Sophos blockiert Plex obwohl Regel vorhanden

azrael783

Active member
Hallo zusammen,

gestern Abend musste ich feststellen, dass ich nicht mehr auf meinen Plex Server komme. Da ich diesem zuletzt ein Update verpasst habe, vermutete ich, dass es daran lag. Nachdem ich dann alles mögliche probiert habe, inklusive einer kompletten Neuinstallation, musste ich jetzt feststellen, dass es an meiner Firewall liegt. Da hab ich allerdings nichts geändert und eine entsprechende Regel ist vorhanden! Kann mir jemand sagen warum Sophos da einen "Invalid Traffic" erkennt?

Bildschirmfoto_2022-07-15_10-01-26.png

Und was muss ich jetzt machen, dass ich wieder drauf komme. Wie gesagt die Regel Vlan100 --> Vlan120 --> Any --> Allow ist gegeben.
 
Ich kenne sophos nicht, aber für mich sieht das nach out of state packets aus. Die kommen zwar immer wieder mal vor, aber dürften nicht den Zugriff blockieren.
Ist irgendwie so, als würde die FW legitime Verbindungen schon verwerfen bevor sie genutzt werden...
 
Naja, wenn die Sophos auch IDS Funktionen hat, können "out of state pakets" schon eine Sperre triggern.
 
Ihr meint wahrscheinlich eine Intrusion Detection, oder? Das hat die glaube, ist aber nicht aktiv ...
 
Irgendwie wird es immer komischer. Ich habe jetzt Plex mal auf meinem zweiten NAS installiert. Hier kann ich Plex nun im Browser über die IP Adresse (im anderen Subnetz) erreichen. Allerdings wird der Server nicht korrekt erkannt und ich kann keine lokalen Medien hinzufügen. So langsam zweifle ich, dass es an meinem Setup liegt und irgendwas mit Plex zu tun haben könnte ...
Wie gut, dass ich mir vor einiger Zeit mal den Plex Pass auf Lebenszeit gekauft habe ...
 
Scheinbar läuft bei Plex ja gerade nicht alles so rund... Out of state packets werden aber auch ohne IDS/IPS blockiert, habe ich auch immer wieder mal, allerdings nur vom WAN, niemals intern. Kann man bei der Sophos einstellen wie schnell states verworfen werden? Dann vielleicht mal testweise langsamer einstellen, falls die Antworten von Plex warum auch immer zu lange brauchen.
 
Moinsen,
ist ja schon auffällig, dass das Ding direkt (?) nach einem Update rumzickt. Vorher hat mit der Sophos fw ja alles wie gewohnt funktioniert, wenn ich dich @azrael783 richtig verstehe...
Und dazu dann die weiteren Probleme auf dem anderen NAS mit der Software...
Ich kenn mich leider mit der Sophos nicht aus, um direkt zu sagen, wo du die Konfiguration bzgl. states ansehen kannst...
 
Zuletzt bearbeitet:
Vorher hat mit de Sophos fw ja alles wie gewohnt funktioniert
Ja, genau.
Wie sehen denn die Einstellung für die Regel bei "Erweitertert" aus?
Meinst du da:
Bildschirmfoto_2022-07-15_15-13-41.png
Ich hab auch bereits im Plex Forum mal ein Thema eröffnet. Bisher kam da noch nix rum :-( Hab jetzt mal Kodi auf der Mediakiste installiert, damit wir heute Abend irgendwas gucken können. Zum Glück hat das dieses mal anstandslos funktioniert :sneaky:
 
Moinsen,
Bei manchen Firewall Lösungen kannst du unter dem jeweiligen Interface Einstellungen noch advanced aktivieren, dort kann dann alles noch feiner eingestellt werden (zb eben auch die syn, ack usw. Dinge). Bietet die sophos dahingehendetwas?
Ich vermute aber auch eher eine (ungewollte) Änderung bei Plex selbst.
Vielleicht auch mal mit packet capture anschauen, welche Pakete von wo gesendet werden und dann ggf. nicht adäquat beantwortet werden.
Noch eine alte plex Version vorhanden zum Zurückspielen? Wäre dann ja ein guter Hinweis, ob es daran liegt...
 
