https://wiki.securepoint.de/index.php?action=history&feed=atom&title=UTM%2FExtras%2FFehleranalyse_v11.7UTM/Extras/Fehleranalyse v11.7 - Versionsgeschichte2026-04-23T13:21:22ZVersionsgeschichte dieser Seite in Securepoint WikiMediaWiki 1.43.5https://wiki.securepoint.de/index.php?title=UTM/Extras/Fehleranalyse_v11.7&diff=90321&oldid=prevLauritzl: Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/Extras/Fehleranalyse|pre=12.6.1}} {{DISPLAYTITLE: Fehleranalyse UTM}} == Informationen == Letzte Anpassung zur Version: '''11.7.12''' <br> Bemerkung: Neuer Artikel <br> Vorherige Versionen: - <br> == Einleitung == Im Fehlerfall sind folgende Schritte notwendig, damit eine korrekte Fehleranalyse von unserem Support durchgeführt werden kann. === Hinweise === Um einen ordnungsgemäßen Betrieb sicherzustellen, darf das UTM-System nich…“2024-02-20T14:44:02Z<p>Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/Extras/Fehleranalyse|pre=12.6.1}} {{DISPLAYTITLE: Fehleranalyse UTM}} == Informationen == Letzte Anpassung zur Version: '''11.7.12''' <br> Bemerkung: Neuer Artikel <br> Vorherige Versionen: - <br> == Einleitung == Im Fehlerfall sind folgende Schritte notwendig, damit eine korrekte Fehleranalyse von unserem Support durchgeführt werden kann. === Hinweise === Um einen ordnungsgemäßen Betrieb sicherzustellen, darf das UTM-System nich…“</p>
<p><b>Neue Seite</b></p><div>{{Archivhinweis|UTM/Extras/Fehleranalyse|pre=12.6.1}}<br />
{{DISPLAYTITLE: Fehleranalyse UTM}}<br />
<br />
== Informationen ==<br />
Letzte Anpassung zur Version: '''11.7.12''' <br />
<br><br />
Bemerkung: Neuer Artikel<br />
<br><br />
Vorherige Versionen: -<br />
<br><br />
== Einleitung ==<br />
Im Fehlerfall sind folgende Schritte notwendig, damit eine korrekte Fehleranalyse von unserem Support durchgeführt werden kann.<br />
<br />
=== Hinweise ===<br />
Um einen ordnungsgemäßen Betrieb sicherzustellen, darf das UTM-System nicht ohne ordentliches Herunterfahren stromlos gemacht werden.<br />
Ansonsten kann es zu Beschädigungen oder Beeinträchtigungen kommen. Die UTM kann wie folgt ordnungsgemäß heruntergefahren werden.<br />
<br />
* Über das Webinterface (Konfiguration -> Herunterfahren)<br />
* Über die Powertaste am Gerät<br />
* Via SPCLI (system poweroff)<br />
* Via SSH (spcli system poweroff)<br />
<br />
<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Ein Semikolon ";“ steht für die Eingabe-Taste.</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br><br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div><br />
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Auf Terra-Cloud Firewalls kann kein Benutzer "root" erstellt werden, hierfür muss der Support kontaktiert werden.</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
----<br />
<br />
== Vorbereitung==<br />
Ein Benutzer mit dem Namen "root", freiwählbaren Passwort und der Gruppe "Administrator" muss auf der Firewall erstellt werden.<br />
Login via SSH (z.B. PuTTy) auf der Firewall mit dem Benutzer "root".<br />
<br />
Wie ein Benutzer über das Webinterface erstellt wird, ist [[UTM/AUTH/Benutzerverwaltung | hier]] zu finden.<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-red.png]] </div><br />
<div style="display: flex;"><span style="background-color: #bc1b18;padding:10px;border-radius:4px;font-weight:bold;color:white">Das Passwort "insecure" ist kein sicheres Passwort.</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
<br />
===Erhöhen der Syslog-Einträge===<br />
<code>spcli;</code><br />
<code>syslog backlog set type messages limit 100000;</code><br />
<code>system config save;</code><br />
<br />
===Freigabe der Securepoint IP für eine Fehleranalyse von extern.===<br />
<code>manager new hostlist 87.139.55.127/32;</code><br />
