Vorsicht bei Fireware 12.1

Bei Support-Einsätzen kommen nun leider vermehrt einige seltsame Verhaltensweisen zutage.

Derzeit scheint es Probleme zu geben mit

  • HTTP-Proxy in Verbindung mit PPPoE-Leitungen (möglicherweise MTU Aushandlungsproblem)
  • DNS-Requests von der Firewall selbst, die in MultiWAN-Umgebungen unter bestimmten Voraussetzungen auf der falschen Leitung gesendet werden

Wir raten daher zum derzeitigen Stand vom Einsatz der 12.1 ab.

Warum wird das erst jetzt sichtbar?

Fireware 12.1 wurde Mitte Dezember veröffentlicht (kurz vor Weihnachten). Der typische Administrator spielt Feature-Updates nicht kurz vor Weihnachten ein, so daß sich etwa folgendes Schema etabliert haben könnte: nach den Weihnachtsferien (also je nach Bundesland nach Dreikönig oder nochmal eine Woche später) wird zunächst der während der freien Tage angesammelte Stapel durchgesehen und ggf. abgearbeitet und danach wird das Feature-Update eingespielt. So kommt es, daß die “breite Masse” erst Mitte/Ende Januar (also jetzt) mit der 12.1 Erfahrungen sammelt.

2 Kommentare zu “Vorsicht bei Fireware 12.1”

  1. Steen Sörensen

    ich habe (leider) eine WatchGuard XTM 330 auf 12.1 aktualisiert und habe nun massive Probleme, wenn ich über VPN arbeite, und zwar sehe ich ständige Verbindungsabbrüche. Ein Dauer-Ping auf die Firewall und gleichzeitig auf die Gateway-IP-Adresse zeigt Zeitüberschreitungen und hohe Latenzen.

    Hängt die Aktualisierung auf 12.1 mit den VPN-Problemen möglicherweise zusammen?

    1. Werner Maier Post Author

      Derartige Probleme sind uns nicht bekannt. Wir hatten kürzlich aber auch einen Fall, bei dem ein Ping auf die externe IP-Adresse einer Remote-Firewall problemlos möglich war, ein Ping auf die intere IP-Adresse der Remote-Firewall durch den BOVPN-Tunnel hindurch aber zu großen Latenzen geführt hat. Ursache waren hier letztlich Problme beim Provider, die IPSec-ESP-Pakete performant zu routen.

Leave a Reply

Your email address will not be published. Required fields are marked *