Registrieren  •  Login 
  
 
im Forum




Blog-Übersicht -> Totalausfall des Netzwerks! Lustige Kfz-Kennzeichen (#4) - MNMMNMNMMNMNMMNMNMMNMNMMN... :: So "undicht" dürfen Gasleitungen sein...
Totalausfall des Netzwerks!
Verfasst am: 29.08.2012, 11:55   Autor: killerbees19
Zack - und schon waren mehrere Uplink-Ports (jeweils g1) an mehreren GS108Tv2 Switches gleichzeitig tot. Der ganze Netzwerktraffic in fremde Netze bzw. VLAN's kam zum Erliegen, der absolute Albtraum! Die Verwaltungsoberfläche der Switches war dadurch auch nicht mehr erreichbar. Ich rannte dann schnell zum Netzwerkschrank, sah alle anderen LED's fröhlich leuchten, nur die g1's Anschlüsse blieben dunkel Crying or Very sad

Erster Gedanke: Hauptrouter defekt?
Okay, versuchen wir schnell einen Neustart, das Netzwerk ist sowieso schon lahm gelegt. Mist, ändert nichts. Der Router fährt korrekt hoch, WAN am Router ist aktiv, aber die anderen Ports bleiben offline.

Zweiter Gedanke: Anschlüsse am Router oder den Switches defekt?
Gut, schnell alle Kabel auf g8 um stecken, der glücklicherweise als Fallback-Uplink-Port konfiguriert ist. Die LED's beginnen zu blinken, ein gutes Zeichen! Schnell zurück zum PC und den Status kontrollieren, bevor der Ersatzanschluss vielleicht auch noch abschmiert...

Das Netzwerk ist vorläufig wieder einmal intakt, aber warum will der erste Port immer noch nicht funktionieren? Die Ursache ist schnell gefunden: Der "Admin Mode" der betroffenen Ports steht auf "Disable", d.h. bei diesen Switches, dass der Port deaktiviert ist. Doch warum überall die Uplink-Ports zur gleichen Zeit ohne Eingriff eines Benutzers? Mir dämmerte da sofort etwas...

Der GS108Tv2 hat eine DoS-Protection, die Ports deaktiviert, sobald ein Angriff erkannt wurde. Und tatsächlich, der "Auto-DoS-Mode" war aktiviert. Eigentlich war dieser nur für Testzwecke aktiv, weshalb er gleich überall deaktiviert wurde. Wenn die Switches nämlich auch noch g8 deaktiviert hätten, wäre die Reaktivierung der Ports nicht mehr möglich gewesen, da die Switches in einem eigenen VLAN liegen, dass nur über die beiden Tagged Ports erreichbar ist. Und genau dieser wurde deaktiviert. Dann hätte nur noch ein Zurücksetzen auf Werkseinstellungen mit Restore der alten Konfiguration geholfen.

Warum die DoS-Protection zugeschlagen hat ist weiterhin unklar, da keine Auffälligkeiten in den Logs oder im Monitoring erkennbar sind. Eventuell ein Firmware Bug? Razz

Dieser Beitrag wurde insgesamt 1 mal geändert. Zuletzt am 17.12.2013, 12:26.


Autor Nachricht
Für diesen Beitrag können zur Zeit keine neuen Kommentare verfasst werden.

Kontaktiere den Autor des Beitrages, falls du Fragen dazu hast.


 

Verwendete Zeitzone: CET (Europe/Berlin)
Aktuelles Datum & Uhrzeit: 13.01.2025, 21:57
Nach oben
Valid HTML 4.01 Transitional
Valid CSS!

Hosted by netcup
 
 
[ happytec.at | blog.happytec.at | forum.happytec.at | esports.happytec.at ]