Vraag

SSL Filtering Firewall

  • 24 January 2022
  • 6 reacties
  • 38 keer bekeken

Een gezamenlijke klant van ons heeft 12 kopieer machines en sinds de overgang naar KPN sturen deze alle 12 geen gegevens meer door naar onze servers.

 

Volgens de ICT afdeling van de klant hebben ze zelfs als test alles open gezet op de Firewall maar dit zonder succes.

 

De klant in kwestie heeft een KPN zakelijk abonnement
De enige oorzaak voor dit probleem die ik kan verzinnen is SSL inspectie. (Fortigate)
Heeft KPN dit aan staan in de Firewall ?, word er op een andere manier gefilterd ?

Ik zie graag uw reactie tegemoet.


6 reacties

Reputatie 5
Badge +3

Beste @Uber1337,

Kan het niet zijn dat de kopieermachines een SMTP server ingesteld hebben staan van de vorige provider? Er zitten namelijk geen blokkades op KPN verbindingen.

 

Bedankt voor je reactie.

Het gaat hier om SSL verkeer via poort 443, voor het uitlezen van de toner levels enz
Als ik de machine aansluit op een hotspot via mijn telefoon dan functioneert hij wel.
Via het netwerk van de klant niet, en die geeft aan dat ze niets blokkeren, ook de firewall logging laat niets zien.


 

Reputatie 5
Badge +3

Check, dacht dat je eerst document scan's bedoelde. Zeer vreemd dat het inderdaad dan niet werkt op SSL. Dit is allemaal uitgaand verkeer waarbij de printer data verstuurd naar een server. Dit kan niet komen door de onderliggende verbinding zelf gezien SSL verkeer niet wordt gefilterd etc. Enige wat ik kan bedenken is dat er ergens dan toch een lokale firewall of blokkade op WAN IP plaatsvindt. 

Bij netwerktraces zie je wel de verzoeken vanuit de printers verstuurd worden naar jullie servers?

Ik ga maandag naar de klant om met wireshark te kijken wat ik kan zien.

 

bedankt voor je reactie

Ondanks dat volgens de KPN helpdesk en dit forum KPN niet filtert, was de oorzaak een filter bij KPN.

Namelijk het veilig internet filter.

We hebben deze uitgezet en alle 6 vestigingen kwamen weer online.

Probleem is aangekaart bij KPN want men filtert schijnbaar iets te veel.

 

 

Reputatie 5
Badge +3

Ondanks dat volgens de KPN helpdesk en dit forum KPN niet filtert, was de oorzaak een filter bij KPN.

Namelijk het veilig internet filter.

We hebben deze uitgezet en alle 6 vestigingen kwamen weer online.

Probleem is aangekaart bij KPN want men filtert schijnbaar iets te veel.

 

 

Duidelijk! Extra veilig internet stond dus aan, waardoor de Fortinet die hiervoor wordt gebruikt dit waarschijnlijk veroorzaakt.
Vond het al een vreemd verhaal, normaal gesproken staat alles gewoon open op een verbinding, tenzij je inderdaad de extra veilig internet dienst activeert. Dan zit je achter een firewall.

Reageer