UTM friert fast vollständig ein

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Benutzeravatar
Uniquesystems
Beiträge: 16
Registriert: Do 12.07.2012, 15:27
Wohnort: Bad Münder
Kontaktdaten:

UTM friert fast vollständig ein

Beitrag von Uniquesystems »

Hallo,
hatte bis jetzt schon Jemand das Phänomen einer fast gänzlich eingefrorenen UTM.
Ich habe innerhalb ganz kurzer Zeit 4 Stück erlebt. Alle auf 11.3.0.2.
2x Black-Dwarf (Neugerät)
1x RC200 (Neugerät läuft im Cluster)
1x RC100 (Altgerät mit neuer SSD)

Anmeldungen am System sind nicht mehr möglich. Alle Dienste arbeiten nicht mehr.
Das Gerät antwortet auf Consoleneingaben mit 90Sekunden Verzögerung.
Es gibt I/O Fehler auf der Console.
(SSD ist nicht defekt! Wurde überprüft)

Das System läuft sofort wieder wenn ein Interaktives Upgrade via USB drüber gebügelt wird.
Wichtig dabei nur Upgrade nicht Overwrite!

Der Support ist an diesem Thema dran.

MfG
Sebastian Koscholke

andydld
Beiträge: 71
Registriert: Mi 26.09.2012, 10:10
Wohnort: Haibach
Kontaktdaten:

Beitrag von andydld »

Wir haben das bislang nur bei einer ca. 1 Jahre alten RC100 v11 zweimal beobachtet. Mit der aktuellen Firmware ist bislang kein Problem aufgetreten.

andydld
Beiträge: 71
Registriert: Mi 26.09.2012, 10:10
Wohnort: Haibach
Kontaktdaten:

Beitrag von andydld »

Kleines Update am Rande:

Bei einem Kunden mit einer Black Dwarf (v10 Hardware) die vor kurzem auf v11 Firmware umgestellt wurde, streikte Diese bei Web-Zugriffen mit einem ICAP-Fehler. Ein Zugriff auf das Web-Interface war zwar möglich, aber es wurden die korrekten Anmeldedaten nicht akzeptiert. Via ssh (über PuTTY) konnte ebenfalls keine Verbindung aufgebaut werden, nach der Eingabe der Anmeldedaten wurde die Sitzung kurzerhand geschlossen.
Erst ein Neustart löste diesen Umstand. Der Vollständigkeit halber sei erwähnt, das nicht die aktuellste Software (11.3.1.2) installiert war. Dies wurde im Zuge der Fehlerbehebung nachgeholt.

Benutzeravatar
Uniquesystems
Beiträge: 16
Registriert: Do 12.07.2012, 15:27
Wohnort: Bad Münder
Kontaktdaten:

Beitrag von Uniquesystems »

Guten Morgen,
auch bei mir hat es letzte Woche mal wieder eine BD erwischt.
Dort war auch noch eine ältere Version drauf.

Allerdings hab ich mit der aktuellen Firmware schon wieder ganz andere Probleme...
Deshalb traue ich mich fast nicht alle Maschinen auf 11.3.1.2 zu ziehen.

Der Spamfilter macht nämlich tierisch Mist.
Die IP-Sec Tunnel stehen ca. 1-2 Wochen stabil... Danach muss der Deamon von Hand neu gestartet werden...
Aussage Support... "Da ist nix dran gemacht, nur die Version sei neuer.."

*kopfschüttel*

Mit freundlichem Gruß
Sebastian Koscholke

andydld
Beiträge: 71
Registriert: Mi 26.09.2012, 10:10
Wohnort: Haibach
Kontaktdaten:

Beitrag von andydld »

> "Da ist nix dran gemacht, nur die Version sei neuer.."

Das kann's ja dann schon sein.

Hatten wir neulich ja auch beim SmartHost, das die neuere Version "plötzlich" keine FQDN-Einträge mehr auflöste und stattdessen die IP eingetragen werden musste, damit's wieder lief.

Um es allerdings etwas klarer zu formulieren:

Man konnte nach wie vor FQDNs eingeben, aber das Programm dahinter, wollte nicht mehr so recht.
Das war dann freilich kein Problem seitens Securepoint direkt, sondern desjenigen, der das Programm erstellt/betreut/programmiert (wie auch immer).

