RED 10 Rev. 3 Boot loop with LED Sequence *video*

Try this updated KB: https://www.sophos.com/support/knowledgebase/116173.aspx

That looks like a firmware update in progress.

Do the REDs automatically update firmware? I didn't tell it to update.  This is probably a bad sign that it's in a firmware update loop.

REDs will automatically install new firmware when available (packaged in UTM up2dates).  If yours is stuck in a loop, follow Andrews' advise.  This will apply older baseline firmware, then it will pickup the newest and apply it when it is reconnected to your UTM.

Sophos is RMAing the device. Its defective.

I'm facing the same problem and I was able to test the recovery tool "on site". But unfortunately, the result is exactly like on this post: The process never seems to end.

As I likely won't get any kind of replacement for free I decided to dig a little bit further into it.

Using Putty, I was able to break the boot sequence by establishing a telnet connection to port 9000 just after powering the device up.

Then I've executed the command "fis init -f" to clear everything (except the bootloader itself). Using TFTPd32, I've loaded the red-v2.bin file to the device, just like the recovery application does and executed it.

This looked promising ... but after a couple of seconds, the RED's system LED flashes red and the devices reboots. I've also tried a few different ways, like creating a zImage FIS entry after loading the firmware (as the boot script searches for exactly that "partition") but that only gives me the "LED loop" as described earlier, back.

I'm not an expert with these kind of embedded devices but according to my knowledge, one needs to flash two different components: The kernel (zImage?) and some kind of RootFS (SquashFS? JFFS?).

So could it be that Sophos Recovery tool only includes the stock kernel, assuming that the RootFS is still vital?

Is there anyone willing to issue the "fis list" command on a working RED10?

I'm sure that would a help a few people with bricked RED10s here ;-)

I would highly recommend that you contact Sophos Support.  Do not mention what you did with telnet.  This is not allowed and will void your support, meaning they will close the case and send you packing with your brick.

Support already told me that the unit is defective but I won't get a free replacement because I don't have the original invoice and the device is nearly 20 months old.

Therefore I can only throw the unit away or try to repair it on my own.

You might take advantage of this opportunity to replace the unit with an SG105.  It's less expensive with Network Protection for six years than a RED 50 and is covered by the warranty for as long as you have a paid subscription on it.

Cheers - Bob

Thanks for your reply. Unfortunately, it still costs about four times as much as we paid for the RED10 [:(]

It also came into my mind that the recovery image for the RED10 might be somehow defective ... is there anyone out there who has successfully unbricked such a device using the recovery tool?

I've tried a few more things and I really think the problem is caused by a defective rootfs partition. When using telnet to get into the boot console (RedBoot), the "fis list" command only prints out the "zImage" partition. My other REDs are also showing "rootfs" and "rootfs_data".

After digging around I even found a way to dump those missing partitions from another RED and flashing them to the defective one. But unfortunately, the RED-ID seems to be inside of them, effectively producing an 1:1 clone of my working RED ;-)

If I using a hex editor to change the RED-ID, the device fails to boot up again, maybe because of a wrong checksum or wrong certificate inside the device...

Has anyone tried something similar?