Sophos RED 10 rev. 3 Bootloop nach Up2date der UTM auf 9.510-5

Hallo,

gibt es ein bekanntes Problem mit der RED 10 v3 und UTM 9.510-5? Ich habe schon so viele Up2date Zyklen inkl. Firmware Updates angeschlossener REDs oder APs erfolgreich durchgeführt. Dieses Mal hat die RED 10 sich in einen Bootloop verabschiedet.

Die RED bekommt kurz eine IP per DHCP an WAN, dann Reset und Schleife...

Das Recover-/Flash- Tool habe ich mir besorgt, scheitere aber an der Fehlermeldung "Could not change network interface settings - Flash aborted". Tool läuft unter Windows 10, Firewall aus, NIC auf DHCP, IPv4 und IPv6 an.

Bin inzwischen ratlos und ziemlich verärgert, weil ich mir den Spass aus Überzeugung privat leiste und natürlich keinen Hardware Support / Garantie mehr habe.

Es ist relativ eindeutig, dass der Ausfall jetzt etwas mit dem letzten Up2date zu tun haben muss.

Ideen?

Vielen Dank für Tipps und Denkanstöße.

  • Führe das Recoverytool mal als Administrator aus (d.h.rechte Maustaste auf die Programmverknüpfung/-Anwendung) -> Als Administrator ausführen)

    -> vermutlich fehlen sonst die Berechtigungen die Netzwerkeinstellungen zu ändern...

     

    Updateerfahrungen habe ich noch keine um Aussagen bezüglich generellem BUG bei RED10 zu treffen - habe allerdings einige Kunden mit solch einer Konstellation.

     

    Steve

  • In reply to SWeissflog:

    Hi Steve,

    sorry, das hatte vergessen zu erwähnen.
    Das Tool läuft natürlich im Admin-Kontext, macht aber keinerlei Unterscheid.

    Was heißt: "...habe allerdings einige Kunden mit solch einer Konstellation"?

    Gleiches Problem mit RED 10 rev.3 nach Update auf UTM 9.510-5 oder "einfach" Bootloop bei RED 10?

    Danke + Gruß

  • In reply to Markus Reiss:

    Dann mal die Netzwerkeigenschaften IPv4 auf automatisch (DHCP) beziehen stellen, falls dort feste IPs eingetragen sind?!?

    Ich habe einige Kunden, die exakt so eine Hardwarekonstellation haben aber bisher dort noch kein Update 9.510-5 installiert.

     

    Steve

  • In reply to SWeissflog:

    Hi Steve,

    die NIC am Windows 10 Notebook steht auf DHCP.

    Das Problem mit dem Recovery Tool wird anscheinend auch hier beschrieben:

    https://community.sophos.com/products/unified-threat-management/f/remote-ethernet-device-red/57520/red-10-rev3-could-not-change-network-interface-settings---flash-aborted

    Leider hat mir das nicht weitergeholfen.

    - WAN-Port und alle 4 LAN-Ports der Red 10 sind abgeklemmt
    - 1 LAN-Port der RED 10 wird stromlos mit NIC am Notebook verbunden (normales LAN-Kabel)
    - NIC für IPv4 und IPv6 auf DHCP
    - Windows 10 Firewall (Security Essentials) aus
    - Sophos Endpoint Protection installiert (default Policy aus UTM)
    - Recovery Tool wird mit "Rechtsklick" als Administrator ausgeführt.
    - Im Recovery Tool wird das richtige Interface ausgewählt
    - RED 10 bekommt Strom
    - nach einigen Sekunden leuchtet Power und verwendeter LAN-Port
    - Recover-Button wird geklickt -> OK-Klick

    Immer gleicher Fehler!

    LOG:
    Firmware folder C\Users\XXX\Desktop\RED and AP Recovery\Firmware\ already exists
    TFTP: server created; path is C:\Users\XXX\Desktop\RED and AP Recovery\Firmware\
    TFTP: server started
    Successfully fetched network information
    LAN-Verbindung - XXX Gigabit Network Connection interface selected
    Could not change network interface settings
    Flash aborted

  • In reply to Markus Reiss:

    Hallo,

    ich habe nach Debugging neue Erkenntnisse:

