{"id":305548,"date":"2024-10-27T00:02:12","date_gmt":"2024-10-26T22:02:12","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=305548"},"modified":"2024-10-28T17:34:35","modified_gmt":"2024-10-28T16:34:35","slug":"fortinet-fortiguard-anycase-issue-26-oktober-2024","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/10\/27\/fortinet-fortiguard-anycase-issue-26-oktober-2024\/","title":{"rendered":"Fortinet Fortiguard Anycast Issue (26. Oktober 2024)"},"content":{"rendered":"

\"SicherheitZum 26. Oktober 2024 gab es um 01:52 UTC eine Netzwerkwartung. Danach kam es zu Problemen, die ca. eine Stunde sp\u00e4ter behoben wurden. Dabei scheint wohl Anycast f\u00fcr den Zugriff auf die Fortiguard Server nicht mehr zu funktionieren, was erhebliche Probleme bereitete.<\/p>\n

<\/p>\n

Oliver hatte mich Freitag am sp\u00e4teren Nachmittag per Mail kontaktiert. Da ich aber unterwegs bin, stelle ich es als R\u00fcckschau ein.<\/p>\n

Netzwerk-Probleme am 26. Oktober 2024<\/h2>\n

Auf der Fortigate Forticloud-Statusseite<\/a> findet sich zum 26. Oktober 2024 ein Hinweis auf eine Netzwerkwartung (siehe folgender Screenshot).<\/p>\n

\"Fortigate<\/p>\n

Es gibt dort den Hinweis, dass man etwas \"untersucht\" und sp\u00e4ter die Information, dass die Netzwerkwartung abgeschlossen sei. Soweit so normal.<\/p>\n

Problem mit Anycast-Zugriffen<\/h2>\n

Oliver wies mich in seiner Mail darauf hin, dass\u00a0Anycast<\/a> f\u00fcr den Zugriff auf die Fortiguard Server \u2013 zumindest in unseren Breiten \u2013 nicht mehr zu funktionieren scheint. In der Folge brechen alle Fortigate Policy Rules, die z.B. einen DNS-Filter via Fortiguard Services verwenden und Zugriffe finden ein j\u00e4hes Ende. Die Auswirkungen sind entsprechend dramatisch, wie folgender Screenshot von Oliver zeigt.<\/p>\n

\"Fortigate<\/p>\n

Es sind keine Zugriffe mehr auf die Fortigate-Server mehr m\u00f6glich.\u00a0Ein schneller Fix ist das Abschalten von Anycast, schrieb mir Oliver:<\/p>\n

config system fortiguard\r\nset fortiguard-anycast disable\r\nset port 8888\r\nset protocol udp\r\nend<\/pre>\n
Danke an Oliver f\u00fcr den Hinweis. Inzwischen ist der Status bei Fortigate wieder im gr\u00fcnen Bereich. War jemand von obigem Problem betroffen?<\/p>\n","protected":false},"excerpt":{"rendered":"
Zum 26. Oktober 2024 gab es um 01:52 UTC eine Netzwerkwartung. Danach kam es zu Problemen, die ca. eine Stunde sp\u00e4ter behoben wurden. Dabei scheint wohl Anycast f\u00fcr den Zugriff auf die Fortiguard Server nicht mehr zu funktionieren, was erhebliche … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,123,11],"tags":[4307,24],"class_list":["post-305548","post","type-post","status-publish","format-standard","hentry","category-cloud","category-netzwerk","category-problemlosung","tag-netzwerk","tag-problem"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/305548","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=305548"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/305548\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=305548"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=305548"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=305548"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}