Endian Installation ist nicht ausfalltolerant

1. offizieller Beitrag

    Aus der Praxis :

    Seit 9 Monaten lief meine 2.3 Endian, upgedatet auf 2.4, stabil und brauchbar.
    Über diese Zeit optimierte ich stets die Einstellungen, so daß die Kombination aus Endian und Einstellungen den fast perfekten Router ergab.
    Daher benutzte ich zur Redundanz auch 2 Festplatten im Raidverbund.

    Seit einer Woche ist alles anders:
    Ich bemerkte das die bisher übertaktete CPU gar nicht nötig war. Also reduzierte ich im Motherbord Bios den Prozessortakt wieder auf
    die bezahlte Prozessorfrequenz von 2,6GHz. Daraufhin starb das Bios im Gigabyte Board. (Loop of Dead).
    Hat zwar nichts mit der Endian zu tun, aber welch peinliches Ende für ein Gigabyte Mainboard. (Serienfehler)

    Ich kaufte ein neues Board, aber es war bereits der Nachfolger. G41 anstelle von G31.
    Die Enttäuschung war riesig als daraufhin die Endian Installation auf allen Netzwerkkarten streikte.
    Egal wie, es war kein Zugriff mehr auf die Endian mittels Browser möglich. Irgendwie armseelig programmiert, nicht fehlertolerant bzw. fehlender Notfallmodus.

    Ich installierte die 2.4 ganz neu auf die beiden Raid-Festplatten.
    Ein Zurücksichern des alten Datenbackups der Endian führte auch wieder zu vollständig blockiertem Zugriff.
    Damit waren einfach mal eben so alle Einstellungen verloren. Ein großer Wert war vernichtet.

    Ein paar Tage darauf und etlichen Einstellungen später lief die 2.4 wieder so einigermassen, leider bekam ich es nicht mehr hin das die Blackliste Seiten sperrt.
    Im Rahmen dessen ließ ich die Endian neu booten.
    Sie bootete nicht mehr. Ursache war eine defekte Festplatte die das Board blockierte.
    Ich erneuerte diese Platte. Aber die Endian repariert das Raidsystem nicht mehr. Wahrscheinlich gibt es tief im Linux
    Kommandos die es richten würden. Eventuell auch erst durch ergänzende Software. Aber das ist für mich unzumutbar.

    Ich baute ursprünglich zwei Festplatten wegen der Datensicherheit ein.
    Mittlerweile entpuppte es sich als unwirksam. Denn wenn sich das Raid nicht reparieren kann und in der Endian GUI auch der Raidstatus
    fehlt, was nutzt es dann noch ? Es schadet sogar mehr weil sich die Wahrscheinlichkeit eines Festplattenausfalls verdoppelt.


    Deswegen meine Erkenntnis :
    Ich verbaue nur noch eine einzige hochwertige Festplatte die für Serverapplikationen (24/7) konstruiert wurde.
    In diesem Fall von Western Digital die RE3 WD2502ABYS 250GB 3,5" SATA Festplatte.
    5 Jahre Garantie bestätigen die Langlebigkeit.
    Regelmäßig sichere ich via Endian Backupfunktion die Dateneinstellungen auf einem anderen PC.
    Somit kann ich nach einem Festplattenausfall durch Neuinstallation von CD und Zurücksichern des Backups den Datenverlust minimieren.
    Beim Boardausfall ist man jedoch angeschmiert. Hier ist ganz klar ein Schwachpunkt der Endian zu sehen.


    Welche Meinung habt ihr dazu ?

    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.

    • Offizieller Beitrag

    Moin,

    Zitat

    Beim Boardausfall ist man jedoch angeschmiert. Hier ist ganz klar ein Schwachpunkt der Endian zu sehen.

    Dem ist nicht so ! :!:
    Du nimmst einen ganz anderen Rechner, installierst die Endian neu und spielst dein Backup zurück, eventuell musst du noch die Netzwerkkarten neu zuordnen FERTIG ! :!:

    Hier liegt der große Vorteil der Endian !
    Ich bin mit meiner Endian bestimmt schon 5 mal Umgezogen weil die Hardware nicht mehr ausreichte.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    • Offizieller Beitrag

    Hallo,
    das Problem hatte ich aber auch schon mal, Hardware putt neues Board musste her.

    Mit Rücksprache eines Technikers damals von Endian, ist bei neuem Mainboard zu empfehlen neu zu installieren,
    und auch nicht das Backup einzuspielen.
    Weil wohl im Backup Sachen stehen könnten die ggf. nicht kompatibel sind zum neuen Board.

    Hab allerdings damals Backup zurück und läuft bis heute Optimal.


    gruß Frank

    Zitat von "Sabine"


    Du nimmst einen ganz anderen Rechner, installierst die Endian neu und spielst dein Backup zurück, eventuell musst du noch die Netzwerkkarten neu zuordnen FERTIG ! :!:


    Genau das habe ich ja versucht. Und wie ordnest du danach die Netzwerkarten neu zu wenn es keinen GUI-Zugriff auf die Endian mehr gibt?

    Verwechsel das bitte nicht mit der 2.2 Version - da schriebst du ja schon an anderer Stelle das du damit problemlos "auf andere PC`s umziehen konntest.

    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.

    • Offizieller Beitrag

    Nun sag bloß das geht mit der 2.4 auch nicht mehr ! ! !

    Genau das war einer der großen Vorteile der Endian und einer der Hauptgründe warum ich die Endian so gut fand !

    Ich habe bei allen Umzügen immer die gleichen Netzwerkkarten genommen !
    Vielleicht lag es auch daran.

    Gruß Sabine

    Will man eine echte Ausfallsicherheit beim den Platten, dann muss man wohl oder übel zu einem Hardware-RAID-Controller greifen. Nachteil ist nur, dass man in der Endian den RAID-Status nicht einsehen kann.

    Als "Notfall"-Modus würde ich immer noch den Zugang per Tastatur/Monitor bzw. per serieller Konsole sehen.

    Gruß Marcus

    Zitat von "Sabine"


    Ich habe bei allen Umzügen immer die gleichen Netzwerkkarten genommen !
    Vielleicht lag es auch daran.
    Gruß Sabine


    Nun, ich behielt auch exakt alle 3 PCI-Netzwerkarten in selber Reihenfolge im neuen Board bei.
    Es nutzte nichts. Mit keiner war ein Zugriff über das GUI möglich > Supergau für die Konfiguration.

    @ Marcus, der Konsolenzugang mit Tastatur und Monitor geht natürlich. Nur wie ordnet man darüber die Netzwerkkarten neu an ?

    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.

    Zitat

    @ Marcus, der Konsolenzugang mit Tastatur und Monitor geht natürlich. Nur wie ordnet man darüber die Netzwerkkarten neu an ?

    Die Reihenfolge der Netzwerkkarten wird doch durch die PCI(e) IDs festgelegt. Aber vielleicht gibt es eine Methode dies zu beeinflussen, die sich meiner Kenntnis entzieht.

    Aber zumindest kannst du über die Konsole die Interfaces neu konfigurieren, sodass du wieder an das Web-Interface kommst und ich würde sagen, dass das sehr viel nützt.

    Wenn du die Firewall produktiv einsetzen willst, würde ich immer auf Server-Hardware zurückgreifen, die ist immer für die Langzeitnutzung ausgelegt. Der Board-Ausfall ist nun aber auch der Super-GAU der passieren kann. Dann lass aber auch vom Übertakten der CPUs die Finger weg, zumindest in Produktivsystemen!

    Gruß Marcus

    Zitat von "mschoen"


    Aber zumindest kannst du über die Konsole die Interfaces neu konfigurieren, sodass du wieder an das Web-Interface kommst und ich würde sagen, dass das sehr viel nützt.


    Würde ich auch sagen. Und wie geht das konkret?

    Gruß

    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.

    Zitat von "Grenzwert"


    Würde ich auch sagen. Und wie geht das konkret?

    Gruß

    Du editierst die Datei

    Code
    /var/efw/ethernet/br0

    für Grün und packst da die entsprechende Schnittstelle rein, bzw. passt die IPs unter

    Code
    /var/efw/ethernet/settings

    an.

    Danach führst du

    Code
    /etc/rc.d/rc.netwizard.reload

    aus

    Hallo Stephan, das würde ich gerne ausprobieren und das Ergebniss für nächstesmal zusammenschreiben.