In den Tests viel das zunächst nicht auf, da das Problem nur sporadisch auftrat (wenngleich bei einem unserer Kunden mit 'ner RC100 fast immer).

andydld
Beiträge: 71
Registriert: Mi 26.09.2012, 10:10
Wohnort: Haibach
Kontaktdaten:

Beitrag von andydld »

Heute hat es uns direkt erwischt. Unser "Zwerg" hat sich wohl über Nacht "verabschiedet" und es ging nichts mehr. Im SOC konnte man als letzten Stand 100% CPU-Auslastung erkennen.
Zugriff via Web, SOC oder ssh war nicht möglich, nur Aus-/Einschalten half.

andydld
Beiträge: 71
Registriert: Mi 26.09.2012, 10:10
Wohnort: Haibach
Kontaktdaten:

Beitrag von andydld »

Heute hat es den nächsten Kunden erwischt:

Beim Surfen erhält man einen ICAP 100004-Fehler im Browser, SSL-VPN und DynDNS Updates funktionieren nicht, am Web-Interface sowohl als Admin (11115) als auch Benutzer (443) und über ssh ist keine Anmeldung möglich.
Scheinbar streikt auch der POP3-Proxy (Mails werden nicht abgeholt).

Es hilft nur Netzteilstecker ziehen und wieder einstecken bzw. Aus-/Einschalten.

Christian Beyer
Securepoint
Beiträge: 170
Registriert: Mo 17.11.2008, 21:38
Kontaktdaten:

Beitrag von Christian Beyer »

Hallo,

welche Version ist auf dem System im Einsatz?
Wie ist/war die Speicherauslastung auf dem System?

andydld
Beiträge: 71
Registriert: Mi 26.09.2012, 10:10
Wohnort: Haibach
Kontaktdaten:

Beitrag von andydld »

Aktuelle Firmware (v11.3.1.2), die Auslastung konnte aufgrund dessen, das kein Zugriff mehr möglich war, leider nicht ermittelt werden.
Im aktuellen Fall handelt es sich um eine Black Dwarf von Mai 2012.

Bislang haben wir dieses Problem noch keine zweimal bei der gleichen UTM beobachtet.
Allerdings taucht es ja auch nur sporadisch auf wie es scheint.

Benutzeravatar
cjp
Beiträge: 39
Registriert: Di 27.12.2011, 16:05

Beitrag von cjp »

Aktuelle Firmware (v11.3.1.2), die Auslastung konnte aufgrund dessen, das kein Zugriff mehr möglich war, leider nicht ermittelt werden.
Im aktuellen Fall handelt es sich um eine Black Dwarf von Mai 2012.
Diese Problem gibt es bei uns auch (wieder)
Es machte vorerst den Anschein das dieses Problem mit der 11.3.2.1 gefixt wurde, leider doch nicht.

Kein Zugriff auf die Webadministration
Kein Zugriff via ssh
Kein Aufbau von OpenVPN

Syslogs gibt es leider in den meisten Fällen nicht da die Kunden mit Dwarfs keine dementsprechende Infrastruktur besitzen. (Was nicht heißt das es nur bei Dwarfs vorkommt)

siehe http://support.securepoint.de/viewtopic.php?f=33&t=2749

Benutzeravatar
cjp
Beiträge: 39
Registriert: Di 27.12.2011, 16:05

Beitrag von cjp »

heute in der früh ist der nächste dwarf hops gegangen.

aktuelle version

fehler wie oben schon beschrieben

spb
Beiträge: 6
Registriert: Mi 11.12.2013, 10:06

Beitrag von spb »

Leider kann ich dies in zwei Fällen auch bestätigen.
Fehler: Speicher ist voll, bzw. Null Reaktion.
Nur Neustart hilft.
RC100 11.2.5.3
RC100 11.3.1.2

it4office
Beiträge: 14
Registriert: Di 29.10.2013, 07:14

Beitrag von it4office »

Hallo zusammen,
das gleiche Problem habe ich auch bei manchen Kunden. Da hilft nur ein Neustart der Firewalls (verschiedene Modelle und alle auf der aktuellen Firmware).

Das ist sehr ärgerlich, dann wenn die Firewall nicht sauber funktioniert, ist der Betrieb beim Kunden stark beeinträchtigt. Und es ist nicht immer jemand mit dem Schlüssel für den Serverschrank gleich greifbar.

Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

Wir haben das Problem auch (wobei ich denke das das mit dem Arbeitsspeicher zu tun hat), denn es tritt nur bei kleineren Maschinen auf (Zwerg, etc). RC300 und aufwärts bisher noch nicht seit der aktuellsten Version (vorher hatten wir das auch auf den großen Maschinen ... 300er, 400er, etc)

Christian Beyer
Securepoint
Beiträge: 170
Registriert: Mo 17.11.2008, 21:38
Kontaktdaten:

Beitrag von Christian Beyer »

Hallo,

wir untersuchen das Problem gerade. Das Problem liegt aber in der Tat am Arbeitsspeicher.
Grundsätzlich würde ich aktuell empfehlen den CLAMAV zu deaktivieren und nur den Commtoich Virenscanner zu verwenden.

Bedingt durch die wesentlich größeren Pattern-Files des CLAMAD, belegt dieser Virenscanner zu viele Ressourcen.
Dies kann auf Maschinen mit nur 1GB RAM zu Problemen führen.

Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

Mmmm bei mir hat es grade den nächsten Kunden erwischt, allerdings keine mit 1 GB...ist eine RC200, aktuellste Software

Benutzeravatar
cjp
Beiträge: 39
Registriert: Di 27.12.2011, 16:05

Beitrag von cjp »

Und schon sind die nächsten zwei davon betroffen, eine gestern eine heute

Ist ein Update vorgesehen für dieses Problem?

Wann?

Jede Woche beschweren sich immer mehr und mehr Kunden

thomas
Beiträge: 28
Registriert: Mo 29.08.2011, 07:54
Wohnort: Stuttgart

Beitrag von thomas »

Und ich habe seit gestern eine RC100 (beim Kunden neu installiert) mit v11.3.1.2, die mausetot ist.

Ein Update für die 11er Version alleine bringt wohl keine Besserung, es sollte mal eine wirklich brauchbare Version 11 / Update geben.

Vor ca. einem Jahr hat man mir seitens SP negative Stimmungsmache wegen der V11 / Spamfilter vorgeworfen. Jetzt ist die Sch... die gleiche, genauso und anders...

Gruß Thomas

Christian Beyer
Securepoint
Beiträge: 170
Registriert: Mo 17.11.2008, 21:38
Kontaktdaten:

Beitrag von Christian Beyer »

Petasch hat geschrieben:Mmmm bei mir hat es grade den nächsten Kunden erwischt, allerdings keine mit 1 GB...ist eine RC200, aktuellste Software
Hallo Petach,

das würde ich mir gerne einmal auf der Maschine direkt anschauen?
Wie/Wo/Wann kann ich mich bei Ihnen melden?

Christian Beyer
Securepoint
Beiträge: 170
Registriert: Mo 17.11.2008, 21:38
Kontaktdaten:

Beitrag von Christian Beyer »

cjp hat geschrieben:Und schon sind die nächsten zwei davon betroffen, eine gestern eine heute

Ist ein Update vorgesehen für dieses Problem?

Wann?

Jede Woche beschweren sich immer mehr und mehr Kunden
Hallo cjp,

ja wir arbeiten aktuell an einem Update.
Wurde bereits der CLAMD auf den betroffenen Maschinen deaktiviert ?

Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

Herr Beyer, heut wird es sicher nichts, aber morgen (ist da jemand da bei euch?) könnte ich mich melden...

Christian Beyer
Securepoint
Beiträge: 170
Registriert: Mo 17.11.2008, 21:38
Kontaktdaten:

Beitrag von Christian Beyer »

Petasch hat geschrieben:Herr Beyer, heut wird es sicher nichts, aber morgen (ist da jemand da bei euch?) könnte ich mich melden...
Ja, morgen Vormittag wäre das möglich.
Schicken Sie mir doch morgen eine kurze Mail und ich melde mich bei Ihnen.

Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

Herr Beyer, es hat grade eben die nächste Firewall bei uns erwischt (eine RC300 v11). Wollen Sie vorm oder nach dem Stecker ziehen sich das anschauen? Wobei vor dem Stecker ziehen nicht viel möglich ist da nicht mal mehr Webinterface jetzt geht, VPN Einwahl auch nicht...

edit: POP3 geht aber noch ...

thomas
Beiträge: 28
Registriert: Mo 29.08.2011, 07:54
Wohnort: Stuttgart

Beitrag von thomas »

Und ich habe seit gerade einen BD, gestern neu installiert mit v11.3.1.2., die nicht mehr tut...

Die Kiste hat gestern noch funktioniert und heute, auch hier nach Änderung NUR der DSL Zugangsdaten und Neustart, ist kein Zugriff mehr möglich.

Beim Versuch der Anmeldung im Browser ändert die BD plötzlich den Status nach offline, einhergehend mit der Eingabe von Buchstaben im Benutzernamenfeld. Die Anmeldung an der Console wird mit falschen Benutzer oder Passwort beantwortet.

Christian Beyer
Securepoint
Beiträge: 170
Registriert: Mo 17.11.2008, 21:38
Kontaktdaten:

Beitrag von Christian Beyer »

thomas hat geschrieben:Und ich habe seit gerade einen BD, gestern neu installiert mit v11.3.1.2., die nicht mehr tut...

Die Kiste hat gestern noch funktioniert und heute, auch hier nach Änderung NUR der DSL Zugangsdaten und Neustart, ist kein Zugriff mehr möglich.

Beim Versuch der Anmeldung im Browser ändert die BD plötzlich den Status nach offline, einhergehend mit der Eingabe von Buchstaben im Benutzernamenfeld. Die Anmeldung an der Console wird mit falschen Benutzer oder Passwort beantwortet.
Hallo Thomas,

ich denke das Problem hat nicht unbedingt mit dem hier thematisierten zu tun.
Ich würde vorschlagen, dass Sie sich bitte einmal bei uns im Support melden.

Antworten