Kein Zugriff auf Black Dwarf

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Thomas_M.
Beiträge: 17
Registriert: Mi 05.02.2014, 22:09

Kein Zugriff auf Black Dwarf

Beitrag von Thomas_M. »

Hallo,
seit gestern abend habe ich nach Konfigurationsarbeiten über die Weboberfläche auf meiner Black Dwarf keinen Zugriff mehr. Ich bekomme keinen Anmelde-Bildschirm.
Die Arbeiten fanden im Bereich statische IP-Zuweisung für Netzwerkteilnehmer statt. Eine Filterregel habe ich nach meiner Erinnerung zunächst angelegt, aber vor dem Neustart wieder gelöscht.
Den Neustart habe ich ausgelöst nach Auswahl einer anderen Konfigurationsdatei. Seitdem komme ich an die Box nicht mehr ran.
Neustarts habe ich (wahrscheinlich) ausgelöst durch Trennung vom Stromnetz und Festhalten und Betätigen des Kipp-Einschalters.
Wie gehe ich nun systematisch vor, was ist zu tun?
Danke, Thomas

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Antwortet das Gerät auf Pings, die an eth1 (LAN2) gesendet werden?

(Alle CLI-Befehle gelten für die v11)

Schließen Sie Monitor/Tastatur an und versuchen sich dort anzumelden. Erst mit "Ihren" Zugangsdaten und dann mit den Standard-Daten (admin/insecure). Wenn das funktioniert, können Sie mittels

Code: Alles auswählen

> interface address get
herausfinden, welche IP das Interface eth1 hat und mit

Code: Alles auswählen

> interface get
welche Zonen auf diesem Interface liegen. Es sollten mindestens "internal" und "firewall-internal" sein.

Sollte eine falsche IP auf eth1 liegen, ist der Befehl, um eine neue IP hinzuzufügen:

Code: Alles auswählen

> interface address new device eth1 address 1.1.1.1/24
ACHTEN SIE DARAUF, dass sie nicht das gleiche Subnetz versehentlich auf mehreren Schnittstellen konfigurieren.

Fehlt eine Zone auf dem Interface, beheben Sie das mittels:

Code: Alles auswählen

> interface zone set name internal interface eth1
> interface zone set name firewall-internal interface eth1 
Alternativ können Sie das Gerät auch von USB-Stick neu installieren - dann sind alle Einstellungen natürlich weg und müssen aus dem von Ihnen angefertigten Backup wiederhergestellt werden.

Thomas_M.
Beiträge: 17
Registriert: Mi 05.02.2014, 22:09

Beitrag von Thomas_M. »

Vielen Dank erst mal. Werde ich heute abend probieren. Finde ich für den Fall der Fälle hier irgendwo eine Dokumentation zur Neuinstallation mit USB-Medium? Habe ich eben nicht gefunden.

Benutzeravatar
Christian E.
Securepoint
Beiträge: 238
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Hallo,

die Dokumentation finden Sie hier: http://wiki.securepoint.de/index.php/In ... on_UTM_V11

Gruß

Thomas_M.
Beiträge: 17
Registriert: Mi 05.02.2014, 22:09

Beitrag von Thomas_M. »

Das Image aus dem Kundenbereich wird dann vom eingesteckten USB-Stick beim Neustart der Black Dwarf installiert?
Gibt es zur Installation der Black Dwarf mit der UTM V11 eine Dokumentation oder etwas Besonderes zu beachten?
Gibt es eine Dokumentation zu den CLI-Befehlen?

Benutzeravatar
Christian E.
Securepoint
Beiträge: 238
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Mit dem Image und dem Imaging Tool erstellen Sie einen bootbaren USB-Stick. Sollte nicht von dem Stick gebootet werden, kontrollieren Sie im BIOS ob als first boot device USB-ZIP ausgewählt ist.
Weiter Informationen dazu finden Sie hier: http://wiki.securepoint.de/index.php/In ... n_-_Update

Als Imaging Tool können Sie folgende Programme verwenden

http://download.securepoint.de/?d=imagingtool/v2.3
http://www.alexpage.de/usb-image-tool/download/

Die CLI-Befehle finden Sie ebenfalls in unserem Wiki:
http://wiki.securepoint.de/index.php/CLI

Gruß

Thomas_M.
Beiträge: 17
Registriert: Mi 05.02.2014, 22:09

Beitrag von Thomas_M. »