    Der Nano Editor ist standardmäßig dabei. Mit diesem sah ich bereits genau die Einstellungen wie von dir beschrieben

    Sehe ich es richtig das Linux beim booten die gefundenen Netzwerkkarten mit Treibern und der Zuordnung (eth0/1 etc.) versorgt ?
    Mit welchem Befehl der Konsole sehe ich welche Netzwerkkarten Linux bereitstellt um diese zu wählen ?


    Gruß, Jochen

    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.

    Ich probierte das jetzt mal aus.

    Das Problem löst es leider nicht.
    Es hilft jedoch jemanden der die Endian IP nicht mehr weiß.

    Nach meinem Boardwechsel stimmten die Einträge von eth0 und die IP in der Settingsdatei.
    Trozdem war kein Zugriff auf die Endian möglich.
    Ich vermute hier einen Endianbug.

    Zudem auch überhaupt nicht sicher ist das nach einer kompletten Neuinstallation die Endian automatisch immer die selbe Netzwerkkarte nimmt.
    Ich installierte zweimal neu, jedesmal mit der selben Hardware und Vorgehensweise.
    Jedesmal wurde anfangs automatisch eine andere Netzwerkarte für "grün" genommen. Ist nicht tragisch, Stecker umgesteckt und schon kann man darauf zugreifen.
    Aber es gibt zu denken welch Zufallsgenerator da eingebaut wurde.

    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.

    Servus Leut,

    ich bin neu hier und muss sagen bin begeistert von dieser firewall.
    Ich hatte das problem auch und habe die datei businfotab gleich nach der neuinstallation per console gesichert.
    anmelden an der console:
    cp /etc/businfotab /etc/businfotab.bak sichern.
    backup über webGUI einspielen und neustart abwarten.
    wieder an der console anmelden und wieder zurücksichern.
    cp /etc/businfotab.bak /etc/businfotab
    reboot und fertig ist der lack.

    bei mir hat es funktioniert. ich hoffe geholfen zu haben.

    ich habe aber auch ein problem:

    warum komme ich nicht von grün auf blau und orage auf blau, obwohl in der inter- zone datenverkehr es geregelt ist.
    die firewall log zeigt inputfw:accept an und das heißt ja das es funktionieren sollte.

    ich habe schon hier im forum geschaut aber nichts passendes gefunden und ich würde mich freun eine antwort zu bekommen.

    gruß tschortschi

    Zitat von "Grenzwert"


    Mit welchem Befehl der Konsole sehe ich welche Netzwerkkarten Linux bereitstellt um diese zu wählen ?


    Gruß, Jochen


    Also zu vergleich zu windows da ist es Ipconfig gibt es unter linux ifconfig, hoffe das woltest du wissen. :D

    eth ist je eine Netzwerkkarte br ist eine brücke

    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.

    Einmal editiert, zuletzt von murmel (7. November 2010 um 13:26)

    Zitat von "murmel"


    Also zu vergleich zu widows da ist es Ipconfig gibt es unter linux ifconfig, hoffe das woltest du wissen. :D


    Stimmt, hab`s eben getestet und für mich dokumentiert. Dankeschön.

    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.

    hallöchen sabine,

    danke für deine antwort.

    orage auf blau wäre da gar nicht so wichtig, aber von grün nach blau schon.

    nur mal zum verständnis was mit der gateprotect funktioniert hat.

    3 netze

    grün = büro (hauptnetz)
    blau = werkstatt
    orange = büro2

    von grün auf orange und zurück kein problem
    um auf dem werkstattserver zuzugreifen müsste ich von grün auf blau.

    schön wäre es die netzwerkzonen selbst zu definieren ob sie sicher oder unsicher sind.

    wenn ich dich jetzt richtig verstanden habe ist das noch ein bug in der fw?

    ich war lange auf der suche nach einem ersatz der gateprotect und da habe ich diese firewall entdeckt und habe mich dafür erst mal entschieden.

    Sag mal welche IP bereicht nutzt du eigentlich für die Zonen?

    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.

    • Offizieller Beitrag

    Hallo,
    hast du nach der Installation der 2.4 die neuen Updates geladen ?

    Ich kann dir auch die 2.2 Final ans Herz legen ( download hier im Forum ), die läuft ohne große Probleme,
    allerdings kann ich die auch nicht sagen ob du da von Grün auf Blau kommst, habe ich noch nicht ausprobiert.

    Gruß Sabine