saubaer2014
Goto Top

SONICwALL erkennt down-Interface nicht und "glaubt" sie sei noch ONLINE !

Schönen guten Morgen ...


seit geraumer Zeit haben wir ein Problem mit einer SonicFirewall von Del..!

Diese muss sich über ein PPPOE-Konto in die Wolke begeben.

Hat sie sich eingewählt, kann NICHTS sie dort (dem Anschein nach) mehr aus dem Netz bringen.
Selbst wenn das WAN-Interface auf Down geht (Switch-Port deaktiviert oder neu gestartet)... steht, das immer noch ein Connect vorliegt.
Auch die IP-Adresse steht noch da .... aber eigentlich ist sie Disconnect und hat auch keine IP mehr.

Zu Überbrücken von Bauarbeiten, haben wir sie alle 3 Stunden neu einwählen lassen. Das jedoch nervt aber ...

Hat jemand eine Idee woran dies liegen kann und wie ich es abändern könnte?
Oder vielleicht ein Script über Ping und dann Disconnect und erneute Einwahl...

Danke ...

Content-ID: 316609

Url: https://administrator.de/contentid/316609

Ausgedruckt am: 08.11.2024 um 18:11 Uhr

Pjordorf
Pjordorf 30.09.2016 um 11:33:03 Uhr
Goto Top
Hallo,

Zitat von @SauBaer2014:
ein Problem mit einer SonicFirewall
Zum glück gibt es ja verschiedene Modelle....

Diese muss sich über ein PPPOE-Konto in die Wolke begeben.
Also normal per Ethernet an ein Modem angebunden.

Hat sie sich eingewählt, kann NICHTS sie dort (dem Anschein nach) mehr aus dem Netz bringen.
Wie definierst du "aus dem netz" bringen? Was genau willst du damit sagen?

Selbst wenn das WAN-Interface auf Down geht (Switch-Port deaktiviert oder neu gestartet)
Switch? oder redest du vom WAN Port der Sonicwall? Wie prüfst du das? Stecker ziehen oder in der Sonicwall den Port deaktivieren? Am Modem den Stromstecker ziehen oder dort DSL/v DSL/UTM klauen?

Auch die IP-Adresse steht noch da
Welche IP? Intern oder Extern?

.... aber eigentlich ist sie Disconnect und hat auch keine IP mehr.
Aber gerade hast du gesagt die IP steht noch da. Wo steht die IP?

Zu Überbrücken von Bauarbeiten, haben wir sie alle 3 Stunden neu einwählen lassen. Das jedoch nervt aber ...
Was nervt an einer Zeitschaltuhr?

Hat jemand eine Idee woran dies liegen kann und wie ich es abändern könnte?
Konfiguration?
Hardware?

Oder vielleicht ein Script über Ping und dann Disconnect und erneute Einwahl...
?!?

Was sagt denn DELL?

Gruß,
Peter
Deepsys
Deepsys 30.09.2016 um 12:17:50 Uhr
Goto Top
Hi,

ich kenne Sonicwall nicht, aber normalerweise haben die Router/Firewalls auch eine Funktion um externe IP zu pingen. Damit kann dann auch wirklich erkannt werden, wenn das Einwahlgerät zwar da ist, aber nicht verbunden ist.

Geht das bei dir?

wie genau wählt sich den die Sonicwall ein, internes Modem, externes?

VG,
Deepsys
SauBaer2014
SauBaer2014 01.10.2016 um 10:01:55 Uhr
Goto Top
Morgen Peter ...
Guten Morgen Deepsys

der WAN-Port (Firewall) ist an einem L2-Switch(Netgear)angeschlossen.Die Anmeldung erfolgt über einen RADIUS-Server/PPPOE-Server . Dieser befindet sich am selben Switchs, entfernt in einem anderen Netz.Also kein Modem !

Weiterhin am Switch angeschlossen ... 1WLAN Router und ein VPN-LANCOM-Router.

Wenn ich den Switch z.B. ausschalten ... verlieren alle 3 Geräte ihre Anbindung, also ihre WAN IP ... aber nur WLAN-Router und LANCOM-Router
wählen sich danach ohne Probleme wieder ein. Die SonicWall halt eben nicht. Selbst wenn ich den Switch 10min aus lasse ...dann wieder einschalte reagiert er nicht.Er glaubt noch immer verbunden zu sein ...! So steht im WAN-Port (der Firewall) die IP aus der PPPOE-Einwahl noch immer drin obwohl der Switch aus ist. Daher meine Äußerung .."Hat sie sich eingewählt, kann NICHTS sie dort (dem Anschein nach) mehr aus dem Netz bringen."

25 Mitarbeiter die alle drei Stunden aus der Arbeit fliegen, mit reinen Online-Anwendungen der Immobilienbranche sich immer wieder neu anwählen müssen.... die fühlen sich genervt weil sie nicht vernünftig arbeiten können ! Logischerweise...

Ich glaube, dass das Problem wohl eher an der Hardware liegt ... den ,dass ich ein Timeout von 36000000ms am WAN-Port einer Firewall konfigurieren kann, egal ob es PPPOE,PPTP, L2TP, oder andere Einwahlmöglichkeiten nutze, kann nicht sein.

Aber das mir dem Ping schau ich mir nochmal an Deepsys ...
Daher ja auch mein Gedanke mit dem Script ... das bei einem Lost Carrier die "aktive" Verbindung bei Verlust erst getrennt wird um zeitgleich sich wieder einzuwählen. Das erspart mir bei einem Down der WAN-Verbindung die Fahrerei zum Zentrale.... und den Mitarbeitern der nervige 3Stunden Arbeitslosigkeitszyklus ...

Der Kontakt mit DELL steht noch aus ... wollte erst mal selbst den Fehler suchen ... denn das Serviceunternehmen hat keine Idee dazu, warum
die Hardware nicht merkt, dass am Ethernetport der WAN-Anbindung keine Link anliegt und die IP weiterhin für existent hinterlegt bleibt.

Mit freundlichen Grüßen
Dani
Dani 01.10.2016 um 23:59:59 Uhr
Goto Top
Moin,
Der Kontakt mit DELL steht noch aus ... wollte erst mal selbst den Fehler suchen ...
den Support kannst du ruhig schon aktivieren. Dauert in der Regel etwas und meist musst du nachhelfen, dass das Ticket zum 2nd Level wandert.

Um welches Gerät handelt es sich? Firmware aktuell oder gibts noch ein Update? Auf jeden Fall ausschließlich GA-Versionen installieren. Alles andere ist nicht verantwortungsbewusst.


Gruß,
Dani
SauBaer2014
SauBaer2014 04.10.2016 um 09:15:39 Uhr
Goto Top
Moin Dani ...

die Büchse ist eine NSA-2600 . Soweit ich sehen konnte, gibt es keine offenen Updates ...

Ich werde dann heute mal DELL in den Wagen ziehen ... mal sehen was die dazu sagen.

Im WAN-Interface ist ein Aktivierung auf : "Strictly use LCP echo packets for server keep-alive" gesetz.
Wie auch auf : "Reconnect the PPPOE client if the server does not send traffic for xx minutes" .

Mal sehen was DELL dazu sagt ...

Mit freundlichen Grüßen