    Nachdem ich die Sophos RED 10 rev.3 gestern mal an ein "LAB"-Interface der UTM geklemmt habe, konnte ich sehen, dass die RED nach dem Booten eine IP per DHCP bezieht und versucht, sich auf TCP-3400 mit z.B. 46.51.176.142 zu verbinden. Dahinter steckt "red-prov-eu.astaro.com" bzw. "red.astaro.com" oder "red.geo.astaro.com" in der AWS (ec2-46-51-176-142.eu-west-1.compute.amazonaws.com).  Alternativ geht die Anfrage auf TCP-3400 auch mal an 184.72.39.13, ebenfalls AWS (ec2-184-72-39-13.us-west-1.compute.amazonaws.com). Wenn ich es erlaube, werden ca. 3 MB heruntergeladen. Config / Image?, dann kommt der "Knight Rider" auf den den  4 LEDs neben Power und ein Reset/Reboot, dann Schleife.

    Helfen diese Informationen jemanden, um mir evtl. eine Lösung anbieten zu können?

    Ich wäre sehr dankbar und beantworte auch Rückfragen bzw. unternehme weiteres Debugging.

    VG,

    Markus

  • In reply to Markus Reiss:

    Hast Du schon versucht, die RED im Webmin neu zu konfigurieren?

  • In reply to ThorstenSult:

    Hallo Thorsten,

    vielen Dank für deinen Beitrag.

    Ja, aus Verzweiflung habe ich auch das gemacht.
    RED unter "[Server] Client Management" gelöscht und über "[Server] Deployment Helper" neu angelegt (inkl. Unlock code).

    Es führte leider zu keiner Verhaltensänderung.

    VG,
    Markus

  • In reply to Markus Reiss:

    Hallo Markus,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Sad)

    As I read down through here, I thought of the answer that Thorsten gave.  If that didn't work, I would first try restoring the backup made just before the Up2Date to 9.510.  If that doesn't work, set up a temporary UTM with 9.509 or earlier to try to take over your RED 10.  If you can, then you will have some choices to make - it might be more cost-effective to get a new RED 15 than to go back to an earlier version on your production UTM.

    Did the restore work for you?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • In reply to Markus Reiss:

    Hallo,

    Markus Reiss

    LOG:
    Firmware folder C\Users\XXX\Desktop\RED and AP Recovery\Firmware\ already exists
    TFTP: server created; path is C:\Users\XXX\Desktop\RED and AP Recovery\Firmware\
    TFTP: server started
    Successfully fetched network information
    LAN-Verbindung - XXX Gigabit Network Connection interface selected
    Could not change network interface settings
    Flash aborted

     

     

    genau da hänge ich auch fest. Selbst wenn er das Interface ändern konnte, findet er das Gerät nicht. Eine Ausnahme mit Telnet - genau bekomme ich es um die Zeit auch nicht mehr zusammen.
    Alle anderen Beiträge führten zu dem selben Ergebnis. Für mich stellt sich die Frage, welche IP der RED10 hat, da er via dhcp kein Gateway vergibt. Die 192.168.99.1 scheint es nicht zu sein.

    Hoffe, es findest jemand eine Lösung, denn soweit ich das verstanden habe, versucht er ja nur via tftp das Image zu übertragen.

    LG

  • In reply to Alexander Müller:

    Ich habe leider auch genau das selbe Problem.

    Ich habe hier 2x die RED 10 liegen, welche entweder im BootLoop hängen, oder einfach nur 2 LED's (hab grad nicht im Kopf welche, bin ich zu Hause) dauerhaft an sind sich selbst nach 30 Minuten am Strom nichts tut.

    Mitm Recovery Tool bekomme ich auch den oben genannten Fehler.

     

    Eine Lösung hierfür habe ich auch leider noch nicht gefunden, alle Foren Beiträge hören irgendwann auf...ohne Lösung.

  • In reply to logan517:

    Hallo Community, vielleicht hilft mein Bericht ja bei der Analyse des Problems weiter.

    Ich habe auch das Problem bei einer RED10 Rev.3 (steht in der UTM auf auf DHCP), die RED bootet, LAN und WAN sind gesteckt und die beiden dazugehörigen LED leuchten. Bei der UTM (9.509-3) ist im RED Log nichts zu sehen. Erst wenn ich nach ca. 1-x Minute(n) dann den Netzstecker der RED für 2 Sekunden ziehe und wieder reinstecke, bootet die RED neu und verbindet sich so wie sie soll. Da die RED von 2014 ist, gibt es "natürlich" keinen Support mehr seitens Sophos.