racer1601
Goto Top

Ausfall der FireWall

Nabend Kollegen,

Ich habe mal eine dumme Frage.

Wir haben einen Kunden, der hat hinter einer FireWall seine Server stehen. Die Verbindung zu diesem Standort reist immer am Wochenende ab. Im Klartex die Firewall hängt sich so auf das ich keinen Zugriff mehr bekomme, nur ein Strom Reset hilft da. Danach ist alles wieder gut.
Jetzt ist das System gestern wieder ausgefallen. Also da hin und resetet. Dabei ist mir aufgefallen das dort ein Laptop der Tochter angeschlossen war. Als ich meinen Laptop an dem Kabel angeschlossen habe, habe ich festgestellt das dieses Kabel defekt ist. Nach dem ich dieses Kabel ausgetauscht habe, hatte ich zwar Netzwerkzugriff aber die FireBox hing immer noch.

Jetzt meine Frage ist es möglich das ein defektes Kabel die FireBox dazu bringt sich komplett aufhängt? Sollte sich da nicht eher der Switch weghängen?
Ich meine es wäre Super wenn es das wäre. Damit wäre Weihnachten gerettet.

Gruß Alex

Content-ID: 257644

Url: https://administrator.de/forum/ausfall-der-firewall-257644.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

certifiedit.net
certifiedit.net 14.12.2014 um 23:35:12 Uhr
Goto Top
Hallo Alex,

da hilft wohl nur abwarten - aber warum hängt das NB der Tochter direkt an der FW?

LG
tikayevent
tikayevent 14.12.2014 um 23:46:14 Uhr
Goto Top
Wenn es wirklich das Kabel wäre, wäre die Firebox ne ziemlich wackelige Sache. Ist auch die Frage, ob das Notebook jedes Wochenende angeschlossen wird.

Du sagst, das Problem tritt nur (oder immer?) am Wochenende auf. Starte die Firewall doch einfach mal unter der Woche, z.B. am Mittwoch, neu. Wenn die Firewall dann wieder am Wochenende aussteigt, gibt es irgendeinen externen Einfluß (Stromschwankung, irgendein Task, der nur am Wochenende läuft), der die Kiste lahmlegt.
kaiand1
kaiand1 15.12.2014 aktualisiert um 02:30:42 Uhr
Goto Top
Nun ist die Firewall wirklich ausgefallen oder hat sich nur Intern der Firewall der Switch? aufgehängt wegen dem Defekten Kabel?
Ging bei der Firewall die Consolenport noch oder hast du nur über Lan versucht ?
Was sagen die Logfiles der Firewall?
Steht da was drinne?
Was für Netzwerkzugang hattes du denn noch und was genau ging nicht mehr?
Zum einen woher weiß du das es der Lappy der Tochter war und nicht eines Technikers der den aus x Grund da angeschlossen hat?
Was für eine Rolle spielt der Port wo der Lappy angeschlossen ist?
Sind da die FW Regeln gültig oder ist das der "ungefilterte" Zugang zum Internet?
Da du nix über das Modell sagts weiß ich nicht was dort verbaut ist.
Wenn es reine Netzwerkkarten sind die im Gerät sind kann durch den Defekt sich das System aufhängen und ggfs schaden auch nehmen.
Ist es ein Switch kann der sich aufhängen(CPU) und den Porttraffic stören und auch ggfs Defekt gehen...
Aber was ist an dem Kabel Defekt und wie Festgestellt?
Möglich währe auch das der Laptop oder ein anderes Gerät einfach ein IP Konflikt erzeugt hat und die FW sich dann "Aufgehängt" hat und nur ein Hardreset hilft...
Denkbar währe auch das sich das Gerät auch nur Aufhängt wegen eines Problems oder zu langer Laufzeit.. Angriffe aus dem Netz die vermehrt zunehmen am Wochenende...
Ist die Firewall auch das Modem ins Internet? Geht das Internet trozdem oder ist evtl Providerseite das da nen Hänger kommt?
Nicht immer ist das Offentsichtliche auch der Fehler...
racer1601
racer1601 15.12.2014 aktualisiert um 09:01:59 Uhr
Goto Top
Nun ist die Firewall wirklich ausgefallen oder hat sich nur Intern der Firewall der Switch? aufgehängt wegen dem Defekten Kabel?
Ging bei der Firewall die Consolenport noch oder hast du nur über Lan versucht ?
Ich habe es nur über das LAN versucht.

Was sagen die Logfiles der Firewall?
Steht da was drinne?
Die wurden leider mit dem Neustart überschrieben.

Was für Netzwerkzugang hattes du denn noch und was genau ging nicht mehr?
Ich habe versucht per VPN in das LAN zu kommen bevor ich vor Ort gefahren bin. Wir haben über unsere Firma einen festen Tunnel zu dieser Watchguard

Zum einen woher weiß du das es der Lappy der Tochter war und nicht eines Technikers der den aus x Grund da angeschlossen hat?
Also der Laptop ist defenitive von der Tochter, da der Raum im PrivatHaus des Besitzers ist und die Sticker auf dem Lappy es veratten face-wink Letztes Wochenende hatte sie auch versucht ins Internet zukommen und da hatte Sich die Watchguard auch komplet aufgehangen.

Was für eine Rolle spielt der Port wo der Lappy angeschlossen ist?
Also der Lappy ist über ein Kabel angeschloßen gewesen, das an einem Switch geht, der auf einen Port der Watchguard XTM26 geht.

