Endian Installation ist nicht ausfalltolerant

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Endian Installation ist nicht ausfalltolerant

    Aus der Praxis :

    Seit 9 Monaten lief meine 2.3 Endian, upgedatet auf 2.4, stabil und brauchbar.
    Über diese Zeit optimierte ich stets die Einstellungen, so daß die Kombination aus Endian und Einstellungen den fast perfekten Router ergab.
    Daher benutzte ich zur Redundanz auch 2 Festplatten im Raidverbund.

    Seit einer Woche ist alles anders:
    Ich bemerkte das die bisher übertaktete CPU gar nicht nötig war. Also reduzierte ich im Motherbord Bios den Prozessortakt wieder auf
    die bezahlte Prozessorfrequenz von 2,6GHz. Daraufhin starb das Bios im Gigabyte Board. (Loop of Dead).
    Hat zwar nichts mit der Endian zu tun, aber welch peinliches Ende für ein Gigabyte Mainboard. (Serienfehler)

    Ich kaufte ein neues Board, aber es war bereits der Nachfolger. G41 anstelle von G31.
    Die Enttäuschung war riesig als daraufhin die Endian Installation auf allen Netzwerkkarten streikte.
    Egal wie, es war kein Zugriff mehr auf die Endian mittels Browser möglich. Irgendwie armseelig programmiert, nicht fehlertolerant bzw. fehlender Notfallmodus.

    Ich installierte die 2.4 ganz neu auf die beiden Raid-Festplatten.
    Ein Zurücksichern des alten Datenbackups der Endian führte auch wieder zu vollständig blockiertem Zugriff.
    Damit waren einfach mal eben so alle Einstellungen verloren. Ein großer Wert war vernichtet.

    Ein paar Tage darauf und etlichen Einstellungen später lief die 2.4 wieder so einigermassen, leider bekam ich es nicht mehr hin das die Blackliste Seiten sperrt.
    Im Rahmen dessen ließ ich die Endian neu booten.
    Sie bootete nicht mehr. Ursache war eine defekte Festplatte die das Board blockierte.
    Ich erneuerte diese Platte. Aber die Endian repariert das Raidsystem nicht mehr. Wahrscheinlich gibt es tief im Linux
    Kommandos die es richten würden. Eventuell auch erst durch ergänzende Software. Aber das ist für mich unzumutbar.

    Ich baute ursprünglich zwei Festplatten wegen der Datensicherheit ein.
    Mittlerweile entpuppte es sich als unwirksam. Denn wenn sich das Raid nicht reparieren kann und in der Endian GUI auch der Raidstatus
    fehlt, was nutzt es dann noch ? Es schadet sogar mehr weil sich die Wahrscheinlichkeit eines Festplattenausfalls verdoppelt.


    Deswegen meine Erkenntnis :
    Ich verbaue nur noch eine einzige hochwertige Festplatte die für Serverapplikationen (24/7) konstruiert wurde.
    In diesem Fall von Western Digital die RE3 WD2502ABYS 250GB 3,5" SATA Festplatte.
    5 Jahre Garantie bestätigen die Langlebigkeit.
    Regelmäßig sichere ich via Endian Backupfunktion die Dateneinstellungen auf einem anderen PC.
    Somit kann ich nach einem Festplattenausfall durch Neuinstallation von CD und Zurücksichern des Backups den Datenverlust minimieren.
    Beim Boardausfall ist man jedoch angeschmiert. Hier ist ganz klar ein Schwachpunkt der Endian zu sehen.



    Welche Meinung habt ihr dazu ?
    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.
  • Re: Endian Installation ist nicht ausfalltolerant

    Moin,

    Beim Boardausfall ist man jedoch angeschmiert. Hier ist ganz klar ein Schwachpunkt der Endian zu sehen.


    Dem ist nicht so ! :!:
    Du nimmst einen ganz anderen Rechner, installierst die Endian neu und spielst dein Backup zurück, eventuell musst du noch die Netzwerkkarten neu zuordnen FERTIG ! :!:

    Hier liegt der große Vorteil der Endian !
    Ich bin mit meiner Endian bestimmt schon 5 mal Umgezogen weil die Hardware nicht mehr ausreichte.

