RED15 Verbindungsabbrüche

Hi, wurde eine Lösung für das Problem gefunden?

Wir vermelden momentan auch wahllose ausfälle unserer RED15.

Die LEDs auf dem RED15 zeigen:

Power, System = Dauerleuchten

WAN und verwendeter Lan = Dauerleuchten mit gelegentlichem blinken

Die Verbindung zu vorgeschalteten Routern bzw. Router selbst zeigen keine Fehler. Und auch nichts im Log. (Funktion auch sonnst nicht eingeschränkt)

Router neustart oder neustecken von Ethernetkabeln bringt auch nichts. Nur ein stromlos schalten des REDs.

Wir haben 6 Stationen online und alle fallen hin und wieder aus.

In der SG fand ich nur sowas wie "Station nicht mehr verbunden" aber keine wirkliche Diagnose.

Firmware der SG:  9.702-1

Gruß, A

Moin Moin,

ich habe seit längere Zeit bei Sophos hierzu ein Ticket offen.

Eine Auswertung des ausführlichen Logs (wurde für die REDs via SSH aktiviert) konnte herausgefunden werden, dass die RED sobald sich diese fest fährt, nicht mehr die richtige Zeit / Datum hat und somit in eine endlos Schleife kommt, welche erst ein "stromlos" wieder behebt ...

Laut Sophos soll am 02.07 ein Update erscheinen, welches dieses Phänomen behebt.

Schönen Abend.

Moin Moin,

ich habe seit längere Zeit bei Sophos hierzu ein Ticket offen.

Eine Auswertung des ausführlichen Logs (wurde für die REDs via SSH aktiviert) konnte herausgefunden werden, dass die RED sobald sich diese fest fährt, nicht mehr die richtige Zeit / Datum hat und somit in eine endlos Schleife kommt, welche erst ein "stromlos" wieder behebt ...

Laut Sophos soll am 02.07 ein Update erscheinen, welches dieses Phänomen behebt.

Schönen Abend.

Danke, gut zu wissen. Spart mir warscheinich ordentlich Arbeit.

Es würde mich natürlich interessieren warum sich die REDs fest fahren, aber wenn das Problem dann gelöst wird ist zumindest der Kunde zufrieden.

Sobald mir von Sophos die genaue Antwort vorliegt werde ich diese Posten.

Die RED verliert wohl die korrekte Zeit / Datum ... soviel konnte ich aus Telefonaten mit Sophos raushören ...

Nachtrag nach einem heute geführten Telefonat mit Sophos.

Das Problem lässt sich wohl eingrenzten bzw. tritt wohl "nur" auf wenn zusätzlich zu den REDs ein aktiver SITE-TO-SITE VPN Tunnel in der UTM konfiguriert ist ... 

SITE-TO-SITE VPN Tunnel sind bei uns keine vorhanden.

bei uns fängt jetzt auch eine RED15 wieder an mit den Problemen. Dabei wurde diese bereits vor einiger Zeit ausgetauscht.

Am Sonntag haben wir auch von Version 9.702-1 auf 9.703-3 upgedatet, aber gestern nacht ist eine RED direkt wieder ausgestiegen.

Derzeitiger Workaround: RED15 und das dazugehörige Interface deaktivieren. 5 - 10 Minuten warten und dann wieder einschalten. Danach kommt die RED15 wieder online. Mittlerweile hält der Workaround jedoch nur 2 - 3 Tage ehe das Spiel von vorne beginnt.

Wir haben auch mehrere Site-to-Site VPN Tunnel im Einsatz, daher kann dies natürlich im Zusammenhang stehen.

Im englischen Forum gibt es hierzu bereits noch wesentlich mehr Infos und kann euch diese nur ans Herz legen:
https://community.sophos.com/products/unified-threat-management/f/remote-ethernet-device-red/111304/utm-9-601---red-issues/442765#442765

Gerade das Anpassen der MTU oder das manuelle umstellen weg von der unified Firmware helfen oft auch wahre Wunder.

Laut dem Sophos-Support sind wir der einzige mit diesem Problem - wenn ich mir das aber so durchlese anscheinend nicht :-D

Habe jetzt an 2 RED15 Debug-Logs laufen (USB-Stick) und schicke sobald das Problem das nächste mal Auftritt die Logs zu Sophos - welche dann hoffentlich zusehen eine Lösung zu finden.

Heute Nacht sind fast alles RED-Verbindung abgeraucht, bei 3 hat es wieder nur geholfen den Strom zu ziehen ... es nervt langsam gewaltig.

Interessant bei den ersten Logs dass Zeit / Datum überhaupt nicht gepasst haben.

Im Log der Wireless-Protection hatte ich letzte Woche das Jahr 2021 ... 

der war gut, dass Ihr nur die einzigen seid :-D

Hast Du die MTU vom Interface schon mal auf 1400 gesetzt und die Firmware auf:  cc set red use_unified_firmware = 0  

gesetzt auf der Shell? Bzw. hat Sophos Dir das schon mal vorgeschlagen?

Ja, habe ich auch schon alles durch.

Unsere REDs sind bis vor 6 Monaten wunderbar stabil gelaufen ... und selbst wenn mal die Leitung usw. mal weg war, gleich wieder Online gewesen.

Der Sophos-Mitarbeiter welcher das Ticket bearbeitet hat eine neue RED20 - gleiches Problem wie bei allen auch ... fährt sich irgendwann gegen die Wand ... 

Wir haben auch schon alle drei REDS getauscht. Erst hat es uns zwei 50er zerlegt, die haben wir dann auf eigene Faust gegen 15er getauscht und die dritte alte 10er auch gleich mit. Die zwei 50er wurden dann anschließend über eine RMA ausgetauscht, gott sei dank, sind aber noch nicht wieder in Betrieb.
Nach den ganzen Workarounds war jetzt einige Zeit Ruhe,aber jetzt beginnt der Spass wieder von vorne :-(

Haben auch schon die DSL Modems getauscht und die Standorte haben maximal 10 Netzwerk-Geräte. An Überlasst kann es also bestimmt nicht legen. Habe heute auch wieder ein Ticket beim Partner eröffnet und werde jetzt mein Glück versuchen die Geräte gegen eine kleine SG115 auszutauschen. Kostet zwar etwas mehr, aber auf Dauer sind die REDs einfach nicht zuverlässig genug um Sie dauerhaft einzusetzen. Irgendwann hört es einfach auf, zudem haben wir nicht die Zeit ständig Workarounds und Ausfälle hinzunehmen.

Hallo RV,
(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

I'm not sure about Deutschland, but the SG 115 with a Network Protection subscription was cheaper than a RED 50 with warranty extensions.  We don't yet know enough about the replacement for the RED 50, the SD-RED 60, but it comes with a five-year warranty and so is much less expensive than the SG 115 with Network Protection.

MfG - Bob (Bitte auf Deutsch weiterhin.)