Grüß Gott, liebe Forumgemeinde.
Fast zwei Monate lang habe ich nach der Ursache gesucht, warum meine Sky-Q Box den Fehler "15020" bringt, und das obwohl die Verbindung zum Internet nach wie vor besteht, alle Apps tadellos funktionieren (z. B. Netflix oder Youtube) und ich auch On-Demand Angebote aus meiner Historie problemlos abspielen konnte. Das Problem ist quasi von heute auf morgen ohne ersichtlichen Grund oder Veränderungen im Netzwerk aufgetreten.
Ich hatte in den letzten Wochen sehr viel recherchiert und so ziemlich alles ausprobiert, um den Fehler 15020 loszuwerden, sogar ein kompletter Factory-Reset der Sky-Q Box führte nicht zum gewünschten Erfolg. Das freundliche (!) Angebot gegen Geld (!) ein neues Endgerät oder eine Pauschale gegen noch mehr Geld (!) eine Firma kommen zu lassen - ohne Anspruch auf Erfolg oder Lösung des Problems. In anderen Worten: die schicken mir dann im Besten Fall einen IT-Azubi oder im worst-case kommt jemand fachfremdes, also einen Elektriker oder Fernsehtechniker (nicht böse gemeint), der mir dann achselzuckend eine Rechnung präsentiert. Bevor ich jedoch eine Firma ins Haus hole, die ich weiß Gott nicht nötig habe, kümmere ich mich als IT-ler halt dann doch selbst um das Problem... *seufz*
Firewall-Appliance vom Dachboden geholt, Sophos XG Firewall installiert, den Router durchgeschaltet, Netztrennung durchgeführt, Protokollierung aktiviert. Man sieht schön (siehe Anhang), dass die Konnektivitätstests erfolgreich sind und die Sky Q-Box problemlos auf das Internet zugreifen kann. Ebenfalls kann man den Zugriff auf die Amazon AWS-Cloud sehen, wenn man On-Demand Inhalte abruft oder Netflix startet. Ein Zugriff auf http://GEMS_KDG:5320 wird als ungültig verworfen, da es kein FQDN ist -- offenbar kann die Sky Q-Box den Hostnamen auflösen, entweder über eigenes DNS, Hosts-Datei oder was auch immer.
Nun habe ich den Packet Capture auf der Firewall gestartet, die Sky Q-Box neugestartet und das Szenario erneut bis zum Fehler 1520 durchgespielt. Die Auswertung des Trace hat mich doch etwas verblüfft: selbst wenn alle Verbindungstest erfolgreich sind und alle Verbindungen zustande kommen, die Sky Q-Box verwirft diese eiskalt mit Fehler 15020. Nach weiterer Untersuchung des Trace habe ich die Ursache dann ermittelt. Diese ist beim ICMP Protokoll zu suchen, d. h. läuft ein PING von der Sky Q-Box ins Leere, weil er z. B. vom Router verworfen (DROP) oder abgelehnt (REJECT) wird, dann ergibt sich genau dieses Fehlerbild, d. h. man muss sicherstellen, dass ICMP8 erlaubt ist.
Ausgehendes ICMP8 (PING) UND ICMP8 zur Sophos XG erlaubt: Problem gelöst, Fehler 15020 ist Geschichte.
Sophos abgeklemmt, LANCOM Router wieder angeschlossen, ICMP8 explizit für die Sky-Box zum Gateway und Internet erlaubt: Problem gelöst, Fehler 15020 ist Geschichte.
Zum Kollegen gefahren, der das gleiche Problem hat. Auch dort ein Packet Capture erstellt und ausgewertet: Fritzbox im sog. Gästenetz blockiert ebenfalls PING, daher gleiches Problem. Vom Gästenetz abgeklemmt, in anderen Port rein -- geht aber trotzdem nicht. Noch tiefer gebohrt: hier hat dann ein Firmware Update von Vodafone zugeschlagen. Unter Internet > Filters > Lists war der Haken bei "Firewall in stealth mode" gesetzt. Häkchen raus und siehe da, es funktioniert. Fehler 15020 ist damit Geschichte.
Bei WLAN / WiFi kann ähnliches passieren, wenn man z. B. mit Repeatern oder Access Points arbeitet. Gibt es zu viele Paketverluste bei den ICMP8-Anfragen der Sky Q-Box, kriegt man den Fehler 15020 ebenfalls präsentiert.
In Hoffnung, dass jemand diesen Beitrag liest und damit das 15020 Problem auch bei sich gelöst bekommt.
Wenn dann noch Fragen sind...