{"id":15787,"date":"2022-09-27T15:21:24","date_gmt":"2022-09-27T13:21:24","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=15787"},"modified":"2022-09-29T15:29:04","modified_gmt":"2022-09-29T13:29:04","slug":"howto-apple-private-relay-auf-der-watchguard-blockieren","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2022\/09\/howto-apple-private-relay-auf-der-watchguard-blockieren\/","title":{"rendered":"HOWTO: Apple Private-Relay auf der WatchGuard blockieren"},"content":{"rendered":"

Das iCloud Private-Relay erm\u00f6glicht Benutzern sich \u00fcber die Firewall hinweg anonym im Internet zu bewegen.<\/p>\n

Apple nutzt daf\u00fcr das QUIC (Quick UDP Internet Connections) und basiert, wie der Name verr\u00e4t auf UDP und dem Port 443. QUIC soll die etablierte Kombination aus HTTP + TLS + TCP abl\u00f6sen, um die \u00dcbertragung und damit den Aufbau von Webseiten zu beschleunigen.<\/p>\n

Es gibt Unternehmen oder Beh\u00f6rden, die bestimmte Richtlinien haben und den gesamten Netzwerkverkehr \u00fcberpr\u00fcfen m\u00fcssen. In diesem Blog-Artikel wird beschrieben, wie man die Nutzung von dem Apple Private-Relay unterbinden kann.<\/p>\n

Um die Nutzung des Apple Private-Relays zu blockieren, muss eine Regel angelegt werden, die den Traffic nach extern mit UDP und den Port 443 verbietet. Des Weiteren m\u00fcssen die FQDNS: mask.icloud.com und mask-h2.icloud.com in die Domain Name Rules der HTTPS-Proxy Action mit einem \u201edeny\u201c hinzugef\u00fcgt werden.<\/p>\n

\"\"\"\"<\/p>\n

Sollten noch weitere Zonen vorhanden sein, m\u00fcssen diese auch als Source eingetragen werden.<\/em><\/p>\n

\"\"<\/p>\n

M\u00f6gliche Probleme:<\/p>\n

Wenn die Clients weiterhin das Private-Relay auf ihrem Ger\u00e4t aktiviert haben, kann es zu unerw\u00fcnschten Problemen beim Surfen kommen. Bei unseren Tests waren die Webaufrufe verlangsamt.<\/p>\n

Weitere Informationen zu dem Thema QUIC und Apple Private-Relay kann man sich unter folgenden Links anschauen:<\/p>\n