URL / IP Firewall

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <
  • Hallo zusammen,

    ich bin gerade dabei für unseren Betrieb ThreeWork zu Testen. Allerdings habe ich das Problem das ich mit dem Web Client wie auch Desktop App mit Android Phones keine Verbindung her bekommen. Aktuell wird der Port 5222 nicht durchgereicht kaut netcheck. Auf welche URL/Server Address muss ich denn Port 5222 freigeben, Ich finde hierzu keine Angaben. Nur das wir Port 443 und 5222 freigeben sollen. Unsere IT wird das ohne weitere angaben nicht machen, Was auch richtig ist.


    Kann mir da einer weiter helfen???


    Danke

  • Die Angaben im FAQ findest du hier: https://threema.ch/en/faq/ports

    Der Web Client in Kombination mit Android kommuniziert über WebRTC, allerdings mit einem Fallback auf TLS (Port 443).

    Randnotiz: Das Sperren von ausgehenden Ports ist heutzutage quasi wirkungslos, da man als Angreifer alles über TLS exfiltrieren kann, was auch mit Deep Packet Inspection nicht effektiv filterbar ist (da es einem Machine in the Middle Angriff entspräche und eine entsprechende Warnung im Browser triggern würde). Auch 1:1 sowie Group Calls werden mit diesen restriktiven Einstellungen entweder gar nicht möglich sein oder schlechte Qualität liefern.

  • ... und eine entsprechende Warnung im Browser triggern würde). .

    Das geht schon wenn man das entsprechende Rootzertifikat in der Domäne als trusted verteilt und die Browser per Policy anweist das auch zu tun.
    Kann aber sein dass, das mit TLS 1.3 nicht mehr so einfach ist.
    Aber du hast Recht, durch die vielen Wege die mittlerweile existieren, wie Homeoffice, BOYD, Mobilgeräte (per Mobilfunk) etc.
    Ist das sowieso nicht mehr, so wie früher einmal, möglich einzudämmen und daher mittlerweile nutzlos.

    Einmal editiert, zuletzt von Robby (9. November 2024 um 13:34)