Moinsen,
weil es ja nix kostet (außer etwas Zeit)...
Einfach mal zusätzlich UDP erlauben und ausprobieren?
Kannst du per Browser eigentlich auf plex zugreifen?
:)
 
Zuletzt bearbeitet:
Mahlzeit!

Ist eigentlich völlig egal, ein Blick in die "Logs" hilft eigentlich "immer" und falls nicht, sollte man das Logging für die entsprechenden Regeln nochmal explizit einschalten und einfach "alles" mitloggen lassen (egal ob Pakete erlaubt sind, abgelehnt werden oder ggf. auch einfach weggeschmissen werden), spätestens dann wird man fündig. Dann sieht man auch, ob die Pakete ggf. ordnungsgemäß durchgehen und falls dem so sein sollte, wird das Problem an einer anderen Stelle liegen (welche dann entsprechend zu begutachten wäre). Kommen die Pakete hin? Ja? Warum kommen sie nicht zurück?
 
Ok, hab jetzt mal die Protokollierung für die Regel eingeschaltet, aber wo finde ich denn jetzt die Logs :rolleyes:😅
 
Vielen Dank für die Links. Bin jetzt auch ein paar entscheidende Schritte weiter. Aber zuerst: es hat wenig mit der Firewall zu tun ;-)

Nachdem @blurrrr den Hinweis auf die Logs gegeben hatte, mein erster Frust und Ärger verflogen war, habe ich mir zuerst die Logs des Plex Servers auf meinem Main NAS angeschaut. Dabei kam raus, dass der Server nicht lief, da einer oder mehrere Ports bereits belegt waren. Das lag wohl daran, dass ich in meiner Verzweiflung Plex als Docker Container auf dem NAS gestartet hatte. Ich hab den Container jetzt gelöscht, das NAS mal neugestartet und hoffe, dass sich das Problem damit beheben lässt.

Den Plex Server vom zweiten NAS kann ich nach wie vor nicht zu meinem Plex Konto hinzufügen. Ich bekomme immer die Meldung, dass kein Server laufe. Aus diesem Grund hab ich Plex auf meinem HA "Server" als Docker Container gestartet und die Ersteinrichtung von einem Pi der im Selben Vlan steckt erledigt. Siehe da, jetzt konnte ich den Server sauber hinzufügen. Der anschließende Zugriff aus einem anderen Vlan funktionierte dann wieder wie vor dem ganzen Mist. Ich vermute daher, dass die Erkennung / Ersteinrichtung über DNS oder Multicast läuft und das halt nicht über die Firewall hinweg funktioniert. Nächster Schritt Plex auf dem Main NAS zum laufen bekommen, einen Pi in das Vlan vom NAS stecken und die Ersteinrichtung durchführen. Soweit bis jetzt. Ich melde mich nochmal wenn es wieder komplett läuft.
 
Für die Ersteinrichtung von Plex kann nur ein Host im selben Subnet verwendet werden, alternativ kann man einen SSH-Tunnel mit Local Port Forwarding machen.

Wenn man Plex im Container auf Basis vom plexinc/pms-docker Image betreibt, dann müsste man das eigentlich mit setzen der Environment ALLOWED_NETWORKS umgehen können. Wobei ich nicht das plexpass Tag verwenden würde - Plex hat Patch-Mangement bei Containern nicht verstanden.

Update: ALLOWED_NETWORKS will man nicht verwenden, da diese Subnetze dann ohne Auth auf Plex zugreifen können. Die Einstellung zum konfigurieren, welche Subnetze als LAN angesehen werden, gibt es scheinbar gar nicht als Parameter für die Images.

 
Zuletzt bearbeitet:

Letzte Anleitungen

Statistik des Forums

Themen
4.380
Beiträge
45.241
Mitglieder
3.982
Neuestes Mitglied
ThomasW
Zurück
Oben