{"id":219294,"date":"2019-06-16T00:17:00","date_gmt":"2019-06-15T22:17:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=219294"},"modified":"2021-03-08T23:10:24","modified_gmt":"2021-03-08T22:10:24","slug":"sophos-red50-absturz-und-gert-ist-tot","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/06\/16\/sophos-red50-absturz-und-gert-ist-tot\/","title":{"rendered":"Sophos RED50: UTM bewirkt Absturz und Ger&auml;t ist tot"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\" align=\"left\"\/>Kleine Info f\u00fcr Administratoren, die RED50-Ger\u00e4te von Sophos einsetzen. Ein Bug in der Sophos UTM Version 9.603-Software f\u00fchrt zu einem Absturz der Firmware des Ger\u00e4ts, so dass dieses im Anschluss tot ist. <\/p>\n<p><!--more--><\/p>\n<h2>Hintergrundinformationen zu Sophos RED50<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg07.met.vgwort.de\/na\/3c89ec8a0d3944d4a67285a0ff81f394\" width=\"1\" height=\"1\"\/>Das K\u00fcrzel RED steht f\u00fcr Remote Ethernet Devices. Die Sophos RED50-Ger\u00e4te erm\u00f6glichen den Aufbau sicherer Ethernetverbindungen zu verschiedenen Standorten oder Au\u00dfenstellen einer Firma. <\/p>\n<p><img decoding=\"async\" title=\"Sophos RED\" alt=\"Sophos RED\" src=\"https:\/\/i.imgur.com\/HMaQJCL.jpg\"\/><br \/>(Sophos RED, Quelle: Sophos)<\/p>\n<p>Die Ger\u00e4te sind f\u00fcr um die 700 Euro erh\u00e4ltlich. Auf dieser Webseite beschreibt Sophos die Funktionalit\u00e4t so:<\/p>\n<blockquote>\n<p>Mit Sophos RED k\u00f6nnen Sie Ihr sicheres Netzwerk einfach auf andere Standorte ausweiten. Daf\u00fcr ist kein technisches Fachwissen am Remotestandort erforderlich; geben Sie einfach die ID Ihres RED-Ger\u00e4ts in Ihre UTM ein und schicken Sie das Ger\u00e4t an den betreffenden Standort. Sobald das Ger\u00e4t angeschlossen und mit dem Internet verbunden ist, stellt es eine Verbindung zu Ihrer UTM her und baut einen sicheren Ethernet-Tunnel auf. Mehr ist nicht zu tun.  <\/p>\n<p>Sie k\u00f6nnen den gesamten Netzwerkverkehr vom Remotestandort zur\u00fcck an die UTM leiten (maximale Sicherheit) oder Sie routen nur Netzwerkverkehr innerhalb des Standorts \u00fcber RED. Alle Daten zwischen dem RED und Ihrer UTM werden verschl\u00fcsselt, um die Vertraulichkeit der Verbindung zu garantieren.  <\/p>\n<p>Wir bieten drei verschiedene RED-Modelle an: RED 15, RED 15w mit integriertem WLAN und RED 50.<\/p>\n<\/blockquote>\n<p>Mit UTM ist das Sicherheitspaket Unified Thread Management von Sophos zur Bedrohungsabwehr gemeint (siehe diese Seite).  <\/p>\n<h2>Problem der RED 50-Hardware-Ausf\u00e4lle<\/h2>\n<\/p>\n<p>Bei administrator.de gibt es <a href=\"https:\/\/administrator.de\/forum\/red50-%C3%BCberfordert-461770.html#comment-1372401\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Thead<\/a>, wo sich ein Nutzer \u00fcber Hardware-Ausf\u00e4lle seiner RED50-Komponenten beklagt. <\/p>\n<blockquote>\n<p>Ich hatte jetzt in Vergangenheit mehrfach massive Probleme in Form von Hardware Ausf\u00e4llen mit den RED50 Ger\u00e4ten von Sophos.<\/p>\n<p>Als Gegenseite habe ich 2 SG330 im HA Cluster. Die Probleme \u00e4u\u00dfern sich in instabilen VPN Tunneln, keine Informationen auf dem Display was jetzt los ist etc. pp.<\/p>\n<p>Sind ca. 20 Rechner + ca. 5 Wlan Accesspoints und 50Mbit\/s symmetrisch zu viel f\u00fcr die Ger\u00e4te? Wie sind da eure Erfahrungswerte? Bei nem 5 bis 600\u20ac Ger\u00e4t erwarte ich irgendwie etwas mehr.