Thread Info
  • State Not Answered
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 51 replies
  • Subscribers 14 subscribers
  • Views 14761 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED15 Verbindungsabbrüche

Anak1m

Hallo zusammen,

hat jemand das gleich Phänomen mit REDs (wir setzen RED15 ein) dass sich die REDs unabhängig mehrmals in der Woche komplett verabschieden und die Verbindung nur durch Stromlos machen wieder zustande kommt.

Im RED-Log kann ich immer folgende Meldung sehen:

2020:01:28-11:07:30 ab-1 red2ctl[15736]: Overflow happened on reds6:0

Firmware der SG: 9.700-5

Der Sophos Support hat mir empfohlen die SG zu flashen und komplett neu zu installieren, danach das Backup drüber bügeln.

Für mich interessant ob es noch jemanden mit diesem Problem gibt.

Auch ist bei uns seit den letzten 2-3 Updates die VOIP-Qualität (intern als auch extern) schlechter geworden.

Wir hatten mit VOIP ca. 1 1/2 Jahre keine Probleme und eine sehr gute Qualität sowohl intern als auch extern gehabt.

 

Allen vorab Dankeschön 



This thread was automatically locked due to age.
Parents
  • 0

    Hi, wurde eine Lösung für das Problem gefunden?

    Wir vermelden momentan auch wahllose ausfälle unserer RED15.

    Die LEDs auf dem RED15 zeigen:

    Power, System = Dauerleuchten

    WAN und verwendeter Lan = Dauerleuchten mit gelegentlichem blinken

     

    Die Verbindung zu vorgeschalteten Routern bzw. Router selbst zeigen keine Fehler. Und auch nichts im Log. (Funktion auch sonnst nicht eingeschränkt)

    Router neustart oder neustecken von Ethernetkabeln bringt auch nichts. Nur ein stromlos schalten des REDs.

     

    Wir haben 6 Stationen online und alle fallen hin und wieder aus.

    In der SG fand ich nur sowas wie "Station nicht mehr verbunden" aber keine wirkliche Diagnose.

     

    Firmware der SG:  9.702-1

     

    Gruß, A

Reply
  • 0

    Hi, wurde eine Lösung für das Problem gefunden?

    Wir vermelden momentan auch wahllose ausfälle unserer RED15.

    Die LEDs auf dem RED15 zeigen:

    Power, System = Dauerleuchten

    WAN und verwendeter Lan = Dauerleuchten mit gelegentlichem blinken

     

    Die Verbindung zu vorgeschalteten Routern bzw. Router selbst zeigen keine Fehler. Und auch nichts im Log. (Funktion auch sonnst nicht eingeschränkt)

    Router neustart oder neustecken von Ethernetkabeln bringt auch nichts. Nur ein stromlos schalten des REDs.

     

    Wir haben 6 Stationen online und alle fallen hin und wieder aus.

    In der SG fand ich nur sowas wie "Station nicht mehr verbunden" aber keine wirkliche Diagnose.

     

    Firmware der SG:  9.702-1

     

    Gruß, A

Children
  • 0 in reply to AnSy

    Unsere Internetleitung am Server war (Corona-Homeoffie-bedingt) ziemlich ausgelastet.

    Seit wir die Bandbreite aufgerüstet haben, scheinen die REDs sich nicht mehr zu verklemmen.

    Ich vermute irgendwo ein Timeout-Problem.

  • 0 in reply to papa_

    Bandbreite dürfte sich an unseren Standorten nicht geändert haben. Die Stationen sind unbesetzt und die Datenverbindungen automatisiert. An der Auslastung unsererseits kann es nicht liegen.

    :( Die Ausfälle sind auch öfters Nachts, da dürften nicht so hohe Auslastung sein. 

  • 0 in reply to AnSy

    Moin Moin,

    ich habe seit längere Zeit bei Sophos hierzu ein Ticket offen.

    Eine Auswertung des ausführlichen Logs (wurde für die REDs via SSH aktiviert) konnte herausgefunden werden, dass die RED sobald sich diese fest fährt, nicht mehr die richtige Zeit / Datum hat und somit in eine endlos Schleife kommt, welche erst ein "stromlos" wieder behebt ...

    Laut Sophos soll am 02.07 ein Update erscheinen, welches dieses Phänomen behebt.

    Schönen Abend.

  • 0 in reply to 13

    Danke, gut zu wissen. Spart mir warscheinich ordentlich Arbeit.

    Es würde mich natürlich interessieren warum sich die REDs fest fahren, aber wenn das Problem dann gelöst wird ist zumindest der Kunde zufrieden.

     

  • 0 in reply to AnSy

    Sobald mir von Sophos die genaue Antwort vorliegt werde ich diese Posten.

    Die RED verliert wohl die korrekte Zeit / Datum ... soviel konnte ich aus Telefonaten mit Sophos raushören ...

  • 0 in reply to 13

    Nachtrag nach einem heute geführten Telefonat mit Sophos.

    Das Problem lässt sich wohl eingrenzten bzw. tritt wohl "nur" auf wenn zusätzlich zu den REDs ein aktiver SITE-TO-SITE VPN Tunnel in der UTM konfiguriert ist ... 

  • 0 in reply to F0X

    SITE-TO-SITE VPN Tunnel sind bei uns keine vorhanden.

  • 0 in reply to F0X

    bei uns fängt jetzt auch eine RED15 wieder an mit den Problemen. Dabei wurde diese bereits vor einiger Zeit ausgetauscht.

    Am Sonntag haben wir auch von Version 9.702-1 auf 9.703-3 upgedatet, aber gestern nacht ist eine RED direkt wieder ausgestiegen.

    Derzeitiger Workaround: RED15 und das dazugehörige Interface deaktivieren. 5 - 10 Minuten warten und dann wieder einschalten. Danach kommt die RED15 wieder online. Mittlerweile hält der Workaround jedoch nur 2 - 3 Tage ehe das Spiel von vorne beginnt.

    Wir haben auch mehrere Site-to-Site VPN Tunnel im Einsatz, daher kann dies natürlich im Zusammenhang stehen.

    Im englischen Forum gibt es hierzu bereits noch wesentlich mehr Infos und kann euch diese nur ans Herz legen:
    https://community.sophos.com/products/unified-threat-management/f/remote-ethernet-device-red/111304/utm-9-601---red-issues/442765#442765

    Gerade das Anpassen der MTU oder das manuelle umstellen weg von der unified Firmware helfen oft auch wahre Wunder.

  • 0 in reply to RedVision81

    Laut dem Sophos-Support sind wir der einzige mit diesem Problem - wenn ich mir das aber so durchlese anscheinend nicht :-D

    Habe jetzt an 2 RED15 Debug-Logs laufen (USB-Stick) und schicke sobald das Problem das nächste mal Auftritt die Logs zu Sophos - welche dann hoffentlich zusehen eine Lösung zu finden.

    Heute Nacht sind fast alles RED-Verbindung abgeraucht, bei 3 hat es wieder nur geholfen den Strom zu ziehen ... es nervt langsam gewaltig.

    Interessant bei den ersten Logs dass Zeit / Datum überhaupt nicht gepasst haben.

    Im Log der Wireless-Protection hatte ich letzte Woche das Jahr 2021 ... 

  • 0 in reply to F0X

    der war gut, dass Ihr nur die einzigen seid :-D

    Hast Du die MTU vom Interface schon mal auf 1400 gesetzt und die Firmware auf:  cc set red use_unified_firmware = 0  

    gesetzt auf der Shell? Bzw. hat Sophos Dir das schon mal vorgeschlagen?

Unfiltered HTML