Sophos RED50: UTM bewirkt Absturz und Gerät ist tot

Kleine Info für Administratoren, die RED50-Geräte von Sophos einsetzen. Ein Bug in der Sophos UTM Version 9.603-Software führt zu einem Absturz der Firmware des Geräts, so dass dieses im Anschluss tot ist.


Anzeige

Hintergrundinformationen zu Sophos RED50

Das Kürzel RED steht für Remote Ethernet Devices. Die Sophos RED50-Geräte ermöglichen den Aufbau sicherer Ethernetverbindungen zu verschiedenen Standorten oder Außenstellen einer Firma.

Sophos RED
(Sophos RED, Quelle: Sophos)

Die Geräte sind für um die 700 Euro erhältlich. Auf dieser Webseite beschreibt Sophos die Funktionalität so:

Mit Sophos RED können Sie Ihr sicheres Netzwerk einfach auf andere Standorte ausweiten. Dafür ist kein technisches Fachwissen am Remotestandort erforderlich; geben Sie einfach die ID Ihres RED-Geräts in Ihre UTM ein und schicken Sie das Gerät an den betreffenden Standort. Sobald das Gerät angeschlossen und mit dem Internet verbunden ist, stellt es eine Verbindung zu Ihrer UTM her und baut einen sicheren Ethernet-Tunnel auf. Mehr ist nicht zu tun.

Sie können den gesamten Netzwerkverkehr vom Remotestandort zurück an die UTM leiten (maximale Sicherheit) oder Sie routen nur Netzwerkverkehr innerhalb des Standorts über RED. Alle Daten zwischen dem RED und Ihrer UTM werden verschlüsselt, um die Vertraulichkeit der Verbindung zu garantieren.

Wir bieten drei verschiedene RED-Modelle an: RED 15, RED 15w mit integriertem WLAN und RED 50.

Mit UTM ist das Sicherheitspaket Unified Thread Management von Sophos zur Bedrohungsabwehr gemeint (siehe diese Seite).

Problem der RED 50-Hardware-Ausfälle

Bei administrator.de gibt es diesen Thead, wo sich ein Nutzer über Hardware-Ausfälle seiner RED50-Komponenten beklagt.

Ich hatte jetzt in Vergangenheit mehrfach massive Probleme in Form von Hardware Ausfällen mit den RED50 Geräten von Sophos.

Als Gegenseite habe ich 2 SG330 im HA Cluster. Die Probleme äußern sich in instabilen VPN Tunneln, keine Informationen auf dem Display was jetzt los ist etc. pp.

Sind ca. 20 Rechner + ca. 5 Wlan Accesspoints und 50Mbit/s symmetrisch zu viel für die Geräte? Wie sind da eure Erfahrungswerte? Bei nem 5 bis 600€ Gerät erwarte ich irgendwie etwas mehr.

Mit den SG- oder XG-Modellen schien es laut dem Thread wenig Probleme zu geben. Hätte man achselzuckend zur Kenntnis nehmen können, wenn nicht der Thread-Starter an anderer Stelle auf ein grundsätzliches Problem mit Sophos RED50 hingewiesen hätte. Diese Information ist mir bei administrator.de hier unter die Augen gekommen. Die Sophos RED-Geräte bekommen ein Problem in Verbindung mit Sophos UTM. In diesem Support-Dokument von Sophos findet sich seit Ende Mai 2019 folgende Information:

UTM 9.602 und 9.603: wichtiger Hinweis zu Sophos RED

In der Version 9.600 wurde die Bug ID „NUTM-10594 RED50 disconnects randomly“ eröffnet.Diese wurde von Sophos bereits gelöst und der Fix wurde mit der Version 9.602 veröffentlicht. Leider wurde mit der Lösung und Veröffentlichung der oben genannten Bug ID ein neuer Bug entdeckt.

Die neue Bug ID lautet: „NUTM-10962 RED50 does not startup anymore after update”. Diese Bug ID resultiert aus den Änderungen, die mit NUTM-10594 implementiert wurden. Der Fehler zeigt sich darin, dass das RED keine Verbindung mehr zur Firewall aufbauen kann. Es erscheint nichts im red.log oder im tcpdump auf port 3400 / 3410.

Sophos arbeitet momentan mit Hochdruck an einer Lösung des Problems. Der Fix für dieses Verhalten wird voraussichtlich mit UTM Version 9.604 veröffentlicht.

Sprich: Ein Bug in der UTM-Software in den Versionen 9.602 und 9.603 sorgt dafür, dass die RED50-Geräte sich nicht mehr verbinden (9.602) oder gleich ganz ausfallen (9.603) und nicht mehr starten. Sprich: Das Gerät ist danach gebrickt. Nach diesem Post aus 2014 scheinen die Geräte mit Linux als Firmware zu laufen, und irgend etwas wird da bei der Verwaltung über UTM zerschossen. Auch dieser Forenbeitrag aus 2014 thematisiert bereits Ausfälle. Irgend jemand von euch von diesem Problem betroffen? Gibt es einen Fix, um die RED50 wieder zum Laufen zu bringen?


Anzeige

Dieser Beitrag wurde unter Geräte abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Sophos RED50: UTM bewirkt Absturz und Gerät ist tot


  1. Anzeige
  2. Alexander Busch sagt:

    Man kann versuchen die Verwendung der unified_firmware zu ändern, siehe
    https://community.sophos.com/products/unified-threat-management/f/german-forum/112556/sophos-sg-kein-firmwareupdate-auf-9-601-oder-9-602-3-mit-red

    Mit dem nächsten Update wird es vielleicht besser, vorher sollte man wahrscheinlich auf die letzten Updates verzichten. Ich bin selbst enttäuscht von der Qualität bei Sophos. Es ist auch kein Zustand Sicherheitslücken über Monate offen zu lassen, weil das Update gravierende Probleme enthält.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.