In diesem Artikel werden die erforderlichen Schritte und Lösungsmöglichkeiten beschrieben, wenn eine Anwendung auf einem Endgerät in einem Netzwerk einer This article describes the necessary steps and possible solutions when an application on an end device in a LANCOM R&S®Unified Firewall nicht mit dem Internet kommunizieren kann und daher nicht funktioniertnetwork cannot communicate with the Internet and therefore does not work.


  • LANCOM R&S®Unified Firewall mit  with LCOS FX ab Version as of version 10.6
  • Eingerichtetes und funktionsfähiges Netzwerk samt Internetzugang auf der Configured and functional network including Internet access on the Unified Firewall
  • Web -Browser zur Konfiguration der browser for configuring the Unified Firewall.
    Es werden folgende Browser unterstützt
    The following browsers are supported:
    • Google Chrome
    • Chromium
    • Mozilla Firefox

Mögliche Ursachen:

Es sind nicht alle erforderlichen Ports und Protokolle in der Firewall freigegeben:

Da die Unified Firewall eine Deny-All Strategie verwendet, müssen die erforderlichen Ports und Protokolle freigegeben werden. Ist dies nicht der Fall, funktioniert die Kommunikation nicht oder nur eingeschränkt.

Possible causes:

Not all of the required ports and protocols are opened in the firewall:

Since the Unified Firewall uses a deny-all strategy, the necessary ports and protocols must be opened. If this is not the case, the communication does not work or only works to a limited extent.

  • Consult the documentation of the application or contact the manufacturer to learn which ports and protocols are required for communications, and then open them. This is described in the following Knowledge Base articleKonsultieren Sie die Dokumentation der Anwendung oder wenden sich an den Hersteller, um die für die Kommunikation erforderlichen Ports und Protokolle in Erfahrung zu bringen und geben diese anschließend frei. Die Vorgehensweise ist in dem folgenden Knowledge Base Artikel beschrieben:
  • Check the alert log for blocked packets and create an exception rule. This is described in the following Knowledge Base article:Überprüfen Sie das Alarmprotokoll auf blockierte Pakete und erstellen eine Ausnahmeregel. Die Vorgehensweise ist in dem folgenden Knowledge Base Artikel beschrieben:

Kommunikation zu bestimmten Web-Servern wird bei aktivem HTTP-Proxy unterbunden:

Wird die Kommunikation zu einem Web-Server durch den HTTP-Proxy unterbunden, kann entweder für den DNS-Namen oder für die IP-Adresse des Web-Servers eine Ausnahme erstellt werden. Die Vorgehensweise ist in dem folgenden Knowledge Base Artikel beschrieben:

Communication with certain web servers is blocked when the HTTP proxy is active:

If communication to a web server is blocked by the HTTP proxy, an exception can be created for either the DNS name or the IP address of the web server. This is described in the following Knowledge Base article:

Creating exceptions for particular web pages or applications when using the Erstellen von Ausnahmen für bestimmte Web-Seiten oder Anwendungen bei Verwendung des HTTP(S)-Proxy auf einer on a LANCOM R&S®Unified Firewall

Pakete werden durch die Packets are discarded by the IDS/IPS verworfen:

Wenn die If the IDS/IPS erwünschten Datenverkehr fälschlicherweise als schädlichen Datenverkehr erkennt, kann dafür eine Ausnahme erstellt werden. Die Vorgehensweise ist in dem folgenden Knowledge Base Artikel beschrieben:mistakenly classifies legitimate traffic as being malicious, an exception can be set up. This is described in the following Knowledge Base article:

Creating an exception for packets blocked by the Erstellen einer Ausnahme-Regel für durch das Intruder Detection System / Intruder Prevention System auf einer on a LANCOM R&S®Unified Firewall geblockte Pakete (IDS/IPS)

Kommunikation wird durch den Application Filter unterbunden:

Wenn im Application Filter eine ganze Dienst-Kategorie ausgewählt wurde, die Kommunikation mit einem der aufgeführten Dienste aber trotzdem möglich sein soll, muss dieser Dienst in dem verwendeten Filter-Profil wieder erlaubt werden. Wird die Kommunikation durch den Application Filter geblockt, kann dies im Alarmprotokoll eingesehen werden.


In diesem Beispiel wurde der Zugriff per Application Filter auf Musikstreaming-Dienste unterbunden, der Zugriff auf Spotify soll jedoch erlaubt sein.

1. Wechseln Sie in das Menü Monitoring & Statistiken → Einstellungen.

Image Removed

2. Wählen Sie im Dropdown-Menü bei Appfilter-Treffer die Option Rohdaten lokal speichern aus und klicken auf Speichern.

Image Removed

3. Versuchen Sie nun mit der Applikation auf den entsprechenden Dienst zuzugreifen, damit im Alarmprotokoll verifiziert werden kann, dass der Zugriff durch den Application Filter blockiert wird.

4. Wechseln Sie in das Menü Monitoring & Statistiken → Protokolle → Alarmprotokoll.

Image Removed

5. Wählen Sie bei Weitere Filter die Option Category: Application Filter aus und prüfen, ob die Kommunikation durch diesen unterbunden wurde. In diesem Beispiel wurde der Zugriff auf Spotify blockiert.

Image Removed

6. Wechseln Sie in das Menü UTM → Application-Management → Filter-Profile und editieren das verwendete Filter-Profil über das "Stift-Symbol".

Image Removed

Communication is prevented by the application filter:

If an entire service category was selected in the application filter but communication should still be possible with one of the listed services, this service must be allowed again in the relevant filter profile. If communications are blocked by the application filter, this can be seen in the alert log.


In this example the application filter blocks access to music streaming services, but access to Spotify should be allowed.

1) Navigate to the menu Monitoring & Statistics → Settings.

Image Added

2) From the Appfilter Alert drop-down menu, select the option Save Raw Data Locally and click Save.

Image Added

3) Now try to access the corresponding service with the application and use the Alert Log  to verify that access is blocked by the application filter.

4) Navigate to the menu Monitoring & Statistics → Logs → Alert Log.

Image Added

5) Under More Filters, select the option Category: Application Filter and check whether it prevented the communication. In this example, access to Spotify has been blocked.

Image Added

6) Go to the menu UTM → Application Management → Filter Profiles and edit the relevant filter profile with the “pencil” icon.

Image Added

7) Uncheck the desired service (Spotify in this example) and click Save7. Entfernen Sie den Haken bei dem erwünschten Dienst (in diesem beispiel Spotify) und klicken auf Speichern.

Image Modified