Sophos SG kein Firmwareupdate auf 9.601 oder 9.602-3 mit RED!

Durch diesen CC Value wird die neue Firmware deaktiviert. (die neue, die Seit November existiert, Siehe https://community.sophos.com/products/unified-threat-management/b/utm-blog/posts/utm-up2date-9-600-released )

RED: Unified RED Firmware

• Better 3G/4G Support

Existiert schon ein Case bei Sophos bezüglich dieser Problematik mit aktiver RED, die sich nicht mehr verbinden kann?

Aktuell sehe ich vermehrt Kunden, die das Problem zwar haben, die Firmware deaktivieren und damit weitermachen.

So können wir das Problem nicht reproduzieren und eine RCA (Root Cause Analyse) finden. 

Interessant ist, dass dieses Problem nicht bei allen Kunden auftritt. 

Wir hatten ein Problem mit RED50. 

Siehe UTM9.602 

https://community.sophos.com/products/unified-threat-management/b/utm-blog/posts/utm-up2date-9-602-released

• NUTM-10594 [RED] RED50 disconnects randomly

Jedoch sollte das nicht in Verbindung mit diesem Problem stehen. 

Hallo, 

wir haben das Problem aktuell mit RED15 nachbilden können und haben auf Reaktionen im Forum gewartet.

Derzeit existiert noch kein Case bei Sophos zu diesem Problem. 

SG230 HA Cluster User hier mit einer RED15 und einer RED50 im Außeneinsatz.

Bei Update auf 9.601-5 hatten wir ebenfalls das Problem dass die RED15 und RED50 nicht mehr das interne Netz erreichen konnten. Die Tunnel waren da, aber sonst ging nichts. 

Der getestete Workaround aus Post#1 brachte damals Abhilfe.

Hallo Matthäus,

ich hoffe Du kannst mir etwas weiterhelfen.
Ich habe das selbe Problem bei meiner SG 125 und einer RED 15
Der Tunnel ist aufgebaut aber es kann kein PING über die Leitung geschickt werden.

Meinst Du das Workaround um das Ausrollen der Firmware zu unterbinden.

Was macht man aber wenn das Update schon instaliert wurde ?

Vielen Dank

Hallo Matthäus,

ich hoffe Du kannst mir etwas weiterhelfen.
Ich habe das selbe Problem bei meiner SG 125 und einer RED 15
Der Tunnel ist aufgebaut aber es kann kein PING über die Leitung geschickt werden.

Meinst Du das Workaround um das Ausrollen der Firmware zu unterbinden.

Was macht man aber wenn das Update schon instaliert wurde ?

Vielen Dank

Hi,

bist du dir denn sicher, dass die Firmware auch auf dem RED Device gelandet ist? 

Was bei uns auch ganz gerne hilft wenn der Tunnel steht, aber keine Verbindung möglich ist. ist das an und ausschalten des Interfaces an dem der Tunnel zum Red Device hängt.

Einfach per Interfaces & Routing -> Interface -> Das Interface aus und wieder anstellen. 

Hallo Matthäus , danke für Deine Antwort.

Ich weiß nicht ob das Update installiert wurde.

Ich weiß nur das nach dem Update die Verbindung nicht mehr funktioniert hat. Der Tunnel aber steht.

Für die Verbindung sind doch mir folgende Punkte relevant.

Schnittstelle definieren

Firewall regeln

Und die red Einstellung selbst

Das deaktivieren und  aktivieren der Schnittstelle hat leider keinen Erfolg gebracht.

Guten Morgen Florian,

sowas lässt sich aus der Ferne schwer diagnostizieren.

Ich würde einfach mal den Lösungsweg aus dem ersten Post versuchen. Du kannst ihn ja zur Not wieder rückgängig machen.

Beste Grüße,

Matthäus

UTM9.605 Soft Release:

https://community.sophos.com/products/unified-threat-management/b/utm-blog/posts/utm-up2date-9-605-released

Auch hiermit leider immer noch die Probleme!

An den TE: Danke für diesen Workaround! So sind unsere Standorte nicht wieder Tagelang offline!

Hängt davon ab.

https://community.sophos.com/products/unified-threat-management/f/remote-ethernet-device-red/111304/utm-9-601---red-issues/410202#410202

Wie hier angesprochen die Erklärung.