gnulinux
Goto Top

Totalausfall bei VW: Switche weg, weil Lizenzen nicht verlängert?

Hallo zusammen,

beim Autokonzern VW ist am Mittwoch Mittag die gesamte IT ausgefallen, alle Werke mussten die Produktion beenden. Audi, Porsche und Skoda waren ebenfalls betroffen. Jedoch weniger stark, laut einem Audi-Sprecher waren die Auswirkungen je nach Werk unterschiedlich. Die IT des Konzerns liegt bei einem Dienstleister, der nicht wusste, was los war. Er sagte nur "Wir haben ein Riesenproblem": https://www.n-tv.de/wirtschaft/VW-sucht-nach-Ursache-fuer-Netzwerkausfal ...

Ich dachte Anfangs die übliche Ransomware auf Windows & Office. Aber das scheint es wohl nicht zu sein: Nach einem knappen Tag Ausfall wurden die Systeme am Donnerstag wieder hochgefahren. VW sagt nur: "Ein verdächtiges Datenpaket ist identifiziert und isoliert worden."
https://www.n-tv.de/wirtschaft/VW-Stoerung-hatte-Ursprung-im-eigenen-Net ...

Das klingt abenteuerlich. VW schweigt bislang zur genauen Ursache. Bekannt ist nur ein Internetpost von jemandem, der in der Nacht die Systeme repariert haben soll. Er hat ihn inzwischen gelöscht, die Story klingt noch... sagen wir interessanter: Die Switche seien proprietär und hatten Lizenzprobleme. Kurzzeitig tolerieren die das, dann werden Funktionen abgeschaltet. Dazu gehörte das Admin Netz. Das Normale Netzwerk lief also noch, aber Teile wie das Admin-Netz nicht mehr. Daher mussten IT-Mitarbeiter vor Ort an die Switche.

Zudem soll diese Lizenz wohl regelmäßig nachgekauft werden müssen. Das wurde automatisiert, aber die Person wo es freigeben musste, soll das Unternehmen verlassen haben. Daher lief die Lizenz aus.

Sekundärquelle: https://www.heise.de/forum/heise-online/Kommentare/Nach-IT-Problem-Produ ...

Auf Reddit hat er den Post gelöscht, daher leider keine Primärquelle mehr. Also komplett ungeprüft, kann stimmen oder komplett erfunden sein. Da wir Freitag haben: Sind wir da mittlerweile echt so weit, dass das eine realistische Erklärung ist? Soll heißen: Ist es bei Switchen üblich, dass man die Hardware kauft und für bestimmte Funktionen in regelmäßigen Intervallen wie bei einem Abo noch mal extra zahlen muss?

Ich habe mit Netzwerk-Equipment wenig zu tun, vor allem bei Unternehmen. In anderen Branchen gibt es so was ja. Atlassian ist ein gutes Beispiel: 1 Jira Benutzer zu viel im System, der theoretisch die Anwendung nutzen könnte (egal ob er es tut), und das ganze Ding steht. Daher würde es mich nicht überraschen, wenn Hardware-Hersteller auch restriktiver werden und auf dem Weg noch mal versuchen, mit Abos Geld zu verdienen. Aber das ist halt nur eine Vermutung. Ich kann absolut nicht einschätzen, wie die Lage bei Switchen ist, ob so was da mittlerweile gängig ist oder ob die These unhaltbar ist.

Content-ID: 73350883326

Url: https://administrator.de/contentid/73350883326

Ausgedruckt am: 23.11.2024 um 08:11 Uhr

Dani
Dani 29.09.2023 aktualisiert um 16:30:40 Uhr
Goto Top
Moin,
Soll heißen: Ist es bei Switchen üblich, dass man die Hardware kauft und für bestimmte Funktionen in regelmäßigen Intervallen wie bei einem Abo noch mal extra zahlen muss?
Ja, ist bei z.B. bei Cisco schon lange so. Wenn du z.B. auf einem Switch bestimmte Funktionen wie MACSEC, L3 Routing, ISE, größere Anzahl von OSPF Areas, etc. nutzen möchtest, brauchst die entsprechende Lizenz. Diese hat dann eine Laufzeit von 1, 3, 5 Jahren. Das Ganze kann entweder gegen die Cisco Lizenz Server laufen oder eben gegen einen SSM, welcher On-Premise läuft. Cisco Catalyst and DNA Software Subscription Matrix for Switching. Gilt natürlich auch für WLAN, Router, ASA, et.

Cisco hat aber auch dazugelernt. Vor ca. 1 1/2 Jahren hat man die Lizenzierung umgestellt von Disabling auf Reporting. Die Umstellung meine ich kam mit SSM 8.x für die entsprechenden Kunden.