<\/p>\n<\/blockquote>\n<p>Mit den SG- oder XG-Modellen schien es laut dem Thread wenig Probleme zu geben. H\u00e4tte man achselzuckend zur Kenntnis nehmen k\u00f6nnen, wenn nicht der Thread-Starter an anderer Stelle auf ein grunds\u00e4tzliches Problem mit Sophos RED50 hingewiesen h\u00e4tte. Diese Information ist mir bei administrator.de <a href=\"https:\/\/administrator.de\/wissen\/sophos-red50-st%C3%BCrzt-tot-462222.html\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> unter die Augen gekommen. Die Sophos RED-Ger\u00e4te bekommen ein Problem in Verbindung mit Sophos UTM. In diesem Support-Dokument von Sophos findet sich seit Ende Mai 2019 folgende Information:<\/p>\n<blockquote>\n<p><strong>UTM 9.602 und 9.603: wichtiger Hinweis zu Sophos RED<\/strong>  <\/p>\n<p>In der Version 9.600 wurde die Bug ID \u201eNUTM-10594 RED50 disconnects randomly\" er\u00f6ffnet.Diese wurde von Sophos bereits gel\u00f6st und der Fix wurde mit der Version 9.602 ver\u00f6ffentlicht. Leider wurde mit der L\u00f6sung und Ver\u00f6ffentlichung der oben genannten Bug ID ein neuer Bug entdeckt.  <\/p>\n<p>Die neue Bug ID lautet: \u201eNUTM-10962 RED50 does not startup anymore after update\". Diese Bug ID resultiert aus den \u00c4nderungen, die mit NUTM-10594 implementiert wurden. Der Fehler zeigt sich darin, dass das RED keine Verbindung mehr zur Firewall aufbauen kann. Es erscheint nichts im red.log oder im tcpdump auf port 3400 \/ 3410.  <\/p>\n<p>Sophos arbeitet momentan mit Hochdruck an einer L\u00f6sung des Problems. Der Fix f\u00fcr dieses Verhalten wird voraussichtlich mit UTM Version 9.604 ver\u00f6ffentlicht.<\/p>\n<\/blockquote>\n<p>Sprich: Ein Bug in der UTM-Software in den Versionen 9.602 und 9.603 sorgt daf\u00fcr, dass die RED50-Ger\u00e4te sich nicht mehr verbinden (9.602) oder gleich ganz ausfallen (9.603) und nicht mehr starten. Sprich: Das Ger\u00e4t ist danach gebrickt. Nach <a href=\"https:\/\/community.sophos.com\/products\/unified-threat-management\/f\/remote-ethernet-device-red\/57442\/new-red50-not-starting-up\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Post<\/a> aus 2014 scheinen die Ger\u00e4te mit Linux als Firmware zu laufen, und irgend etwas wird da bei der Verwaltung \u00fcber UTM zerschossen. Auch <a href=\"https:\/\/community.sophos.com\/products\/unified-threat-management\/f\/remote-ethernet-device-red\/57459\/red-50-stuck-on-starting-red\" target=\"_blank\" rel=\"noopener noreferrer\">dieser Forenbeitrag<\/a> aus 2014 thematisiert bereits Ausf\u00e4lle. Irgend jemand von euch von diesem Problem betroffen? Gibt es einen Fix, um die RED50 wieder zum Laufen zu bringen?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kleine Info f\u00fcr Administratoren, die RED50-Ger\u00e4te von Sophos einsetzen. Ein Bug in der Sophos UTM Version 9.603-Software f\u00fchrt zu einem Absturz der Firmware des Ger\u00e4ts, so dass dieses im Anschluss tot ist.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731],"tags":[5988,24],"class_list":["post-219294","post","type-post","status-publish","format-standard","hentry","category-gerate","tag-geraet","tag-problem"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/219294","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=219294"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/219294\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=219294"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=219294"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=219294"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}