Konfig gelöscht nach Update auf 11.4.2

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
freyuh
Beiträge: 11
Registriert: Mi 19.03.2014, 12:36

Konfig gelöscht nach Update auf 11.4.2

Beitrag von freyuh »

Hallo,

mir ist es jetzt 2x passiert, daß die UTMs mir die Konfiguration nach einem Update von 11.4.1.4 auf 11.4.2 auf Werkszustand zurückgestellt hat.
Es war einmal eine RC200 und einmal eine Black Dwarf.

Ist dieses Problem bekannt?


MfG,
Ulrich Frey.

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Nein, ist es nicht. Ist die Konfiguration danach noch auf dem Gerät vorhanden?
Bitte stellen Sie vor einem Update sicher, dass die aktuell laufende Konfiguration auch gleichzeitig die Start-Konfiguration des Gerätes ist.

freyuh
Beiträge: 11
Registriert: Mi 19.03.2014, 12:36

Beitrag von freyuh »

Ja, die Konfig war vorhanden, auf dem Gerät und in der 'Cloud'.
Und sie war beidesmal die Startkonfig.
Ich habe jedesmal vor dem Update eine Sicherung gemacht gehabt.
Und er hatte mir nach dem Neustart angezeigt, daß die gespeicherte Konfig eine 'initiale' Konfig sei.
Auch die Konfig in der 'Cloud' war defekt.

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Sie konfigurieren das Gerät, alles funktioniert hervorragend. Bis zum Reboot? Bis zum Update?
Danach fährt das Gerät mit der neuen Firmware hoch, die Konfigurationen sind alle da und korrekt als Startconfig gesetzt, aber sowohl die auf der Maschine, als auch die in der Cloud sind "leer" (also auf Werkseinstellungen)?
Was passiert, wenn Sie ein Rollback auf die alte Version machen?

freyuh
Beiträge: 11
Registriert: Mi 19.03.2014, 12:36

Beitrag von freyuh »

Auf der RC200 hatte ich mich aus der Ferne angemeldet gehabt und gesehen, daß es ein FW-Update gibt (Freitag Abend).
Also abgebrochen, die Konfig gesichert (lokal und in der Cloud) und über Extras -> FW Updates die 11.4.2 aktiviert. Danach neu starten lassen.
Also ich nach 5 Minuten immernoch nicht draufkam habe ich dem Kunde eine SMS geschrieben er möge mal bitte die Firewall neu starten (Smastag Mittag).
Als das nichts brachte Sonntag Vormittag zum Kunden gefahren und gesehen, daß die Firewall Ihre initiale IP (192.168.175.1) gesetzt hatte. Außerdem wollte Sie wieder/immernoch die neue Firmware aktiviert haben, obwohl ich das ja eigentlich schon gemacht hatte. Also nochmal auf aktivieren geclickt und danach kam sie mit der neuen Version hoch.
Seltsamerweise/glücklicherweise waren noch die alten Konfigs in der Konfigurationsverwaltung auswählbar. Und bei der aktuell(st)en Konfig stand links Startkonfig (oder so ähnlich).

Bei der Dwarf war es ähnlich. Initial hier im Büro konfiguriert und nach Dresden zum Kunden geschickt.
Also ich sie dann remote dort konfigurieren wollte km auch die Meldung zwecks Update. Erstmal ignoriert und das VPN zur RC200 konfiguriert. Danach das Update aktiviert und neu starten lassen. Und auch hier hatte sie nach dem Neustart Ihre initiale IP. Also den Admin dort kurz so einrichten lassen, daß sie ins Internet kam und die Konfig ausgewählt, die hier zum Verschicken 'gebaut' wurde. Seltsamerweise war das nachträglich konfigurierte VPN noch vorhanden.


MfG,
Ulrich Frey.

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Wenn Sie ein Update auf eine neue Firmware durchführen, bootet die Firewall genau einmal mit dieser Firmware. Wenn Sie dann im Webinterface nicht bestätigen, dass diese Firmware weiterverwendet werden soll sondern stattdessen nochmal neu starten, wird wieder die alte Firmware geladen. Das ist Absicht.
Leider kann man dann im Nachhinein nicht mehr feststellen, warum die Appliance mit der neuen Firmware nicht erreichbar war. Vielleicht war auch nur die Internetverbindung gerade nicht verfügbar.

Beim Manuellen anlegen von Konfigurationen achten Sie bitte darauf, dass die neue Config "leer" erstellt wird und sie diese einmal manuell speichern müssen. Ich vermute, Sie haben erst ganz viel konfiguriert und dann auf "neue Konfiguration erstellen" gedrückt und dann das Gerät neu gestartet. Hier wäre einmal nötig gewesen auf "Speichern" zu drücken. Aber das ist nur eine Vermutung, da ich es natürlich nicht reproduzieren kann.

freyuh
Beiträge: 11
Registriert: Mi 19.03.2014, 12:36

Beitrag von freyuh »

Ich habe mich an dem Admin-Interface angemeldet, habe die Meldung wegen Neustarts (da neue FW) abgebrochen, habe die Konfig gesichert (lokal und in der Cloud) und dann unter Extras -> FW Update die neue FW (11.4.2) aktiviert. Danach einen Neustart ausgeführt.
Nach dem Neustart kam ich nur über die 192.168.175.1 auf das Admin Interface und die Firewall wollte sich neu konfigurieren lassen. Sprich ich habe nichts mit 'neue Konfig erstellen lassen'
gedrückt. Auch das mit dem fehlenden Internetzugang kan nicht sein, sonst wäre der ja noch konfiguriert gewesen...

Also irgendwas muß da furchtbar in die Hose gegangen sein. Und das bei beiden Firewalls...


MfG,
Ulrich Frey.

Antworten