    Gruß Sabine
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz
  • Re: Endian Installation ist nicht ausfalltolerant

    Hallo,
    das Problem hatte ich aber auch schon mal, Hardware putt neues Board musste her.

    Mit Rücksprache eines Technikers damals von Endian, ist bei neuem Mainboard zu empfehlen neu zu installieren,
    und auch nicht das Backup einzuspielen.
    Weil wohl im Backup Sachen stehen könnten die ggf. nicht kompatibel sind zum neuen Board.

    Hab allerdings damals Backup zurück und läuft bis heute Optimal.


    gruß Frank

    freaky-media
    Kein Support per PN dafür ist das Forum da.
    Preisanfragen via PN möglich oder über freaky-media
  • Re: Endian Installation ist nicht ausfalltolerant

    "Sabine" schrieb:


    Du nimmst einen ganz anderen Rechner, installierst die Endian neu und spielst dein Backup zurück, eventuell musst du noch die Netzwerkkarten neu zuordnen FERTIG ! :!:

    Genau das habe ich ja versucht. Und wie ordnest du danach die Netzwerkarten neu zu wenn es keinen GUI-Zugriff auf die Endian mehr gibt?

    Verwechsel das bitte nicht mit der 2.2 Version - da schriebst du ja schon an anderer Stelle das du damit problemlos "auf andere PC`s umziehen konntest.
    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.
  • Re: Endian Installation ist nicht ausfalltolerant

    Nun sag bloß das geht mit der 2.4 auch nicht mehr ! ! !

    Genau das war einer der großen Vorteile der Endian und einer der Hauptgründe warum ich die Endian so gut fand !

    Ich habe bei allen Umzügen immer die gleichen Netzwerkkarten genommen !
    Vielleicht lag es auch daran.

    Gruß Sabine
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz
  • Re: Endian Installation ist nicht ausfalltolerant

    Will man eine echte Ausfallsicherheit beim den Platten, dann muss man wohl oder übel zu einem Hardware-RAID-Controller greifen. Nachteil ist nur, dass man in der Endian den RAID-Status nicht einsehen kann.

    Als "Notfall"-Modus würde ich immer noch den Zugang per Tastatur/Monitor bzw. per serieller Konsole sehen.

    Gruß Marcus
  • Re: Endian Installation ist nicht ausfalltolerant

    "Sabine" schrieb:


    Ich habe bei allen Umzügen immer die gleichen Netzwerkkarten genommen !
    Vielleicht lag es auch daran.
    Gruß Sabine

    Nun, ich behielt auch exakt alle 3 PCI-Netzwerkarten in selber Reihenfolge im neuen Board bei.
    Es nutzte nichts. Mit keiner war ein Zugriff über das GUI möglich > Supergau für die Konfiguration.

    @ Marcus, der Konsolenzugang mit Tastatur und Monitor geht natürlich. Nur wie ordnet man darüber die Netzwerkkarten neu an ?
    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.
  • Re: Endian Installation ist nicht ausfalltolerant

    @ Marcus, der Konsolenzugang mit Tastatur und Monitor geht natürlich. Nur wie ordnet man darüber die Netzwerkkarten neu an ?


    Die Reihenfolge der Netzwerkkarten wird doch durch die PCI(e) IDs festgelegt. Aber vielleicht gibt es eine Methode dies zu beeinflussen, die sich meiner Kenntnis entzieht.

    Aber zumindest kannst du über die Konsole die Interfaces neu konfigurieren, sodass du wieder an das Web-Interface kommst und ich würde sagen, dass das sehr viel nützt.

    Wenn du die Firewall produktiv einsetzen willst, würde ich immer auf Server-Hardware zurückgreifen, die ist immer für die Langzeitnutzung ausgelegt. Der Board-Ausfall ist nun aber auch der Super-GAU der passieren kann. Dann lass aber auch vom Übertakten der CPUs die Finger weg, zumindest in Produktivsystemen!

    Gruß Marcus
  • Re: Endian Installation ist nicht ausfalltolerant

    "Grenzwert" schrieb:

    "mschoen" schrieb:


    Aber zumindest kannst du über die Konsole die Interfaces neu konfigurieren, sodass du wieder an das Web-Interface kommst und ich würde sagen, dass das sehr viel nützt.

    Würde ich auch sagen. Und wie geht das konkret?

    Gruß


    Du editierst die Datei

    Quellcode

    1. /var/efw/ethernet/br0
    für Grün und packst da die entsprechende Schnittstelle rein, bzw. passt die IPs unter

    Quellcode

    1. /var/efw/ethernet/settings
    an.

    Danach führst du

    Quellcode

    1. /etc/rc.d/rc.netwizard.reload
    aus
  • Re: Endian Installation ist nicht ausfalltolerant

    Hallo Stephan, das würde ich gerne ausprobieren und das Ergebniss für nächstesmal zusammenschreiben.

    Der Nano Editor ist standardmäßig dabei. Mit diesem sah ich bereits genau die Einstellungen wie von dir beschrieben

    Sehe ich es richtig das Linux beim booten die gefundenen Netzwerkkarten mit Treibern und der Zuordnung (eth0/1 etc.) versorgt ?
    Mit welchem Befehl der Konsole sehe ich welche Netzwerkkarten Linux bereitstellt um diese zu wählen ?


    Gruß, Jochen
    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.
  • Re: Endian Installation ist nicht ausfalltolerant

    Ich probierte das jetzt mal aus.

    Das Problem löst es leider nicht.
    Es hilft jedoch jemanden der die Endian IP nicht mehr weiß.

    Nach meinem Boardwechsel stimmten die Einträge von eth0 und die IP in der Settingsdatei.
    Trozdem war kein Zugriff auf die Endian möglich.
    Ich vermute hier einen Endianbug.

    Zudem auch überhaupt nicht sicher ist das nach einer kompletten Neuinstallation die Endian automatisch immer die selbe Netzwerkkarte nimmt.
    Ich installierte zweimal neu, jedesmal mit der selben Hardware und Vorgehensweise.
    Jedesmal wurde anfangs automatisch eine andere Netzwerkarte für "grün" genommen. Ist nicht tragisch, Stecker umgesteckt und schon kann man darauf zugreifen.
    Aber es gibt zu denken welch Zufallsgenerator da eingebaut wurde.
    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.
  • Re: Endian Installation ist nicht ausfalltolerant

    Servus Leut,

    ich bin neu hier und muss sagen bin begeistert von dieser firewall.
    Ich hatte das problem auch und habe die datei businfotab gleich nach der neuinstallation per console gesichert.
    anmelden an der console:
    cp /etc/businfotab /etc/businfotab.bak sichern.
    backup über webGUI einspielen und neustart abwarten.
    wieder an der console anmelden und wieder zurücksichern.
    cp /etc/businfotab.bak /etc/businfotab
    reboot und fertig ist der lack.

    bei mir hat es funktioniert. ich hoffe geholfen zu haben.

    ich habe aber auch ein problem:

    warum komme ich nicht von grün auf blau und orage auf blau, obwohl in der inter- zone datenverkehr es geregelt ist.
    die firewall log zeigt inputfw:accept an und das heißt ja das es funktionieren sollte.

    ich habe schon hier im forum geschaut aber nichts passendes gefunden und ich würde mich freun eine antwort zu bekommen.

    gruß tschortschi
  • Re: Endian Installation ist nicht ausfalltolerant

    Hallo,
    so einige Sachen in der Firewall Funktionieren in der 2.4 noch nicht so wie sie sollten.
    Von Orange nach Blau sollte sowieso aus Sicherheitsgründen kein Verkehr stattfinden.

    Gruß Sabine
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz
  • Re: Endian Installation ist nicht ausfalltolerant

    "Grenzwert" schrieb:


    Mit welchem Befehl der Konsole sehe ich welche Netzwerkkarten Linux bereitstellt um diese zu wählen ?


    Gruß, Jochen



    Also zu vergleich zu windows da ist es Ipconfig gibt es unter linux ifconfig, hoffe das woltest du wissen. :D