Zudem soll diese Lizenz wohl regelmäßig nachgekauft werden müssen. Das wurde automatisiert, aber die Person wo es freigeben musste, soll das Unternehmen verlassen haben. Daher lief die Lizenz aus.
Das wundert mich. Weil in der Größe des Unternehmens und der Anzahl an Produkten, hat das eigentlich der Hersteller bzw. zuständige TAM immer auf dem Schirm. Die Nerven in der Regel schon ein Jahr vor Ablauf der Lizenz den Kunden...

Atlassian ist ein gutes Beispiel: 1 Jira Benutzer zu viel im System, der theoretisch die Anwendung nutzen könnte (egal ob er es tut), und das ganze Ding steht.
Bezieht aber auf die Editionen Server bzw. in Zukunft nur noch Datacenter. In Bereich Cloud lizenziert man ja anders. Unabhängig davon steht die Datacenter Instanz auch, wenn die Subskription abgelaufen ist.


Gruß,
Dani
chgorges
chgorges 29.09.2023 aktualisiert um 16:30:26 Uhr
Goto Top
Die DNA-Lizenzen bei den Catalysts gehen ja noch, wenn die Ablaufen, geht zumindest nach meinem letzten Stand der rudimentäre Netzwerktraffic weiter, bzw. man hat dann noch 90 Tage Karenzzeit zum verlängern.

Schlimmer sind die Meraki-Geräte, sobald die Lizenzen abgelaufen sind, stellen alle Geräte ab Sekunde 1 komplett jegliche Arbeit, bzw. Netzwerktraffic ein

Das wundert mich. Weil in der Größe des Unternehmens und der Anzahl an Produkten, hat das eigentlich der Hersteller bzw. zuständige TAM immer auf dem Schirm. Die Nerven in der Regel schon ein Jahr vor Ablauf der Lizenz den Kunden...

Ja, aber diese Unternehmen sind innerorganisatorisch meistens so wie öffentliche Verwaltungen, sehr weite Wege, bzw. zu viele Entscheidungsinstanzen und wenn es bei einem mal 4 Wochen aufm Tisch liegt, weil derjenige im Urlaub ist, liegt es halt 4 Wochen rum.
Oder es wird zu einem geschoben, der gar nicht mehr da ist, aber wayne, man hat den Ball ja weitergespielt XD
kpunkt
kpunkt 29.09.2023 um 16:30:04 Uhr
Goto Top
Cisco hat glaube ich so ein System. Was ich weiß wird da nicht direkt die Hardware lizensiert sondern die Management-Software. Kommt aber im Endeffewkt wohl aufs gleiche hinaus.
SaaS from Hell.
Spirit-of-Eli
Spirit-of-Eli 29.09.2023 um 16:59:04 Uhr
Goto Top
Gleich Praktik wie in der Cloud. Du bekommst nur wofür du zahlst.
Wenn mir meine Core-Switche wegrauchen weil die ne Subscription wollen ist das echt nicht meins.
chiefteddy
chiefteddy 29.09.2023 um 17:04:20 Uhr
Goto Top
Hat doch dann mal die Richtigen getroffen: bei ihren Autos muss man ja auch für Schei... extra bezahlen und freischalten lassen.

Jürgen
tech-flare
tech-flare 29.09.2023 aktualisiert um 17:12:32 Uhr
Goto Top
Zitat von @chgorges:

Die DNA-Lizenzen bei den Catalysts gehen ja noch, wenn die Ablaufen, geht zumindest nach meinem letzten Stand der rudimentäre Netzwerktraffic weiter, bzw. man hat dann noch 90 Tage Karenzzeit zum verlängern.

Schlimmer sind die Meraki-Geräte, sobald die Lizenzen abgelaufen sind, stellen alle Geräte ab Sekunde 1 komplett jegliche Arbeit, bzw. Netzwerktraffic ein
Stimmt nicht ganz.....wir sind Meraki EA Kunde und haben knapp 1000 Cisco Meraki Devices. Wenn die Lizenz abläuft, hast du 30 Tage Karenzteit. In diesem Zeitraum muss die Lizenz verlängert werdern, andernfalls hast du sehr viele Briefbeschwerer.

Das ganze Lizenzkonzept bei Switches halte ich persönlich fraglich.....war nicht meine Entscheidung bei uns ;)

Jedoch muss man sagen der Support + HW Support ist echt gut. Mit der Lizenz selbst zahlst du eben gleichzeitig den Support + Hardwaregarantie.
8585324113
8585324113 29.09.2023 um 17:36:58 Uhr
Goto Top
Womöglich gibt es noch eine offizielle Äußerung von entsprechender Stelle. Dann können sich ggf Mitarbeiter auch äußern ohne von der Compliance verfolgt zu werden.

Im Moment haben wir alle strengstens Maulkorb.
So streng wie sonst nur bei Personenschäden.
Starmanager
Starmanager 29.09.2023 um 18:12:22 Uhr
Goto Top
Ist ja eigentlich ganz lustig. Hochsicherheitsloesungen die dann einem das eigene Genick brechen wenn man seine Lizenzen nicht verlaengert. Seit dem Hype alles in die Cloud... ist das erst der Anfang. Bin gespannt wo das noch alles hinfuehrt.

Schoenes Wochenende
em-pie
em-pie 29.09.2023 um 18:41:03 Uhr
Goto Top
Zitat von @Spirit-of-Eli:
Wenn mir meine Core-Switche wegrauchen weil die ne Subscription wollen ist das echt nicht meins.

Ich muss mich aber auch mal ein Stück auf die Seite der Hersteller stellen:
Da sitzen Leute, die pflegen die Software, schließen Lücken, implementieren teilweise neue Features: wenn dann ein 48-PortSwitch 50.000€ kostet, meckern auch alle. Also holen die sich das Geld und die Entwicklungskosteb über die Wartungsgebühren rein. Ob die Höhe der Kosten gerechtfertigt ist, steht allerdings auf einem anderen Blatt Papier…
Spirit-of-Eli
Spirit-of-Eli 29.09.2023 um 18:44:04 Uhr
Goto Top
Zitat von @em-pie:

Zitat von @Spirit-of-Eli:
Wenn mir meine Core-Switche wegrauchen weil die ne Subscription wollen ist das echt nicht meins.

Ich muss mich aber auch mal ein Stück auf die Seite der Hersteller stellen:
Da sitzen Leute, die pflegen die Software, schließen Lücken, implementieren teilweise neue Features: wenn dann ein 48-PortSwitch 50.000€ kostet, meckern auch alle. Also holen die sich das Geld und die Entwicklungskosteb über die Wartungsgebühren rein. Ob die Höhe der Kosten gerechtfertigt ist, steht allerdings auf einem anderen Blatt Papier…

Ich gebe dir ja Recht. Aber ich kaufe gerade lieber Geräte für eine große Summe und habe dafür den vollen Funktionsumfang ohne laufende Lizenzen zahlen zu müssen. Dann laufe ich nicht Gefahr, das alles bspw. an der Buchhaltung hängen bleiben kann.

Bei Support sieht das etwas anders aus. Aber der ist ja auch gut teuer geworden.
Starmanager
Starmanager 29.09.2023 um 19:01:34 Uhr
Goto Top
Zitat von @em-pie:


Ich muss mich aber auch mal ein Stück auf die Seite der Hersteller stellen:
Da sitzen Leute, die pflegen die Software, schließen Lücken, implementieren teilweise neue Features: wenn dann ein 48-PortSwitch 50.000€ kostet, meckern auch alle. Also holen die sich das Geld und die Entwicklungskosteb über die Wartungsgebühren rein. Ob die Höhe der Kosten gerechtfertigt ist, steht allerdings auf einem anderen Blatt Papier…

Wenn man dann mal schaut wie schlampig die Firmware geschrieben wird, ist es schon eine Frechheit dafuer auch noch Geld zu verlangen. Die entwickeln die Firmware ja nicht nur fuer ein Geraet sondern fuer x tausende zahlende Kunden... die alle mit dem Credo "Wir sind sicher" abgezogen werden. Frueher hatte man ein Bios mit ein paar Kilobye Code... heute muss es ja eine komplette Softwareloesung fuer die Server sein die bei der Veroeffentlichung bereits geknackt ist.. Es geht in der IT komplett in die falsche Richtung...
Visucius
Visucius 29.09.2023 aktualisiert um 19:07:08 Uhr
Goto Top
Wie man sich bettet so liegt man 🤣

Mir käme sowas ja im Leben nicht ins Haus. Bin aber vermutlich nur viel zu bodenständig um die Genialität zu erkennen und deshalb nicht in einer solchen Position in einem Unternehmen dieser Größe.
Spirit-of-Eli
Spirit-of-Eli 29.09.2023 um 19:06:51 Uhr
Goto Top
Zitat von @Starmanager:

Zitat von @em-pie:


Ich muss mich aber auch mal ein Stück auf die Seite der Hersteller stellen:
Da sitzen Leute, die pflegen die Software, schließen Lücken, implementieren teilweise neue Features: wenn dann ein 48-PortSwitch 50.000€ kostet, meckern auch alle. Also holen die sich das Geld und die Entwicklungskosteb über die Wartungsgebühren rein. Ob die Höhe der Kosten gerechtfertigt ist, steht allerdings auf einem anderen Blatt Papier…

Wenn man dann mal schaut wie schlampig die Firmware geschrieben wird, ist es schon eine Frechheit dafuer auch noch Geld zu verlangen. Die entwickeln die Firmware ja nicht nur fuer ein Geraet sondern fuer x tausende zahlende Kunden... die alle mit dem Credo "Wir sind sicher" abgezogen werden. Frueher hatte man ein Bios mit ein paar Kilobye Code... heute muss es ja eine komplette Softwareloesung fuer die Server sein die bei der Veroeffentlichung bereits geknackt ist.. Es geht in der IT komplett in die falsche Richtung...

Dein Gedanke hinkt total.

Besser eine Firmware für 1000 Geräte als 1000 Firmware Versionen welche gepflegt werden müssen.
Visucius
Visucius 29.09.2023 aktualisiert um 19:14:18 Uhr
Goto Top
Wir reden von Switchen! Nen Stück HW mit einer vom Hersteller definierten - und preislich abgebildeten - Funktionalität!

Mir ist ehrlich gesagt überhaupt nicht klar, was daran "gewartet" werden muss und wofür ggfs. Bugfixes nötig sein sollen?! Wenn der nen Bugfix benötigt, hat der Hersteller Schei...e gebaut. Ganz einfach.

Aber ich stehe mit Wartungsverträgen jeglicher Art auf Kriegsfuß. Einfach schon zu häufig erlebt, was da im Detail dann alles schief läuft. Aber Hauptsache man hat immer schön Geldbündel übern Tisch geschoben. Das funktioniert absolut zuverlässig 🤬
em-pie
em-pie 29.09.2023 um 19:21:31 Uhr
Goto Top
Zitat von @Visucius:

Wir reden von Switchen! Nen Stück HW mit einer vom Hersteller definierten - und preislich abgebildeten - Funktionalität!

Mir ist ehrlich gesagt überhaupt nicht klar, was daran "gewartet" werden muss und wofür ggfs. Bugfixes nötig sein sollen?! Wenn der nen Bugfix benötigt, hat der Hersteller Schei...e gebaut. Ganz einfach.
Korrekt. Ebenso hat der Eigentümer eines Hauses schuld, wenn die Einbrecher plötzlich neue Einbruchsmöglichkeiten entdeckt hat, die man vorher noch nicht kannte.

Aber ich stehe mit Wartungsverträgen jeglicher Art auf Kriegsfuß. Einfach schon zu häufig erlebt, was da im Detail dann alles schief läuft. Aber Hauptsache man hat immer schön Geldbündel übern Tisch geschoben. Das funktioniert absolut zuverlässig 🤬
Es gibt sicherlich Hersteller, die zocken einen ab, keine Frage. Ich bin auch nicht immer ein Freund davon, gleich horrende Summen zahlen (zu lassen). Aber manchmal ist das eben gerechtfertigt.

Am Rande: wir zahlen z.B. Wartung für SAN-Switche & Co. Da sind Updates als auch Reparaturen enthalten. Durchaus sinnvoll, das zu haben. Und in den letzt 15 Jahren haben wir das bei den Dingern schon 3 oder 4 mal gebraucht (sind „nur“ 6 Switche)…
Spirit-of-Eli
Spirit-of-Eli 29.09.2023 um 19:25:13 Uhr
Goto Top
Zitat von @em-pie:
Am Rande: wir zahlen z.B. Wartung für SAN-Switche & Co. Da sind Updates als auch Reparaturen enthalten. Durchaus sinnvoll, das zu haben. Und in den letzt 15 Jahren haben wir das bei den Dingern schon 3 oder 4 mal gebraucht (sind „nur“ 6 Switche)…

Mir gehts hier auch nur um die Core und Datacenter Infrastruktur. Aber hier muss es einfach laufen. Der Rest ist nicht wirklich Kriegsentscheident und kann auch kurzfristig getauscht werden.
em-pie
em-pie 29.09.2023 um 19:32:03 Uhr
Goto Top
Wobei, bei weiterer Überlegung muss man da anders denken:

Lizenzen, die zyklisch verlängert werden wollen, bei solchen Systemen sind Mist, da gehe ich mit. Laufen die aus und es steht alles: das geht nicht!

Wer aber Updates haben will, der darf durch Wartung zahlen. Keine Verlängerung, keine weiteren Updates. So läuft/ lief es es beispielsweise bei Ciscos WLC und den APs. Die nutzt man halt weiterhin…

Oder Lizenzen, um Funktionen zu erweitern. Bei den SAN-Switchen von Brocade/ RUCKUS: Einmalige Porterweiterung und gut…
Spirit-of-Eli
Spirit-of-Eli 29.09.2023 um 19:33:54 Uhr
Goto Top
Für Updates zahlen finde ich auch schon etwas hart. Für Security Updates darf dies bis zum EOL nicht der Fall sein.
Starmanager
Starmanager 29.09.2023 um 19:41:48 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Zitat von @Starmanager:

Zitat von @em-pie:


Ich muss mich aber auch mal ein Stück auf die Seite der Hersteller stellen:
Da sitzen Leute, die pflegen die Software, schließen Lücken, implementieren teilweise neue Features: wenn dann ein 48-PortSwitch 50.000€ kostet, meckern auch alle. Also holen die sich das Geld und die Entwicklungskosteb über die Wartungsgebühren rein. Ob die Höhe der Kosten gerechtfertigt ist, steht allerdings auf einem anderen Blatt Papier…

Wenn man dann mal schaut wie schlampig die Firmware geschrieben wird, ist es schon eine Frechheit dafuer auch noch Geld zu verlangen. Die entwickeln die Firmware ja nicht nur fuer ein Geraet sondern fuer x tausende zahlende Kunden... die alle mit dem Credo "Wir sind sicher" abgezogen werden. Frueher hatte man ein Bios mit ein paar Kilobye Code... heute muss es ja eine komplette Softwareloesung fuer die Server sein die bei der Veroeffentlichung bereits geknackt ist.. Es geht in der IT komplett in die falsche Richtung...

Dein Gedanke hinkt total.

Besser eine Firmware für 1000 Geräte als 1000 Firmware Versionen welche gepflegt werden müssen.

Vielleicht hast Du das falsch verstanden. Ich meine sie verkaufen xtausend gleiche Switches und wollen dann von xtausend Kunden auch das Geld fuer das gleiche Firmware Update... als Besipiel es gibt 100000 Switches von einer Sorte. Dafuer wollen die dann jedes Jahr 100000 x einen gewissen Betrag nur um die Firmware fuer diesen Switch aktuell zu halten. Das summiert sich und fuehrt dazu dass die Fimen schlampig werden weil sie das Geld sozusagen im Schlaf nach dem Verkauf verdienen.
Spirit-of-Eli
Spirit-of-Eli 29.09.2023 aktualisiert um 19:48:59 Uhr
Goto Top
Zitat von @Starmanager:
Vielleicht hast Du das falsch verstanden. Ich meine sie verkaufen xtausend gleiche Switches und wollen dann von xtausend Kunden auch das Geld fuer das gleiche Firmware Update... als Besipiel es gibt 100000 Switches von einer Sorte. Dafuer wollen die dann jedes Jahr 100000 x einen gewissen Betrag nur um die Firmware fuer diesen Switch aktuell zu halten. Das summiert sich und fuehrt dazu dass die Fimen schlampig werden weil sie das Geld sozusagen im Schlaf nach dem Verkauf verdienen.

Dadurch werden ja zum Großteil die Entwicklungskosten gedeckt.
Davon leben ja z.B. auch Firmen wie Google und finde ich auch nicht verwerflich.

Edit: ich möchte damit den initialen Kauf gutheißen. Für Updates sehe ich das nicht.

Edit2: Okay sorry, ich glaub wir meinen den selben Punkt.
Dani
Dani 29.09.2023 um 21:18:59 Uhr
Goto Top
Moin,
wir reden nicht von einem KMU mit 4.000 Clients ein paar 100ert Server, ein bisschen SAN und mal eine Peak im LAN mit 20Gbit/s. Die Produktionsanlagen schreiben und rufen in Echtzeit Daten ab. Eine Seriennummer für ein Bauteil muss nun mal einmalig sein. Das ist eine andere Hausnummer und vielen von euch ist das gar nicht greifbar. Da gibt es neben technischen Belange auch organisatorische, sowie politische Anforderungen und Rahmenbedingungen.

Bei solchen Dimensionen (Anzahl Ports, Redundanzen im Routing Engine, Durchsatz, etc.), Umfang an logischen und physikalischen Netzwerken und Geräten, Anforderungen, etc. brauchst du Hersteller an der Hand, die entsprechend Leute im Haus haben, die solche Infrastrukturen verstehen.

Wie oft werden Bugs in einer Firmware gefunden, welche eben nur bei Unternehmen X auftaucht und sonst nirgends. Die dazugehörige Firmware wird in der Regel auch nur dem Unternehmen X bereitgestellt und natürlich auf Anfrage. Kostet aber Ressourcen (Entwicklung, QM, evtl. Zertifizierung, etc.)

D.h. um so größer um so kleiner wird der Kreis der Hersteller, die das für verschiedene Infrastruktur Komponenten leisten können. Dem entsprechend auch Lieferketten in Deutschland, Europa oder sogar weltweit. Egal ob Switchs, APs, Router, Firewalls, etc. Zumal oftmals auch noch Vertragsstrafen für verschiedene Szenarien definiert werden.


Gruß,
Dani
Visucius
Visucius 29.09.2023 aktualisiert um 21:35:01 Uhr
Goto Top
Alles richtig.

Umso irrer ist es, solche „Schäden“ mit seiner Lizenzpolitik bei seinen Key-Accounts zu verursachen!

Oder, reisst Du auch bei Deinen Kunden im laufenden Betrieb die HW aus den Schränken, weil die letzte Rechnung überfällig ist!?
Vision2015
Vision2015 30.09.2023 um 08:14:49 Uhr
Goto Top
Moin...
Zitat von @Visucius:

Alles richtig.

Umso irrer ist es, solche „Schäden“ mit seiner Lizenzpolitik bei seinen Key-Accounts zu verursachen!
wenn der Auftrageber das verschläft... kann Cisco nix dafür!
wie @Dani schon geschrieben hat, da kommen Monate vorher Mails und Benachrichtigungen, wenn du die
ignorierst, kann das schon mal ärgerlich enden!
entwder war das eine kette von Menschlichen Versagen, oder aber ein Planungsfehler!
ob es tatsächlich an daran lag, wird wohl kaum einer erfahren!

Oder, reisst Du auch bei Deinen Kunden im laufenden Betrieb die HW aus den Schränken, weil die letzte Rechnung überfällig ist!?
nee... aber zahl mal deine MS365 Rechnung nicht, dann ist da auch schnell Feierabend.

Frank
Visucius
Visucius 30.09.2023 aktualisiert um 10:57:51 Uhr
Goto Top
nee... aber zahl mal deine MS365 Rechnung nicht, dann ist da auch schnell Feierabend
Nicht alles was hinkt ist ein Vergleich! 😏

Die Cisco HW wäre ja bei den bisherigen Infos (zusätzlich) teuer bezahlt … es geht nur um Service! Und da habe ich dann doch hoffentlich nen KeyAccounter mit dem ich schon häufiger im Puff war. Der wird doch - Gott sei ihm gnädig - kreativer sein, als einfach nen paar Mails und Anrufe zu probieren, bevor „ER“ meinen Laden für ein paar Mrd. an die Wand fährt!?
(Wobei, „diesen“ einen(!?) MA gibts ja scheinbar nicht mehr)

Wie auch immer: Wenn Schutzgelderpressung weltweit „alternativlos(tm)“ für meine Netzwerk-needs ist, dann sollte ich vielleicht mal aus meiner Box aussteigen! Dann läuft da ja was ganz gewaltig schief!

Nur meine Meinung…
AntonioLicata
AntonioLicata 30.09.2023 um 12:42:31 Uhr
Goto Top
Lustig dass hier viele von Cisco ausgehen, wobei VW wahrscheinlich kein Cisco im Einsatz hat.
Denn auch wenn die Lizenz abläuft, dann meckert der Switch zwar, egal ob alte oder neue Lizenzvariante, aber der Switch arbeitet weiter. Das gleiche gilt für Router und Co, es gibt nur sehr wenige Lizenzen die auf Kaufhardware Funktionen beschränken.
Meistens hat man 90 Tage Karrenzzeit bevor etwas passiert.

Es ist hier dokumentiert: https://www.cisco.com/c/dam/en/us/products/collateral/software/smart-acc ...

Was passiert wenn Demo, Evaluation, zuviel verbraucht, Zeitabgelaufen,......
Kann man alles nachlesen, oder man bezahlt jemanden der sich damit jeden Tag auseinander setzt.

Und ja Software braucht Service, um Bugs zu beseitigen, ......
Früher war alles einfacher ohne Internet, Cloud,.... spricht ja nichts dagegen dass jeder sein internes Netz komplett abschottet, aber dann darf auch keiner USB Sticks,... in diese Netze einbringen, etc.

Es gibt keine bugffreie Software, und es gibt immer wieder neue Bedrohungen, deswegen muss man Software pflegen.
ruebenmaster
ruebenmaster 30.09.2023 um 15:58:12 Uhr
Goto Top
Hallo,
Das mit den Lizenzen, wie hier schon erwähnt, kann durchaus sein.
Wir benutzen bei einem Kunden Ruckus Switche.
Da müssen 10G Geschwindigkeiten erst per Lizenz frei geschaltet werden. Läuft diese aus, werden, nach einer Karenzzeit, die 10G Verbindungen gekappt. Alles andere läuft weiter.
Wegen diesem Umstand haben wir dann ein Backup Netz mit 1GB eingerichtet. Besser langsam, als komplett weg. 😉
Spirit-of-Eli
Spirit-of-Eli 30.09.2023 um 17:20:47 Uhr
Goto Top
Zitat von @ruebenmaster:

Hallo,
Das mit den Lizenzen, wie hier schon erwähnt, kann durchaus sein.
Wir benutzen bei einem Kunden Ruckus Switche.
Da müssen 10G Geschwindigkeiten erst per Lizenz frei geschaltet werden. Läuft diese aus, werden, nach einer Karenzzeit, die 10G Verbindungen gekappt. Alles andere läuft weiter.
Wegen diesem Umstand haben wir dann ein Backup Netz mit 1GB eingerichtet. Besser langsam, als komplett weg. 😉

Deswegen wird es bei uns auch nie Ruckus geben 😅
Visucius
Visucius 30.09.2023 um 21:51:27 Uhr
Goto Top
freak0815
freak0815 01.10.2023 um 09:28:11 Uhr
Goto Top
Ich denke so realitätsfern ist die offizielle Erklärung nicht mal. Schaut euch Mal das an:
https://docs.fcc.gov/public/attachments/DOC-359134A1.pdf

Ähnlicher Vorfall und tagelang u.a. Notruf ausgefallen
MysticFoxDE
MysticFoxDE 01.10.2023 um 12:49:37 Uhr
Goto Top
Wetten, dass VW bestimmt auch NAC im Einsatz hat.
Und nachdem denen warum auch immer das Management-Netz abgeraucht ist, haben die Switche auch keine anderen Verbindungen mehr zugelassen. 🙃
Spirit-of-Eli
Spirit-of-Eli 01.10.2023 um 16:39:13 Uhr
Goto Top
VW setzt ziemlich sicher NAC ein. Sie schreiben es ja allen Zulieferern vor.
Dani
Dani 01.10.2023 aktualisiert um 18:54:29 Uhr
Goto Top
@AntonioLicata
Lustig dass hier viele von Cisco ausgehen, wobei VW wahrscheinlich kein Cisco im Einsatz hat.
Da leider noch unklar ist in welchen Bereich von VW es geklemmt hat, könnte es neben Cisco noch zwei andere Netzwerkausrüster sein.

Denn auch wenn die Lizenz abläuft, dann meckert der Switch zwar, egal ob alte oder neue Lizenzvariante, aber der Switch arbeitet weiter.
Wie ich geschrieben habe, hängt das von der eingesetzten IOS Version ab. Die neueren IOS Versionen Reporting nur noch. Bei älteren Versionen werden die Features deaktiviert. Dann hast du an statt 15 nur noch 4 VRFs. Wenn's blöd läuft ist dadurch auch das Management Netzwerk futsch.

@MysticFoxDE
Und nachdem denen warum auch immer das Management-Netz abgeraucht ist, haben die Switche auch keine anderen Verbindungen mehr zugelassen.
Die Möglichkeiten in einem solchen Fall sind leider vielfältig. Schau dir das Lizenz Modell von Switches, Router, ASA, etc. an. Ich habe schon teilweise Probleme weil ich oftmals Cisco und Microsoft durcheinander bringe.

@Visucius
Deswegen wird es bei uns auch nie Ruckus geben 😅
Meinst du nicht, dass der Vergleich mit VW dir hinkt...


Gruß,
Dani
Visucius
Visucius 01.10.2023 aktualisiert um 19:10:04 Uhr
Goto Top
Meinst du nicht, dass der Vergleich mit VW dir hinkt...
Bin da nicht der richtige Ansprechpartner.
CATconsult
CATconsult 03.10.2023 um 00:36:41 Uhr
Goto Top
Guten Tag den Lesenden in diesem Forum!

Nach 10 Jahren Support einer ausgesprochen Netzwerk abhängig Applikation zur Steuerung der Produktionsanlagen in zwei Lackierereien bei der VW Marke Porsche am Standort Zuffenhausen möchte ich mich nicht eindeutig festlegen.
Aber sowohl die Gerüchte um nicht aktuelle Lizenzen für Infrastruktur-Komponenten als auch jene Version, ein Opfer der Azure Cloud Security als Komponente im MCB der VW-Group für Windows 10 Clients geworden zu sein, sind aufgrund der Auslegung der Systeme im Konzern realistisch.
CISCO und Atlassian Jira sind Standard bei der VW-Group. Jedoch im Bereich der Produktion ist nur CISCO für den Realtime Aspekt eine mögliche Quelle des "Issue".
Für mich ist die letzte offizielle Verlautbarungen seitens VW bzw. der beauftragten Dienstleister von ziemlich eindeutigem Kontext:
Wer ein "sehr außergewöhnliches Datenpaket" als Initialen Objekt der Störung angibt, muss ja die "gewöhnlichen" und "normal außergewöhnlichen" Datenpakete bereits klassifiziert haben. Und genau dies ist ein Teil der Aufgaben, die die Azure Security Cloud von Microsoft mit Hilfe von KI zur Realtime im Hintergrund durchführt, um nach einer Phase des Trainings aktiv bei vermuteter Bedrohung einzuschreiten.
Typisch für mich sind die 4 Wochen "Lernphase" seit Ende der Sommer-Betriebsunterbrechung - 2019 mit den seinerzeit neu eingeführten Windows 10 Clients gab es mit einer dotNet-Applikation sehr ähnliche Phänomene.
Zusätzlich bestärkt mich in meiner Annahme die Erfahrung, dass Unterbrechung der Kommunikation in Server-Client Applikation nach wenigen Stunden sozusagen "von alleine" wieder spurlos verschwinden.
Die Freigabe der Kommunikation kann beschleunigt werden, wenn kontrolliert und orchestriert Reboots der Client- und (zumeist virtuellen) Server Systeme erfolgen, weil dies der KI anzeigt, dass an allen Stellen die IT-Administration ab sofort die Kontrolle übernommen hat.
Und ebenfalls identisch zu dem lokalen Stuttgarter Fall ist das reflexartig erlassene Verbot von Änderungen an jedweder Applikationen, die vernetzte Komponenten enthält.
Wahrscheinlich folgt auch global die Lösung, ab sofort alle IT-Dienstleister auf Arbeitszeiten zu verpflichten, die für die Standorte, welche von einer Maßnahme betroffen sein werden, den Status "produktionsfrei" haben. Ganz praktisch gesehen also Samstag 15 Uhr bis Sonntag 18 Uhr.
Mehr als 24 h non stop - für Experten, die den Rest der Woche zwar "vorbereiten" sollen, was in Realität nur bedingt gelingt, wenn Software-Jobs die Aufgabe automatisiert bewältigen können.
Sicher ist aus meiner Sicht nur, dass faktisch wertvolle Informationen zu dem IT-Vorfall von vergangener Woche nicht mehr öffentlich kommuniziert werden.
AntonioLicata
AntonioLicata 03.10.2023 um 11:18:59 Uhr
Goto Top
Moin,
Porsche gehört zwar zu VW, aber sind trotzdem unterschiedliche Unternehmen, mit unterschiedlichen Netzwerken, usw. Alles nicht miteinander vergleichbar, so wie Audi, Seat,.... Hatte mal irgendwo gelesen, dass wenn die einen A machen, die anderen B machen.
Just my 2 Cents
Visucius
Visucius 03.10.2023 um 12:12:08 Uhr
Goto Top
Das müssen diese Synergien sein, von denen man immer hört 😂
8585324113
8585324113 03.10.2023 um 12:15:51 Uhr
Goto Top
Abwarten was die Wahrheit ist...
Starmanager
Starmanager 03.10.2023 um 12:16:46 Uhr
Goto Top
Industry 4.0
GNULinux
GNULinux 09.02.2024 um 19:35:59 Uhr
Goto Top
Zitat von @Spirit-of-Eli:
Besser eine Firmware für 1000 Geräte als 1000 Firmware Versionen welche gepflegt werden müssen.
Wenn die eine dafür vernünftig gemacht wäre, stimme ich dir voll zu. Schaut man sich ein paar Sicherheitsmängel von z.B. Cisco an, wird man schnell feststellen: Pustekuchen.

Ein Beispiel: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdv ...
A vulnerability in Cisco Emergency Responder could allow an unauthenticated, remote attacker to log in to an affected device using the root account, which has default, static credentials that cannot be changed or deleted.

Da hat jemand für den höchst privilegierten Account den es überhaupt gibt ein hart kodiertes Passwort vergeben, womit man sich aus auch noch aus der Ferne anmelden kann. Gibt es eine noch schlimmere Steigerung von GAU?

Und das ist noch nicht mal die Pointe. So ein Totalschaden ist bei denen nicht "nur" einmal passiert, weil man danach seine offensichtlich fragwürdigen Entwicklungsmethoden & völlig mangelhafte Qualitätskontrollen verbessert hat:
2021: https://www.theregister.com/2021/11/05/cisco_unintentional_debugging_cre ...
2019: https://www.theregister.com/2019/05/02/cisco_vulnerabilities/
2018: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdv ...

Das sind bloß drei Beispiele, wer sucht findet noch mehr. Und nur vom gleichen Totalschaden. Wer nach anderen heftigen Sicherheitslücken sucht, findet noch weitaus mehr. Offensichtlich lässt man das bei Cisco von Billig-Kräften machen und hat Sicherheit sowie Qualitätssicherung gleich ganz weggelassen. Da spart der Hersteller super viel, wenn er das nur einmal für alle machen muss.

Sind halt Wirtschaftsunternehmen. Die wollen nicht das beste Produkt, sondern maximalen Profit für minimale Kosten. Und so lange die Leute derartige Qualität weiterhin kaufen, gibt es für die keinen Grund, daran was zu ändern. Im Gegenteil: Der BWLer sieht weiteres Sparpotenzial...