Vielen Dank nochmal, hat alles geklappt. Mit dem Monitor und der Tastatur an der Black Dwarf konnte ich mich mit der Standard-Anmeldung anmelden. Ein "interface address get" zeigte mir auch die Standardschnittstellen. Ein "system config get" zeigte mir die die vorhandenen Konfigurationen. Ein "system config set" setzte meine alte Boot-Konfiguration. Ein "system reboot" stellte wieder her. Zum Glück musste ich nicht auf Werkseinstellungen zurück, weil ich die Konfiguration bisher sträflicherweise nicht außerhalb der Box hatte.

hansfisch
Beiträge: 12
Registriert: Mi 21.12.2016, 19:09

Beitrag von hansfisch »

Guten Tag,


https://ibb.co/tPSdLSs

Leider geht es uns genau gleich wie dem Themenstarter, wollte eigentlich nur unser Netzwerkaufräumen Netzwerkkabel alle ausgesteckt alles neu eingesteckt.. Kein Zugriff mehr.

Von der FritzBox geht es auf LAN 1 der Terra von Lan 2 geht es weiter auf einen Switch. Seit ich alles ausgesteckt habe geht nix mehr. Habe aber alles genau gleich wieder angestöpselt.
Leider muss ich dazu erwähnen, dass ich nur Laie bin was Netzwerke angeht - aber nicht völlig Ahnungslos ;)

Habe euch oben ein Bild hochgeladen, was bei unserer Terra 1100614 kommt wenn ich ein Bildschirm anschließe.

Wäre euch echt sehr Dankbar über eine schnelle Antwort, bisher läuft das Firmen Netzwerk leider ohne Firewall.

Bei einer Zeile kommt eine Fehlermeldung: Preloading.... failed...


Vielen Dank  euch 

ps. Also wenn ich was machen soll, bitte so genau wie möglich beschreiben - vielen Dank
Wahr. bin ich beim austecken, an den Kippschalter rangekommen, für was der auch gut sein soll, finde über diesen nichts in der Bedienungsanleitung..
Aber hoffentlich geht über diesen kein IP Reset? 

pl85
Beiträge: 79
Registriert: Di 13.03.2012, 14:54

Beitrag von pl85 »

Vermutlich SSD defekt, siehe die Fehlermeldungen "ROOTFS: UNEXPECTED" etc

Benutzeravatar
Lauritzl
Securepoint
Beiträge: 61
Registriert: Mo 09.12.2019, 10:29

Beitrag von Lauritzl »

Der Kippschalter führt einen Reset der Black Dwarf aus - eine kurzzeitige Trennung vom Stromnetz.
Wurden die Einstellungen vorher nicht in einer Konfiguration gespeichert, läuft die Firewall vermutlich im Werkszustand, oder was auch immer zuletzt gespeichert wurde…
Am besten einmal mit Tastatur und Monitor direkt an die Firewall (https://wiki.securepoint.de/UTM/Adminstration), anmelden und mit dem Befehl

Code: Alles auswählen

interface address get 
überprüfen, ob die Netzwerkeinstellungen korrekt sind.
Mit freundlichen Grüßen

Lauritz Laatzen
Support / Wiki
Tel. 04131/2401-0 ◦ Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28 ◦ D-21337 Lüneburg

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Meines Wissens hat der Kippschalter des BD die gleiche Funktion wie der Power-Schalter des PC. Kurzes Antippen fährt das Gerät runter. Längeres Festhalten schaltet das Gerät hart aus.

Wenn das tatsächlich noch ein Gerät mit Kippschalter ist, dann ist das Ding schon einige Jahre alt. In Kombination mit der Fehlermeldung würde ich aus meiner Erfahrung auch eine defekte SSD vermuten. Bei den alten Kisten konnte man zur Not die defekte durch eine normale 2,5" SSD ersetzen. Bleibt nur zu hoffen, dass es ein Backup der Konfiguration gibt. Wir tauschen die BD bei unseren Kunden gewöhnlich nach 3 Jahren aus.

hansfisch
Beiträge: 12
Registriert: Mi 21.12.2016, 19:09

Beitrag von hansfisch »

Guten Morgen,

Ja genau es ist ein Kippschalter, aber wenn mein Bildschirm an der Terra dran ist und ich den Kippschalter betätige kommt auch kein Neustart. (evtl. doch die SSD hinüber?!)

Danke für euch Antworten, bevor ich die SSD tausche, (eine backup konfiguration habe ich) will ich versuchen mich einzuloggen.

Auf meinem oben genannten Bild(Link) habe ich bereits folgendes probiert, "interface adress get" ging nicht

wenn ich eintippe: login admin password insecure oder mein richtiges passwort beides geht nicht.

