Hallo
hatte schon mal jemand von euch das problem, das eine 7111 nur noch rot blinkte und nicht mehr ansprechabr war? Ich habe das seit 6 Wochen (Seit Erwerb sozusagen) regelmäßig
goermet
Totalausfall 7111
Moderator: Lancom-Systems Moderatoren
Ich hatte das Anfang des Jahres mit einer 8011. Firmware 3.irgendwas
Lag an den vorhandenen Firewall Regeln. Durch das vorhandene Deny_All und ein wildgewordenes Skype, stand die Box derart unter Last, daß sie ausgestiegen ist. Ursache - steht hier auch wo im Forum - liegt im Bereich SNMP und soll eigentlich laut Backslash ab der 4er Firmware "entschärft", aber noch vorhanden sein!
Was mit der 5er ist weis ich nicht. Skype ist bei uns nicht zugelassen als Anwendung und wer erwischt wird bekommt Ärger und die 5er hab ich noch nicht drauf. Dafür gab es mir hier zu viele Bug Meldungen über diese Firmware Version! Vor der 5.12 werde ich da nicht updaten...
Lag an den vorhandenen Firewall Regeln. Durch das vorhandene Deny_All und ein wildgewordenes Skype, stand die Box derart unter Last, daß sie ausgestiegen ist. Ursache - steht hier auch wo im Forum - liegt im Bereich SNMP und soll eigentlich laut Backslash ab der 4er Firmware "entschärft", aber noch vorhanden sein!
Was mit der 5er ist weis ich nicht. Skype ist bei uns nicht zugelassen als Anwendung und wer erwischt wird bekommt Ärger und die 5er hab ich noch nicht drauf. Dafür gab es mir hier zu viele Bug Meldungen über diese Firmware Version! Vor der 5.12 werde ich da nicht updaten...
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Hallo
ich hab die Deny Regel auch in Verdacht, die Last liegt aber immer ziemlich tief. Problem ist auch, das obwohl abgestellt, SNMP von anderen Regeln immer noch gemeldt werden, obwohl das nicht sein soll. Ich hab meine Kollegen angewiesen, den Lanmonitor nur noch im Notfall zu benutzen, was zu einem 24h Dauerbetrieb geführt hat (mal sehen ob es so bleibt).
Goermet
ich hab die Deny Regel auch in Verdacht, die Last liegt aber immer ziemlich tief. Problem ist auch, das obwohl abgestellt, SNMP von anderen Regeln immer noch gemeldt werden, obwohl das nicht sein soll. Ich hab meine Kollegen angewiesen, den Lanmonitor nur noch im Notfall zu benutzen, was zu einem 24h Dauerbetrieb geführt hat (mal sehen ob es so bleibt).
Goermet
Der Lanmonitor sollte da keine Rolle spielen. Hast du denn SNMP in der Deny_All noch aktiv? Schalte es mal aus...
Denn das Ding logt doch auch, wenn gerade kein Lanmonitor aktiv ist!
Dann solltest du aber auch in der Firewall Anzeige sehen, was die Ursache ist und somit den Übeltäter finden können.
War bei mir ja auch ganz simpel. IP XYZ versucht Connetcs auf Port ABC.
Aha - Notebook User mir lokalen Adminrechten scheint sich Skype installiert zu haben. Ein Anruf, Volltreffer! Bitte mal abschalten. Aha CPU Last von 100% runter auf 2% Bingo!
Ansonsten bleibt wohl nur intensives tracen, falls das noch möglich ist...
Gruß
COMCARGRU
Denn das Ding logt doch auch, wenn gerade kein Lanmonitor aktiv ist!
Dann solltest du aber auch in der Firewall Anzeige sehen, was die Ursache ist und somit den Übeltäter finden können.
War bei mir ja auch ganz simpel. IP XYZ versucht Connetcs auf Port ABC.
Aha - Notebook User mir lokalen Adminrechten scheint sich Skype installiert zu haben. Ein Anruf, Volltreffer! Bitte mal abschalten. Aha CPU Last von 100% runter auf 2% Bingo!
Ansonsten bleibt wohl nur intensives tracen, falls das noch möglich ist...
Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???