Sind da die FW Regeln gültig oder ist das der "ungefilterte" Zugang zum Internet?
Die Regeln wurden von Support des Herstellers geprüft und sind Okay

Da du nix über das Modell sagts weiß ich nicht was dort verbaut ist.
Es ist eine Watchguard XTM26 der Switch ist ein kleiner Netgear GS 116

Wenn es reine Netzwerkkarten sind die im Gerät sind kann durch den Defekt sich das System aufhängen und ggfs schaden auch nehmen.
Ist es ein Switch kann der sich aufhängen(CPU) und den Porttraffic stören und auch ggfs Defekt gehen...
Aber was ist an dem Kabel Defekt und wie Festgestellt?
Der Stecker am Kabel war gebrochen also, man konnte gut sehen das sich das Kunstoff vom Metal ablost und es konnte keine Verbindung ins LAN hergestellt werden. nach dem ich das kabel getauscht hatte ging auch die Verbindung ins Lan wieder. Aber kein Internet, somit waren die Server auch nicht von aussen erreichbar.


Möglich währe auch das der Laptop oder ein anderes Gerät einfach ein IP Konflikt erzeugt hat und die FW sich dann "Aufgehängt" hat und nur ein Hardreset hilft...
Denkbar währe auch das sich das Gerät auch nur Aufhängt wegen eines Problems oder zu langer Laufzeit.. Angriffe aus dem Netz die vermehrt zunehmen am Wochenende...
Ist die Firewall auch das Modem ins Internet?
Nein als Modem ist eine Fritzbox von Unitymedia

Geht das Internet trozdem oder ist evtl Providerseite das da nen Hänger kommt?
Provider sagt alles gut face-wink Die konnten das Modem erreichen und sich auch auf das Modem schalten. Die konnten mir sagen das es seit 6 Tagen online war.

Nicht immer ist das Offentsichtliche auch der Fehler...

Auf der Watchguard wurde vor einigen Wochen ein Firmware Update gemacht. kurz danach fingen die Probleme an. Aber dieses Kabel wird immer sporadich genutzt wenn der Eigentümer oder jemand aus seiner Familie das Internet nutzen will. Es ist in seinem Büro wo auch die Server stehen.
Deepsys
Deepsys 15.12.2014 um 12:30:33 Uhr
Goto Top
Hi,

also, wenn das eine Watchguard ist, dann kannst du auch locker auf einem anderen Rechner/PC loggen, dann hast du auch Logs von der Zeit.
Obwohl der Support-Log auch die nötigen Daten haben sollte.
Also, bitte mal entweder die Watchguard Dimension (geht super als VM) oder den Log-Server über den den System Manager installieren, und diese als Log-Server in der WG (=Watchguard) eintragen.
Zur Not, zumindest den System Manager laufen lassen, da musst aber zeitnah gucken.

Welche Version läuft auf der WG?
Unbedingt die letzte nehmen, die 11.9.3 hatte einige Probleme, die 11.9.4 läuft bei mir aber gut.

Da der Support sich ja die Regeln angeguckt hat (naja, eigentlich gucken die sich die gesamte Konfig an), was meinen die zu dem Thema?

Übrigens, kannst du der WG auch sagen, starte jeden x-Tag um x Uhr neu (Setup/Global Settings); nur behebt das nicht den Fehler ...

Und dann sehen wir, oder besser direkt der WG-Support, mit Logs weiter.

Das es an dem Kabel lag, glaube ich leider nicht wirklich ...

VG
Deepsys
racer1601
racer1601 15.12.2014 um 19:36:09 Uhr
Goto Top
Hallo

Auf der WG ist 11.9.3, der Support meinete ich soll die 11.9.4 draufmachen. Aber da komme ich grade nicht dran da der Eigentümer in China ist

Leider hing die WG so das ich nicht mehr an das Logfile kam.

Habe heute den Support eingeschalten aber noch keine Antwort erhalten

Grüße Alex
racer1601
racer1601 16.12.2014 um 13:13:20 Uhr
Goto Top
hatte gerade ein nettes gespräch mit dem Watchguard Support. Für die ist alles gut auf der XTM26. habe mir jetzt den Log und Report Server installiert.
Aber ich soll auf 11.9.4 CPS1 ( von heute) aktuallisieren. Mal gespannt wie ich das dem Kunden verkauft bekomme.

Gruß Alex
Deepsys
Deepsys 16.12.2014 um 13:27:52 Uhr
Goto Top
Zitat von @racer1601:
Mal gespannt wie ich das dem Kunden verkauft bekomme.
Genauso wie du es gerade gesagt hast?
Ist ja nicht deine Schuld, passiert schon mal das Geräte etwas falsch machen ...

Wir hatten das vor 2 Jahren mit dem WG-Cluster, am Ende war dann eine IP-Steckdose die immer die Kisten ab/angeschaltet hat wenn die IP nicht mehr pingbar war. Nach Wochen dann endlich ein vernünftiges Update.
Seitdem hat WG aber wieder ordentliche Software abgeliefert.
racer1601
racer1601 07.01.2015 um 13:24:50 Uhr
Goto Top
Hallo und frohes Neues

also seit ich das Kabel ausgetauscht habe und die Tochter nur noch den privaten Netzwerkanschluß nutzen darf läuft die Watchguard ohne Probleme.

Das Update auf 11.9.4 habe ich noch nicht eingespielt.

Gruß Alex