    Quellcode

    1. root@efw-1288910460:~ # ifconfig
    2. br0 Link encap:Ethernet HWaddr 08:00:27:C3:01:E0
    3. inet addr:10.0.0.240 Bcast:10.255.255.255 Mask:255.0.0.0
    4. inet6 addr: fe80::a00:27ff:fec3:1e0/64 Scope:Link
    5. UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    6. RX packets:158730 errors:0 dropped:0 overruns:0 frame:0
    7. TX packets:17562 errors:0 dropped:0 overruns:0 carrier:0
    8. collisions:0 txqueuelen:0
    9. RX bytes:109443575 (104.3 MiB) TX bytes:23044251 (21.9 MiB)
    10. eth0 Link encap:Ethernet HWaddr 08:00:27:C3:01:E0
    11. inet6 addr: fe80::a00:27ff:fec3:1e0/64 Scope:Link
    12. UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
    13. RX packets:198953 errors:0 dropped:0 overruns:0 frame:0
    14. TX packets:18175 errors:0 dropped:0 overruns:0 carrier:0
    15. collisions:0 txqueuelen:1000
    16. RX bytes:156677314 (149.4 MiB) TX bytes:23016625 (21.9 MiB)
    17. eth1 Link encap:Ethernet HWaddr 08:00:27:74:8C:7A
    18. inet addr:192.168.10.133 Bcast:192.168.10.255 Mask:255.255.255.0
    19. inet6 addr: fe80::a00:27ff:fe74:8c7a/64 Scope:Link
    20. UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    21. RX packets:66893 errors:0 dropped:0 overruns:0 frame:0
    22. TX packets:37308 errors:0 dropped:0 overruns:0 carrier:0
    23. collisions:0 txqueuelen:1000
    24. RX bytes:97251810 (92.7 MiB) TX bytes:2168433 (2.0 MiB)
    25. lo Link encap:Local Loopback
    26. inet addr:127.0.0.1 Mask:255.0.0.0
    27. inet6 addr: ::1/128 Scope:Host
    28. UP LOOPBACK RUNNING MTU:16436 Metric:1
    29. RX packets:14082 errors:0 dropped:0 overruns:0 frame:0
    30. TX packets:14082 errors:0 dropped:0 overruns:0 carrier:0
    31. collisions:0 txqueuelen:0
    32. RX bytes:3036320 (2.8 MiB) TX bytes:3036320 (2.8 MiB)
    Alles anzeigen


    eth ist je eine Netzwerkkarte br ist eine brücke
    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von murmel ()

  • Re: Endian Installation ist nicht ausfalltolerant

    hallöchen sabine,

    danke für deine antwort.

    orage auf blau wäre da gar nicht so wichtig, aber von grün nach blau schon.

    nur mal zum verständnis was mit der gateprotect funktioniert hat.

    3 netze

    grün = büro (hauptnetz)
    blau = werkstatt
    orange = büro2

    von grün auf orange und zurück kein problem
    um auf dem werkstattserver zuzugreifen müsste ich von grün auf blau.

    schön wäre es die netzwerkzonen selbst zu definieren ob sie sicher oder unsicher sind.

    wenn ich dich jetzt richtig verstanden habe ist das noch ein bug in der fw?

    ich war lange auf der suche nach einem ersatz der gateprotect und da habe ich diese firewall entdeckt und habe mich dafür erst mal entschieden.
  • Re: Endian Installation ist nicht ausfalltolerant

    "tschortschi" schrieb:

    hallöchen sabine,

    danke für deine antwort.

    orage auf blau wäre da gar nicht so wichtig, aber von grün nach blau schon.

    nur mal zum verständnis was mit der gateprotect funktioniert hat.

    3 netze

    grün = büro (hauptnetz)
    blau = werkstatt
    orange = büro2

    von grün auf orange und zurück kein problem
    um auf dem werkstattserver zuzugreifen müsste ich von grün auf blau.

    schön wäre es die netzwerkzonen selbst zu definieren ob sie sicher oder unsicher sind.

    wenn ich dich jetzt richtig verstanden habe ist das noch ein bug in der fw?

    ich war lange auf der suche nach einem ersatz der gateprotect und da habe ich diese firewall entdeckt und habe mich dafür erst mal entschieden.


    Sag mal welche IP bereicht nutzt du eigentlich für die Zonen?
    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.
  • Re: Endian Installation ist nicht ausfalltolerant

    Hallo,
    hast du nach der Installation der 2.4 die neuen Updates geladen ?

    Ich kann dir auch die 2.2 Final ans Herz legen ( download hier im Forum ), die läuft ohne große Probleme,
    allerdings kann ich die auch nicht sagen ob du da von Grün auf Blau kommst, habe ich noch nicht ausprobiert.

    Gruß Sabine
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz