Toon posts:

[Sonicwall TZ400] Rapportage met bezochte URL's

Pagina: 1
Acties:

Vraag

maandag 31 december 2018 18:27

Acties:
  • 0 Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 23:27

Urk

Topicstarter
Ik ben al even opzoek naar een goede guide om alle URL's te loggen welke gebruikers binnen mijn netwerk (slechts 10 gebruikers) raadplegen met een SonicWall TZ400. Ik kan dat nergens duidelijk vinden. Ik heb een nieuwe firmware met dus een nieuwe GUI en veel guides online gaan in op de oude GUI.
Onder Investigate --> AppFlow Logs --> URL's zie ik wel wat URL's maar dat rapport laat over 30 dagen maar 82 records zien. Dat kan natuurlijk nooit. Ik heb die logging een aantal weken geleden aangezet.
Kan iemand mij een beetje opweg helpen waar en hoe ik dit precies kan inzien? Er is namelijk bij dit bedrijf een Tesla gebruiker welke de update via WiFi niet binnenkrijgt, ik wilde in de logging kijken of deze ergens wordt geblokkeerd en of deze wel wordt opgevraagd...

Alle reacties

dinsdag 8 januari 2019 20:19

Acties:
  • 0 Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 23:27

Urk

Topicstarter
Kickje ;)

dinsdag 8 januari 2019 21:07

Acties:
  • 0 Henk 'm!
  • Mijzelf
  • Registratie: September 2004
  • Niet online

Mijzelf

Zonder iets van die SonicWall te weten kan ik je zeggen dat wat jij wil hoogstwaarschijnlijk niet kan. Een firmware update voor een Tesla gaat over een TLS beveiligde verbinding. Dus je zou een DNS aanvraag kunnen zien, en daarna krijg je een versleutelde verbinding naar dat IP adres.

Als die SonicWall in staat is om URL's van TLS verbindingen te loggen, zou dat wel eens de reden kunnen zijn dat die Tesla niet update. Om dat te kunnen doen moet hij namelijk het onversleutelde verkeer te zien. Dat kan alleen als je op alle clients een certificaat van de SonicWall hebt geïnstalleerd, wat die clients laat denken dat ze een beveiligde verbinding naar de server hebben, terwijl hij in feite niet verder gaat dan de firewall.
Maar op die Tesla kun je dat certificaat niet installeren, en dus weigert hij te verbinden.

maandag 14 januari 2019 13:29

Acties:
  • 0 Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 23:27

Urk

Topicstarter
Mijzelf schreef op dinsdag 8 januari 2019 @ 21:07:
Zonder iets van die SonicWall te weten kan ik je zeggen dat wat jij wil hoogstwaarschijnlijk niet kan. Een firmware update voor een Tesla gaat over een TLS beveiligde verbinding. Dus je zou een DNS aanvraag kunnen zien, en daarna krijg je een versleutelde verbinding naar dat IP adres.

Als die SonicWall in staat is om URL's van TLS verbindingen te loggen, zou dat wel eens de reden kunnen zijn dat die Tesla niet update. Om dat te kunnen doen moet hij namelijk het onversleutelde verkeer te zien. Dat kan alleen als je op alle clients een certificaat van de SonicWall hebt geïnstalleerd, wat die clients laat denken dat ze een beveiligde verbinding naar de server hebben, terwijl hij in feite niet verder gaat dan de firewall.
Maar op die Tesla kun je dat certificaat niet installeren, en dus weigert hij te verbinden.
OK, dank voor je antwoord. Ja snap dat ik het eigenlijke verkeer niet kan zien, tenzij ik misschien SSL DPI aanzet op de Sonicwall waarbij hij het certificaat volgens mij weer opnieuw "packaged" vanaf de firewall. Precies wat jij in je 2e alinea noemt. Hoe kan ik nu dan echter zien of dat verkeer wordt geblocked? Volgens mij klant verbind hij de Tesla regelmatig met WiFi en zou hij dus de update moeten downloaden maar dat gebeurd maar niet na verschillende pogingen. We dachten dat dit wellicht door de firewall zou komen die ergens iets blocked...
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq