Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 27 subscribers
  • Views 4701 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED 15 meldet sich nicht.

Jürgen Sommer

Hallo Zusammen,

da ich noch nie eine RED 15 konfiguriert/vorbereitet hatte, habe ich mir die RED in mein Büro gepackt,
um diese beobachten zu können.

Hab auf ner Remote SG210 Firewall das Deployment über den Wizard eingerichtet (DHCP, Transparent-Mode)
und dann die RED15 hinter meiner lokalen Fritzbox angeschlossen.

Die RED hat sich beim zweiten Versuch wohl die Config abgeholt und nach dem dritten Neustart
mit der Firewall verbunden. Transparent-Mode getestet, funktioniert.

Daraufhin haben wir die RED zum eigentlichen Kunden geschickt.

Der hat die RED in seinem Netzwerk angeschlossen und mehrfach neu gestartet, aber nichts passiert.
( Kunde hat FritzBox ohne besondere Konfiguration, DSL kommt von O2)

Ich erhalte auf der Zentralen Firewall nur folgenden Fehler (RED Log):

2017:10:17-10:18:32 SG210 red_server[24074]: Self: SSL connect accept failed because of handshake problems
2017:10:17-10:18:32 SG210 red_server[24075]: Self: SSL accept attempt failed with unknown error error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol
2017:10:17-10:18:33 SG210 red_server[24076]: Self: SSL accept attempt failed with unknown error error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol 2017:10:17-11:09:23 SG210 red_server[30233]: SELF: (Re-)loading device configurations

Nach Recherche im Sophos Forum haben zwei Leute das gleiche Problem gehabt. Beide hatten O2 als Provider, beide haben das Problem durch Wechsel des Providers gelöst.
Danach erfahre ich dann noch, das die Kunden-Fritzbox das Netzwerk "192.168.2.0" führt. Das gleiche Netzwerk befindet sich auch hinter der Firewall und sollte über die RED geroutet werden. [:'(]

Wir haben heute noch mal einen Test gefahren. Dieses mal kommt auf der Firewall gar nichts an.
Ich bin dann mal durch die Logdateien gegangen und fand dann folgendes im System-Messages Log:

2017:10:18-15:38:07 SG210 dhclient: DHCPREQUEST on reds1 to 192.168.178.1 port 67

Dieser Eintrag wiederholt sich mindestens seit den letzten 24 Stunden. "reds1" ist die RED. Die IP-Adresse ist die von meiner lokalen Fritzbox, nicht die von der Kunden-Fritzbox.

Komisch ist nur, das die eigentliche RED gar nicht eingeschaltet war.

Wie kommt die Firewall darauf das es einen DHCPREQUEST auf dem reds1 Interface geben sollte?
Oder kommt dieser Hinweis aus dem Sophos-Netzwerk?

Generell gefragt: Muss ich die RED neu deployen, wenn sich das Netzwerk in das diese integriert werden soll ändert?

Bin für jeden Tipp dankbar.

gruß

Bio

 

 



This thread was automatically locked due to age.
Parents
  • 0

    Die Verwendung des Subnetzes 192.168.2.0/24 auf der Fritzbox und als geroutetes Netzwerk hinter der Firewall würde ich vermeiden. Ich bin mir zwar nicht sicher ob das wirklich ein Problem ist aber wenn dann wäre es äußerst schwer zu debuggen.

    >Der hat die RED in seinem Netzwerk angeschlossen und mehrfach neu gestartet, aber nichts passiert.
    >( Kunde hat FritzBox ohne besondere Konfiguration, DSL kommt von O2)

    Das kann ich mir nicht vorstellen. Die Red gibt unfangreiche Blinkzeichen ..

    >Wir haben heute noch mal einen Test gefahren. Dieses mal kommt auf der Firewall gar nichts an.
    >Ich bin dann mal durch die Logdateien gegangen und fand dann folgendes im System-Messages Log:

    2017:10:18-15:38:07 SG210 dhclient: DHCPREQUEST on reds1 to 192.168.178.1 port 67

    Was hat sich gegenüber dem letzen Mal geändert. Was oder wo ist Port 67?

    Üblicherweise gibt es auf der Sophos ein zu dem (oder mehreren) RED Gerät(en) korrespondierenden Subnetz. Die den Clients zugewiesenen Adressen werdem über einen DHCP Server verteilt. Dieser kann auf der Sophos Firewall konfiguriert werden

    Die IP Adresse 192.168.178.1 (das ist Deine Fritzbox) lässt jedoch vermuten dass die RED versucht sich ihre eigene Adresse vom DHCP Server der Fritzbox im Netz der Fritzbox zu ziehen. Wenn die RED nicht angeschlossen war ist dann vielleicht ein anderes Gerät dort angeschlossen und die Firewall hat noch irgendeine Zuordnung reds1 zu dem Port?


    > Generell gefragt: Muss ich die RED neu deployen, wenn sich das Netzwerk in das diese integriert werden soll ändert?

    Üblicherweise sucht sich die RED ihren Weg wenn sie einmal angemeldet ist. Es mag aber Konstellationen geben bei denen das nicht funktioniert (z.B. Firewallregeln auf dem Weg, bestimmte Einstellungen am Internet Gateway,...)

Reply
  • 0

    Die Verwendung des Subnetzes 192.168.2.0/24 auf der Fritzbox und als geroutetes Netzwerk hinter der Firewall würde ich vermeiden. Ich bin mir zwar nicht sicher ob das wirklich ein Problem ist aber wenn dann wäre es äußerst schwer zu debuggen.

    >Der hat die RED in seinem Netzwerk angeschlossen und mehrfach neu gestartet, aber nichts passiert.
    >( Kunde hat FritzBox ohne besondere Konfiguration, DSL kommt von O2)

    Das kann ich mir nicht vorstellen. Die Red gibt unfangreiche Blinkzeichen ..

    >Wir haben heute noch mal einen Test gefahren. Dieses mal kommt auf der Firewall gar nichts an.
    >Ich bin dann mal durch die Logdateien gegangen und fand dann folgendes im System-Messages Log:

    2017:10:18-15:38:07 SG210 dhclient: DHCPREQUEST on reds1 to 192.168.178.1 port 67

    Was hat sich gegenüber dem letzen Mal geändert. Was oder wo ist Port 67?

    Üblicherweise gibt es auf der Sophos ein zu dem (oder mehreren) RED Gerät(en) korrespondierenden Subnetz. Die den Clients zugewiesenen Adressen werdem über einen DHCP Server verteilt. Dieser kann auf der Sophos Firewall konfiguriert werden

    Die IP Adresse 192.168.178.1 (das ist Deine Fritzbox) lässt jedoch vermuten dass die RED versucht sich ihre eigene Adresse vom DHCP Server der Fritzbox im Netz der Fritzbox zu ziehen. Wenn die RED nicht angeschlossen war ist dann vielleicht ein anderes Gerät dort angeschlossen und die Firewall hat noch irgendeine Zuordnung reds1 zu dem Port?


    > Generell gefragt: Muss ich die RED neu deployen, wenn sich das Netzwerk in das diese integriert werden soll ändert?

    Üblicherweise sucht sich die RED ihren Weg wenn sie einmal angemeldet ist. Es mag aber Konstellationen geben bei denen das nicht funktioniert (z.B. Firewallregeln auf dem Weg, bestimmte Einstellungen am Internet Gateway,...)

Children
No Data