Diese Woche ist bei einem DNSWatch-Setup ein Fall aufgetreten, bei dem keine Mail mehr nach außen versendet werden konnte,
sobald DNSWatch aktiviert wurde. In diesem Artikel werden Setup, aufgetretener Fehler, Ursachen und Behebung beschrieben.
Wie Golem.de berichtet kommt es bei Vodafone Kabel Routern zu Problemen mit IPSec VPN Verbindungen.
Es betrifft im speziellen die Vodafone Stations.
Es gibt davon 2 Hersteller:
Arris (hier scheint VPN zu funktionieren)
und
Technicolor (hier taucht das beschriebenen Problem auf)
Vodafone arbeitet an einer Lösung durch ein neues Firmware Update – welches allerdings noch nicht verteilt wird.
Wie finde ich heraus von welchem Hersteller mein Gerät ist?
Auf der Rückseite des Gerätes steht die Kennung.
Ich habe den Arris (TG2442DE).
Bei dem Technicolor steht dort CGA4233DE.
In diesem Artikel erfahren Sie, wie Sie eine virtuelle WatchGuard FireboxV-Maschine in einem Linux-KVM-Hypervisor (Kernel Virtual Machine) bereitstellen und konfigurieren können. Die Bereitstellung der FireboxV unter KVM wird in der Fireware Version 12.6.2 und höher unterstützt [FireCluster werden nicht unterstützt].
aktuell kann es bei Verwendung von DCHP RELAY auf Fireware 12.5.4 zu Problemen kommen; der Dienst kann vereinzelt crashen. Dies führt dazu, dass in den verwendeten Subnetzen keine DHCP-Adressen mehr vergeben werden.
Workarounds:
Der Fehler ist laut Knowledgebase bereits in der 12.6.2 (noch nicht verfügbar) behoben
Quellen:
Update 2020-10-08:
Es gibt ein neues IPS_Pattern (18.114), das Problem ist gelöst.
Aktuell scheint es Probleme beim Download eines IPS-Signatur-Updates zu geben.
Nach unseren Tests tritt dies nur in Verbindung mit 12.6.x auf.
Die Signatur-Anzeige hat bereits das “neue” Format: 18.113
Auf eine Box mit 12.5.4 mit dem “alten” Format: 4.1084 funktioniert derzeit das Pattern Update problemlos.
Wir gehen davon aus, dass sich das Problem von selbst löst, sobald das nächste Pattern zur Verfügung gestellt wird.
Update aus einem CASE bei WatchGuard:
Thanks for the detailed case description! The checksum error you’re encountering with IPS downloads on 12.6+ devices is a known issue we are currently having with signature version 18.113. It has been relayed to our engineering team and we are actively working towards resolving it.
Sollten Sie ein Upgrade Ihrer WatchGuard Firebox auf v12.5.4 oder höher planen, müssen vorab die Access Points (via Gateway Wireless Controller) mindestens auf die Firmware v8.6 oder höher aktualisiert werden.
Falls Sie das Upgrade der Firebox bereits durchgeführt haben, wechselt der AP Status permanent zwischen Online/Offline und kann daher nicht mehr verwaltet werden. Sie können ein entsprechendes Downgrade der Firebox durchführen, anschließend die Firmware der APs auf v8.6.0 oder höher upgraden und danach dann wieder die Firmware der Firebox auf v12.5.4 oder höher upgraden.
Falls Sie Ihre Access Points via Wi-Fi Cloud verwalten, können Sie die Updates unabhängig von der Firebox Firmware durchführen.
Seit August 2020 sind die >> WatchGuard Hardware Token für >> AuthPoint verfügbar.
Dieser Artikel beschreibt die Inbetriebnahme der Token.
“WLAN geht nicht mehr”
im VLAN wurde keine IP mehr vergeben. DHCP-Server verteilt keine IP-Adressen mehr.
>> Knowledge-Base-Artikel bei WatchGuard
Der DHCP-Prozess scheint sich hier mit erhöhter CPU-Last zu verklemmen und liefert keine IP-Adressen mehr aus.
SwyxIt!-Softphone greift auf Swyx-TK-Anlage via BOVPN-Tunnel zu.
Swyxit Softphone Client zeigt keinen Status nach Login.
auf der Firewall sind folgende Log-Einträge zu sehen:
2020-09-07 10:14:43 Deny 10.xxx.xxx.xxx 10.xxx.yyy.zzz sip/udp 5070 5060 [...] IPS detected [...] proc_id="firewall" rc="301" msg_id="3000-0150"
src_ip_nat="10.xxx.xxx.xxx" signature_name="SIP Digium Asterisk SIP CSeq Heap Buffer Overflow (CVE-2017-937"
signature_cat="Buffer Over Flow" signature_id="1133858" severity="4" [...]
In diesem Blog-Beitrag wollen wir die Hotspot-Login-Seite des Gateway Wireless Controllers verändern, damit sie unter Mobile Devices etwas hübscher aussieht und besser bedienbar wird.
