Zum Inhalt

84 — BibelTV Partnerportal: Upload-Problem und Analyse

Stand: 2026-04-01

Problem

Beim Upload großer Videodateien (2-3 GB, MP4) über das BibelTV Partnerportal (partnerportal.bibeltv.de) aus dem CK-Netzwerk bleiben Uploads hängen.

Symptom

  • Browser zeigt "wartet auf Upload" — kein Fortschritt, kein Timeout-Fehler
  • Betroffen: Standort Pferdebachstraße (10.128.40.0/24), Mac-Clients
  • Tritt mit Firefox und Safari auf

Durchgeführte Tests (01.04.2026)

Quelle Gerät Netz Browser Ergebnis
Mac (Andreas) 192.168.178.72 Heimnetz (FritzBox) - Erfolgreich
SaltoServer 10.128.40.6 40er-Netz (Sophos XGS) Windows Browser Erfolgreich
Mac (Rubin) 10.128.40.166 40er-Netz (Sophos XGS) Firefox Hängt
Mac (Rubin) 10.128.40.166 40er-Netz (Sophos XGS) Safari Hängt

Testdateien

  • WZG-91 "Dankbarkeit empfinden und besser leben" (~2.4 GB)
  • WZG-97 "Wie die Umkehr zur Liebe gelingt" (~2.8 GB)
  • Quelle: SaltoServer Desktop + NAS-CK-001 Share /Videoproduktion

Analyse

Netzwerk-Monitoring während der Tests

  • WAN Upload-Bandbreite am Standort: 8-22 Mbit/s (ausreichend)
  • Verbindungszeiten zu BibelTV: stabil 27-57 ms aus dem CK-Netz
  • Keine Paketverluste, keine Timeouts auf Netzwerkebene
  • Alle Prometheus-Targets UP, keine Anomalien
  • Bei Upload von .6: messbarer WAN-Traffic (12-22 Mbit/s)
  • Bei Upload von .166: kein messbarer WAN-Traffic (0 Mbit/s)

Firewall-Regeln (Sophos XGS 10.128.40.1)

Beide Geräte (.6 und .166) gehen über dieselbe Firewall-Regel:

  • Regel: CKOffice LAN / WLAN nach extern
  • Source: LANNW (10.128.40.0/24)
  • PolicyType: Network
  • DecryptHTTPS: Disable
  • WebFilter: Default Workplace Policy

HTTPS-Entschlüsselung ist für diese Regel nicht aktiv.

Befund

  • Firewall-Regel ist identisch für .6 und .166
  • Web Filter Exception greift (URL-basiert, verifiziert via API)
  • Upload vom Windows-Server (.6) funktioniert, vom Mac (.166) nicht
  • Beide Browser auf dem Mac (Firefox, Safari) betroffen
  • Kein Proxy auf dem Mac konfiguriert
  • Mac-Netzwerkeinstellungen identisch mit funktionierendem Mac (Andreas)

Mögliche Ursachen (offen)

  1. macOS-spezifisches Verhalten — Sophos XGS transparenter Proxy behandelt macOS-Traffic möglicherweise anders (TLS-Fingerprinting, HTTP/2 vs HTTP/1.1)
  2. BibelTV Upload-Komponente — JavaScript-basierter Uploader funktioniert evtl. auf macOS-Browsern anders als auf Windows
  3. TCP-Stack-Unterschiede — Mac könnte andere TCP-Fenstergrößen, MSS oder Congestion-Algorithmen verwenden
  4. Lokales Problem auf .166 — Firewall-Einstellungen auf dem Mac selbst, Little Snitch, DNS-Konfiguration

Nächste Schritte

  • [ ] Test mit Andreas' Mac direkt im 40er-Netz (Pferdebachstr.) nach Ostern — klärt ob es am Mac .166 spezifisch liegt oder an macOS generell
  • [ ] Chrome auf Mac .166 testen
  • [ ] SSH auf Mac .166 aktivieren für Remote-Diagnose (tcpdump, curl-Tests)
  • [ ] curl-Upload-Test direkt von .166 (ohne Browser) um Browser-Problem auszuschließen
  • [ ] Wireshark-Capture auf .166 während Upload — zeigt ob Pakete die Firewall erreichen

Durchgeführte Änderungen an der Sophos XGS

1. Web Filter Exception "Bibel TV Partnerportal Upload"

Angelegt am 01.04.2026 via Sophos XGS XML API auf beiden Firewalls.

Einstellungen: - Enabled: on - Skip HTTPS Decrypt: on - Skip Virus Scan: on - Skip Zero Day Protection: on - Skip Policy Check: on - URL Regex: ^([A-Za-z0-9.-]*\.)?bibeltv\.de\.?/ - URL Regex: ^([A-Za-z0-9.-]*\.)?partnerportal\.bibeltv\.de\.?/ - Quell-IP Filter: nein (alle Clients) - Ziel-IP Filter: nein

Eingetragen auf: - XGS Pferdebachstraße (10.128.40.1) - XGS Ruhrstraße (10.128.30.1)

2. IP Host Objekt "BibelTV Server"

  • IP: 213.61.87.242 (DNS A-Record partnerportal.bibeltv.de)
  • Nur auf XGS 10.128.40.1 angelegt

Methode

Sophos XGS XML API:

POST https://10.128.40.1:4444/webconsole/APIController
reqxml=<Request><Login>...</Login><Set operation="add"><WebFilterException>...</WebFilterException></Set></Request>

Credentials: admin / 1Password Vault CK "Sophos XGS Firewalls Admin"

Workaround

Bis zur Lösung: Uploads über den SaltoServer (10.128.40.6) per RDP durchführen. Dort funktioniert der Upload zu BibelTV zuverlässig.

Hintergrund

BibelTV Partnerportal

  • URL: https://partnerportal.bibeltv.de (IP: 213.61.87.242)
  • Zweck: Upload von Sendungen und Videomaterial an Bibel TV
  • Zugangsdaten: 1Password, CK Account (creativekirche.1password.eu)
  • Video-Anforderungen: 1080i50, h.264, 15 Mbit/s, MP4-Container
  • Kontakt: Sendeabwicklung Bibel TV, saw@bibeltv.de, Tel. 040-445066-20

Videoproduktion NAS

  • NAS-CK-001 (10.128.40.68): Synology, Share "Videoproduktion" (~7.2 TB WZG-Daten)
  • NAS04 (10.128.40.86): Synology DiskStation, Backup (Veeam, TimeMachine)
  • Zugangsdaten: 1Password, CK Account, Vault IT-Infrastruktur