<br />
Anschließend die SSH-Verbindung trennen.<br />
<br />
<div><br />
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-red.png]] </div><br />
<div style="display: flex;"><span style="background-color: #bc1b18;padding:10px;border-radius:4px;font-weight:bold;color:white">Es muss sichergestellt werden, dass die Ports 11115 und 22 von einem davorstehenden Router auf die UTM weitergeleitet werden.</span></div><br />
</div><br />
<div style="clear: both;"></div><br />
----<br />
<br />
== Fehleranalyse ==<br />
Im Fehlerfall bitte folgendes testen und dokumentieren.<br />
<br />
* Pingtest auf die IP der UTM (eth1)<br />
* Traceroute auf die IP der UTM (eth1)<br />
<br />
* Login UTM via SSH<br />
* Login UTM via Webbrowser (Bitte mit mindestens zwei Browsern testen)<br />
* Login UTM via Monitor und Tastatur an der UTM<br />
<br />
Wenn der Login via SSH oder Monitor und Tastatur klappen sollte, bitte Folgendes durchführen.<br />
<br />
=== Prüfen der Schnittstellen===<br />
<code>ip a;</code><br />
<br />
Hier sollten folgende Informationen angezeigt werden, wobei die IPs, Interface und MAC-Adressen abweichen können. Hier bitte überprüfen, ob die Ports „NO-CARRIER“, „DOWN“ oder „UP“ anzeigen.<br />
<br />
<pre>root@firewall:~# ip a<br />
5: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000<br />
link/ether 01:02:03:04:05:06 brd ff:ff:ff:ff:ff:ff<br />
inet 10.10.10.2/24 scope global eth0<br />
valid_lft forever preferred_lft forever<br />
7: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000<br />
link/ether 21:22:23:24:24:26 brd ff:ff:ff:ff:ff:ff<br />
inet 192.168.175.1/24 scope global eth1<br />
valid_lft forever preferred_lft forever<br />
8: eth2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000<br />
link/ether 31:32:33:34:35:36 brd ff:ff:ff:ff:ff:ff</pre><br />
<br />
=== Prüfen der Interface Adressen ===<br />
<code>spcli;</code><br />
<code>interface address get;</code><br />
<br />
Hier sollten folgende Informationen angezeigt werden, wobei die IDs und IPs abweichen können. Hier bitte prüfen, ob die Interfaces ONLINE sind.<br />
<br />
<pre>firewall.foo.local> interface address get<br />
id|flags |device|address<br />
–+——-+——+——-<br />
16|ONLINE |eth0 |10.10.10.2/24<br />
5 |ONLINE |eth1 |192.168.175.1/24</pre><br />
<br />
=== PING-Test ins Internet ===<br />
<code>exit;</code><br />
<code>tcpdump -i eth1 -nnp proto 1;</code><br />
<br />
Anschließend wird ein Ping auf die IP "9.9.9.9" von einem Gerät, welches sich hinter eth1 befindet und die UTM als Gateway eingetragen hat, durchgeführt.<br />
<br />
Hier sollten folgende Informationen angezeigt werden, wobei die IPs abweichen können. Hier bitte prüfen, ob der ICMP echo request und der ICMP echo reply an der Schnittstelle ankommt.<br />
<br />
<pre>root@firewall:~# tcpdump -i eth1 -nnp proto 1<br />
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode<br />
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes<br />
08:32:43.051837 IP 192.168.175.101 > 9.9.9.9: ICMP echo request, id 36620, seq 9, length 64<br />
08:32:43.070499 IP 9.9.9.9 > 192.168.175.101: ICMP echo reply, id 36620, seq 9, length 64<br />
08:32:44.051886 IP 192.168.175.101 > 9.9.9.9: ICMP echo request, id 36620, seq 10, length 64<br />
08:32:44.070340 IP 9.9.9.9 > 192.168.175.101: ICMP echo reply, id 36620, seq 10, length 64</pre><br />
----<br />
<br />
== Dokumentation ==<br />
Die Ergebnisse müssen dokumentiert werden, auch wenn diese fehlschlagen sollten. Ebenfalls ist es wichtig, dass Meldungen die möglicherweise beim Login auf der UTM angezeigt, auch dokumentiert werden.<br />
Anschließend bitte ein Supportticket über das Resellerportal erstellen und das Protokoll bereithalten.</div>Lauritzl