This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

State Up, Link Error

Hallo zusammen,

 

wir verzweifeln gerade an folgendem Problem..

Wir haben bei unserer Sophos SG135 eine COLT Internet Verbindung drangehängt und soweit ist alles angelegt, aber die Sophos schafft es auf Teufel komm raus nicht ins Internet. Wir bekommen beim Link immer einen Error (kann man den Error eigentlich irgendwie auslesen?).

 

Haben wir irgendetwas übersehen/vergessen? Wenn wir die selben Daten der COLT Leitung per Hand an einen PC (der direkt mit der Leitung verbunden ist) einstellen, kommen wir ohne Probleme ins Internet.

 

Unsere zweite Leitung von der Telekom (allerdings eine Dynamische ohne statische IP), funktioniert einwandfrei.

 

Hat jemand eine Idee? Danke für jeden Tipp!

 

Falls noch mehr Infos benötigt werden, reiche ich die gerne nach.

 

Beste Grüße,

Tim



This thread was automatically locked due to age.
Parents
  • Hallo Tim,

    ich nehme mal an davor hängt ein Router des Providers. Die MTU von 1400 kommt mir etwas niedrig vor. Läuft es mit 1500? Oder spezifiziert COLT den Anschluss so?

    Beste Grüße 

    Alex 

    -

  • Alexander Busch said:
     
    Hallo Tim,
    ich nehme mal an davor hängt ein Router des Providers. Die MTU von 1400 kommt mir etwas niedrig vor. Läuft es mit 1500? Oder spezifiziert COLT den Anschluss so?
    Beste Grüße 
    Alex 
     
     
    Hi Alex,
     
    die leitung ist eine Standleitung, welche vom Provider gemanaged wird. Der "Router" ist ein MetroNode (AMO-10000-LT S), welcher vom Provider bei uns installiert wurde, dieser Router vergibt auch keinen DNS Server oder verwendet DHCP (ist aber alles in der Sophos hinterlegt bzw. eingetragen).
     
    Mit MTU 1500 ändert sich leider auch nichts, von COLT gibt es hier keine Vorgaben.
     
    Unknown said:
    Hallo Tim,
    was heisst denn: "der PC hängt direkt an der Leitung"?
    Habt ihr von COLT einen Router oder ein Modem erhalten?
    Im Screenshot von dir ist die Leitung "UP", das heisst physisch ist für die Sophos alles OK.
    Was meinst du mit "Link error"? Wo erhälst du diesen Fehler?
    Kannst du von der SG135 das Gateway anpingen, das du unter "GW" in die Konfig eingetragen hast?
    Dazu unter "Support/Tools" auf der SG135 den "PingCheck" nutzen
     
    Gruß,
    Philipp
     
     
    Hi Philipp,
     
    Mit direkt an der Leitung meinte ich die Standleitung, die nicht an einem klassischen Router hängt (siehe oben). Wenn wir das GW, IP Adresse und DNS am Laptop fest eintragen (während er per LAN direkt am Gerät angeschlossen ist), haben wir Zugang zum Internet.
     
    Aus dem Service Handover von COLT, beschreiben die das Gerät nicht detailliert.
     
     
    Mit Link Error meinte ich lediglich das, was mir die Sophos anzeigt (WAN01 ist COLT):
     
     
    Das Gateway ist von der Sophos aus leider nicht anpingbar, nach Rücksprache mit COLT konnten die uns auch nicht wirklich weiterhelfen..
    Wir haben auch eine Sophos XG an einer COLT Leitung hängen und dort funktioniert es, leider konnten wir bisher keinen unterschied in der Konfiguration finden.
     
    Vielen Dank für eure Antworten!
     
    Beste Grüße,
    Tim
  • Hallo Tim,

    in hartnäckigen Fällen wie diesem (zickiger Ethernet Anschluss am Modem/Router) lösen wir das immer mit einem "dummen" (ungemanagten) kleinen Switch, den jede IT irgendwo rumliegen hat.

