würde also dringend empfehlen, nicht nur aus Bequemlichkeit und einem gewissen Hype mit Skype heraus nur diese Lösung zu betrachten...

Auch Netmeeting mit einer VPN-Infrastruktur funktioniert gut...

Die wesentliche Frage ist doch, wo wird das eingesetzt: firmenintern, zwischen Standorten, für den Außendienst, als Telefonie zu Kunden, ... ?

--gandalf.
 
Zuletzt bearbeitet:
ich bin für alles offen

@gandalf: es soll vorrangig für die kommunikation mit dem außendienst in deren büros genutzt werden, später eventuell auch mit niederlassungen

wenn es da gute/bessere alternativen gibt, höre ich gerne hin. ein von anwenderseite aber gern gesehenes feature ist auch die bild-übertragung (psycholigoscher aspekt - man sieht die ADs so selten) - geht das auch mit anderen?

eine frage noch vom unkundigen - was heißt SIP, ich dachte wir reden von VoIP ?
 
Danke!

@drping

Danke! Ich werde den Kollegen mal fragen, ob ihn das befriedigt.

wegen des "austickens" der EDV: denen geht es wohl darum, dass der firewall-log nicht mehr leicht kontrollierbar ist, wenn ein großteil der einträge von skype kommen
 
Trommler schrieb:
wegen des "austickens" der EDV: denen geht es wohl darum, dass der firewall-log nicht mehr leicht kontrollierbar ist, wenn ein großteil der einträge von skype kommen
Na klar die Jungs kann man verstehen-aber keine Panik-das klappt schon mit Skype.
 
Trommler schrieb:
es soll vorrangig für die kommunikation mit dem außendienst in deren büros genutzt werden, später eventuell auch mit niederlassungen
Kostenseitig vielleicht zu teuer, aber schau Dir auch dies mal an: http://www.cisco.com/en/US/products/ps6564/index.html ;-)

wenn es da gute/bessere alternativen gibt, höre ich gerne hin. ein von anwenderseite aber gern gesehenes feature ist auch die bild-übertragung (psycholigoscher aspekt - man sieht die ADs so selten) - geht das auch mit anderen?
Für Bild+Ton+ApplicationSharing ist (sorry, wenn ich das hier so zugeben muß), immer noch Microsoft NetMeeting eine sehr praktische Lösung, die auch über ein VPN zwischen Außenbüros oder Außenstellen und einer Zentrale per Internet gut funktioniert. Vor allem aber ist es ein privates Netz, d.h. Inhalte bleiben (im Rahmen der Integrität der VPN-Verbindung) vertraulich.

Für Voice alleine würde ich eine Variante empfehlen, die ein software-basiertes PBX-System (z.B. Axon Virtual PBX oder Asterisk-basiertes System) am zentralen Standort unterhält und die Teilnehmer gehen mit ihren Softphones oder IP-Telefonen dezentral über dieses System... die Teilnehmer am zentralen Standort sind dann entweder auch mit SIP-basierten Soft/Hardware-Phones ausgestattet oder sind mit ihrer Tk-Anlage an das PBX angekoppelt.

eine frage noch vom unkundigen - was heißt SIP, ich dachte wir reden von VoIP ?

Schau mal ins Wiki:
http://wiki.ip-phone-forum.de/infrastruktur:voip:skype
http://wiki.ip-phone-forum.de/allgemeines:einstieg_in_voip

VoIP ist Voice Over IP, d.h. zunächst mal gar kein Protokoll oder Produkt. Es geht einfach um Telefonie über das Internet. Dies kann verschieden technisch implementiert werden. H.323 ist schon lange im Einsatz, Skype ist eine proprietäre Variante, SIP/RTP ist eine neuere Lösung auf Basis offener Standards. Diese Alternativen sind nicht interoperabel, d.h. Skype kann nicht einfach einen Teilnehmer bei 1&1 anrufen oder umgekehrt, es sei denn, es gibt eine Festnetznummer.

Zugegeben, Skype ist einfach... aber NetMeeting wäre dies auch... einen Schritt flexibler, jedoch etwas mehr Arbeit aufzusetzen wäre die Lösung mit einer virtuellen Telefonanlage.

--gandalf.
 
Und ENUM

Hallo gandolf,

Skype wird wohl nicht in ENUM eingetragen:confused:

Vielleicht gibt es da doch noch (demnächst) eine Reihe für Skype. Ach ja - es handelt sich ja nur um die (Global GSTN calling line identity) E.164 Rufnummer (der :rolleyes:)

HaveANiceDay:-Ö
 
VOIP-Freak schrieb:
Skype wird wohl nicht in ENUM eingetragen
Yep, es gibt derzeit für SIP und H.323 Mappings, jedoch nicht für Skype. Warum auch ENUM nutzen, wenn es doch proprietär ist ;-)

--gandalf.
 
Hallo gandalf,


riiichhhtiiiig, und dann kommt der Nächste.:rolleyes:

HaveANiceDay:idea:
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.