Automatischer Reboot möglich?

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
dnord
Beiträge: 25
Registriert: Fr 26.07.2013, 14:56

Automatischer Reboot möglich?

Beitrag von dnord »

Geehrtes Forum,

ist es möglich, eine Terra Black Dwarf automatisch rebooten zu lassen? Hintergrund der Frage ist der Umstand, dass wir wg. Umstellung eines Anschlusses beim Kunden auf VoIP gezwungen sind, die Black Dwarf hinter einem Zyxel Speedlink 5501 zu betreiben. Das Problem ist, dass nach einer Zwangstrennung des Zyxel (nachts 2:00-3:00 Uhr) die WAN-IP Adresse der B.D. per SPDNS nicht aktualisiert wird. Nach einem manuellen Reboot ist alles wieder OK.

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Ab Version 11.6 gibt es in den DynDNS-Einstellungen einen neuen Knöppi "Webresolver". Wenn der aktiviert ist, versucht die UTM alle 2 Minuten die eigene öffentliche IP herauszufinden. Wenn sich die ändert, wird der DynDNS-Host dann auch aktualisiert.

dnord
Beiträge: 25
Registriert: Fr 26.07.2013, 14:56

Beitrag von dnord »

Vielen Dank für die schnelle Antwort. Wir haben heute morgen den Update auf V11.6 durchgeführt und den "Webresolver" aktiviert, der Update der WAN-IP hat funktioniert. Wir werden morgen (nach WAN-IP Wechsel des Zyxel heute Nacht) den Erfolg prüfe. Eine generelle Frage noch:

- Würde es sich in Zukunft anbieten, den Zyxel (oder einen anderen VoIP-Router) hinter die SP auf die DMZ zu hängen?

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo dnord,

diese Möglichkeit besteht aktuell schon. Viele haben hinter der Securepoint ein VoIP Router bzw. eine TK Anlage stehen. Es muss nur sicher gestellt werden das dieser Router bzw. TK Anlage alle benötigten Ports bekommt.

Gruß Björn

dnord
Beiträge: 25
Registriert: Fr 26.07.2013, 14:56

Beitrag von dnord »

Geehrtes Forum,

ich habe heute morgen den Update der WAN-IP Adresse via SPDNS überprüft und es hat funktioniert (wurde nach Zwangstrennung ca. 2:06 Uhr einwandfrei upgedatet). Leider musste ich jedoch feststellen, dass sich der VPN-Tunnel (Site-2-Site auf eine RC100) nicht wieder aufgebaut hat. Nach Neustart des IPSEC-Dienstes kam die Verbindung sofort wieder zustande.

Im Log wiederholte sich folgende Meldung:

IPSec (pluto) "VPNtoWerk1_1"#64:max number of retransmissions (20) reached STATE_MAIN_I1. No response (or no acceptable response) to our first IKE message

dnord
Beiträge: 25
Registriert: Fr 26.07.2013, 14:56

Beitrag von dnord »

Hallo,

als Workaround wäre es sehr hilfreich, wenn der IP-Sec Dienst oder alternativ die Appliance täglich (zeitgesteuert) neu gestartet werden könnte.
Dies wurde ja hier im Forum schon des Öfteren angefragt, jedoch gab es nie eine zufriedenstellende Antwort zum Thema autmatischer reboot...
Da es mit "Boardmitteln" nicht geht, wie sieht es per CLI aus ? Kann man einen Cronjob oder etwas vergleichbares einrichten - und wenn ja, wie ?

Antworten