    Einfach in die Strecke zwischen Sophos und COLT Router gehängt, und dann mal schauen, was passiert.

     

    Gruß,

    Philipp

    P.S.: Ich vermute, dass die Auto-Negotiation des Ethernet-Ports fehlschlägt. Ob das am Router liegt oder an der Sophos müsste man testen. In jedem Fall ist dann der Switch der jeweilige Ethernet-Partner, das sollte helfen.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hallo Tim,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    If Philipp's suggestion works and you don't want to leave the switch in place, follow #7.7 in Rulz (last updated 2019-04-17).

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Die "Rulz" von Bob kann ich nur unterstreichen! Immer wieder hilfreich!

    Ob man jetzt den Switch in der Konfiguration rausnimmt oder nicht, ist Geschmackssache.

     

    Gruß,

    Philipp

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Unknown said:
    Hallo Tim,
    in hartnäckigen Fällen wie diesem (zickiger Ethernet Anschluss am Modem/Router) lösen wir das immer mit einem "dummen" (ungemanagten) kleinen Switch, den jede IT irgendwo rumliegen hat.
    Einfach in die Strecke zwischen Sophos und COLT Router gehängt, und dann mal schauen, was passiert.
     
    Gruß,
    Philipp
    P.S.: Ich vermute, dass die Auto-Negotiation des Ethernet-Ports fehlschlägt. Ob das am Router liegt oder an der Sophos müsste man testen. In jedem Fall ist dann der Switch der jeweilige Ethernet-Partner, das sollte helfen.
     
     
    Danke für die Idee!
     
    Einen Dummen Switch hatten wir jetzt leider keinen mehr, sondern nur einen Netgear Prosafe Plus switch. Was sich geändert hat, wenn wir diesen Switch zwischen Router und Sopohs gestellt haben, ist das der Link in der Sophos keinen Error mehr zeigte sondern nur noch "Down".
     

    BAlfson said:

    Hallo Tim,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    If Philipp's suggestion works and you don't want to leave the switch in place, follow #7.7 in Rulz (last updated 2019-04-17).

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     

     
    Hi Bob,
     
    vielen Dank!
    Und Danke für den Link zu den Rulz, werde mir mal alle Steps einmal anschauen und testen sobald ich Zeit habe.
     
    Gebe dann gerne Rückmeldung, was meine Ergebnisse sind.
     
    Beste Grüße,
    Tim
  • Hallo Tim,

     

    versuche mal unter "Interfaces/Hardware" mit den Einstellungen des Ethernet-Anschlusses verschiedene Kombinationen aus:

    Gruß,

    Philipp

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Reply
  • Hallo Tim,

     

    versuche mal unter "Interfaces/Hardware" mit den Einstellungen des Ethernet-Anschlusses verschiedene Kombinationen aus:

    Gruß,

    Philipp

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Children
  • Unknown said:
    Hallo Tim,
     
    versuche mal unter "Interfaces/Hardware" mit den Einstellungen des Ethernet-Anschlusses verschiedene Kombinationen aus:
    Gruß,
    Philipp
     
     
    Hi Philipp,
     
    hatte jetzt mal die Gelegenheit verschiedene Kombinationen auszuprobieren, leider hat sich nichts geändert.
    Ich muss auch den "Down" Status zurücknehmen, da war ich leider etwas voreilig, der Switch hatte (vermutlich eine alte Konfiguration, wofür auch immer) seine Ports auf 10/Half eingestellt, deshalb ging es von Error zu Down..
     
    Wenn die Firewall und der Switch angeglichen sind (bspw. mit 100/Full oder Half) kommt wieder ein Error am Interface. Beides auf Auto, bringt ebenfalls einen Error.
     
    Der Laptop an den Switch angeschlossen mit der selben IP Konfiguration wie die Sophos funktioniert wieder einwandfrei.
    Eventuell versuche ich nochmal einen anderen Switch, einen Dummen.
     
    Bin gerade nicht immer Vor-Ort, um weiter zu testen.
     
    Beste Grüße,
    Tim