Bei interface kommt Interface: not found :)
Bei login kommt: login incorrect 

Ihr meint schon diese übersicht die ich gepostet habe hier soll ich probieren mich einzuloggen und die IP rauszufinden.?

https://ibb.co/yhfzSK7

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Moin,

stimme Franz zu - das sieht sehr stark nach defekter SSD aus.
Das Anmelden an der UTM wird durch die diese nicht mehr funktionieren, da die Dienste nicht mehr starten. CLI Kommandos funktionieren ebenfalls nicht mehr.

Gruß

hansfisch
Beiträge: 12
Registriert: Mi 21.12.2016, 19:09

Beitrag von hansfisch »

Guten Tag,

Wie groß (gb) müsste die SSD sein - müsste ja fast eine 32gb reichen :P ? sonst würde ich eine besorgen..

Und dann funktioniert das auch mit der Lizenz wieder und wenn ich ich dann irgendwie einloggen kann - kann ich meine alte config laden?

Danke euch

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Moin,

eine 32 GB SSD ist ausreichend ( kleiner würde auch reichen ).

Wenn Sie die alte Konfiguration exportiert haben, können Sie diese wieder einspielen - die Lizenz müssten Sie aus dem Händlerportal herunterladen ( sofern diese noch gültig ist ).

Für alle Schritte finden Sie auch Ausführliche Artikel im Wiki:
Klick mich!

Gruß

hansfisch
Beiträge: 12
Registriert: Mi 21.12.2016, 19:09

Beitrag von hansfisch »

Okay super Dankeschön,

aber um das ganze auszuschließen dass es nicht doch "nur" die IP ist welche verstellt ist.

War mein Vorgang richtig - Bildschirm Tastatur anschließen und direkt in diesem Fenster "login admin password insecure/mein altes) ?

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Wenn die UTM in Ordnung ist, kann man sich per Konsole mit einem Admin-Konto anmelden (wenn die aktive Konfiguration leer ist, dann ist das Login admin/insecure).
In Ihrem Fall ist die UTM anscheinend so abgeschossen, das gar keine Anmeldung mehr möglich ist.

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Moin,
hansfisch hat geschrieben: Okay super Dankeschön,

aber um das ganze auszuschließen dass es nicht doch "nur" die IP ist welche verstellt ist.

War mein Vorgang richtig - Bildschirm Tastatur anschließen und direkt in diesem Fenster "login admin password insecure/mein altes) ?
Normalerweise ist das vorgehen korrekt, in Ihrem Fall bringt es nicht das die UTM Software nicht startet. 
Das root@none deutet daraufhin, dass das Gerät im Recovery gebootet ist ( Sie sind bereits als root angemeldet, was nicht normal ist )

Gruß

hansfisch
Beiträge: 12
Registriert: Mi 21.12.2016, 19:09

Beitrag von hansfisch »

Guten Morgen,

Ich habe die Terra mal aufgemacht, es ist eine mini ssd verbaut, mit 8GB. Diese habe ich testweise in einen Pc eingebaut, diese wird direkt erkannt, und auch Cristaldiskinfo gibt sie vom Zustand her als gut.

Also die Platte scheint schon noch zu funktionieren. Gehen wir mal davon aus es wäre eine neue Platte, kann ich nach dieser Anleitung probieren die Festplatte zu bespielen?

https://wiki.securepoint.de/UTM/Installation

Und vorher noch einen USB Stick erstellen?!

Wenn das ganze nicht funktioniert  müsste ich wohl tatsächlich eine neue SSD besorgen 


Also wenn alles normal startet sollte es mit Bildschirm so aussehen wie auf dem Bild?
Bild

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Moin,

[font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Gehen wir mal davon aus es wäre eine neue Platte, kann ich nach dieser Anleitung probieren die Festplatte zu bespielen?[/font]

[ltr][font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]https://wiki.securepoint.de/UTM/Installation[/font][/ltr]

Das ist die richtige Anleitung

[font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Und vorher noch einen USB Stick erstellen?![/font]

Ja

[font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Also wenn alles normal startet sollte es mit Bildschirm so aussehen wie auf dem Bild?[/font]

[ltr][font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Bild[/font][/ltr]

Genau. 

Gruß

hansfisch
Beiträge: 12
Registriert: Mi 21.12.2016, 19:09

Beitrag von hansfisch »

Guten Morgen,

um den USB Stick vorzubereiten muss ich ja in den Download Bereich von Securepoint
https://download.securepoint.de/login
Bei uns hat damals ein IT´ler die Terra Firewall installiert.
Ich weiß jetzt gerade nicht, ob wir da ein Account haben kann ich da einen neuen erstellen?
Kann auch gerade das Passwort nicht zurücksetzen. Evtl. hat der IT´ler seinen eigenen Zugang benutzt?!

Antworten