From f658fb0d89a2a0d58acde9c0867b6ea8f4243cb7 Mon Sep 17 00:00:00 2001 From: amanita Date: Thu, 3 Aug 2017 20:58:05 +0200 Subject: [PATCH] storungsprotokoll --- .../20170803_aus_1anschluss | 25 +++++++++++++++++++ 1 file changed, 25 insertions(+) create mode 100644 technikzeugs/stoerungsprotokolle/20170803_aus_1anschluss diff --git a/technikzeugs/stoerungsprotokolle/20170803_aus_1anschluss b/technikzeugs/stoerungsprotokolle/20170803_aus_1anschluss new file mode 100644 index 0000000..14fa068 --- /dev/null +++ b/technikzeugs/stoerungsprotokolle/20170803_aus_1anschluss @@ -0,0 +1,25 @@ +# Störung am 3.7.2017 + +## Meldung +Anruf b1: Wlan am Router geht, Internetverbindung nicht. +Verschiedne Geräte wurden neugestartet: Home-Router, Antenne, Switch + +## Letzte Maßnahmen am Netz +Weiteren Routingserver in Betrieb genommen. Dort dynamische Adressvergabe deaktiviert. + +## Untersuchung +### Remote : +Login aus dem Servicenetz auf die Antenne funktioniert, Antenne hat Verbindung zum Internet. Keine Leases auf der Antenne. +### Vor Ort: +Hinter dem Switch funktioniert dhcp nicht, aber Netzwerkverbindung mit statischer Adresse des Servicenetzes. Servicetraffik leakt am Switch. + +## Lösung +Anscheinend hat der Switch seine Konfiguration vergessen und Switcht nur noch und Vergibt keine VLANs +Kurzfristig funktioniert die Internetverbindung wieder, nachdem dynamische Adressvergabe wieder aktiviert wurde. +Langfristig müssen wir verhinder, das das Servicenetz am Switch zu erreichen ist und die VLAN wieder einrichten. Das Firewallkonzept müssen wir überdenken. + Entwerder können wir den Switch so konfigurieren, das er unser Servicenetz gar nicht erreicht und nur die VLANs auf die Ports übersetzt oder + Wir richten ihn so ein das er auch im Servicenetz hängt, müssen ihn dann aber gut absichern. + + +## Anmerkungen +Während des Besuches habe ich einen Router gefunden, der mit den Logincredentials des Wurze-Netzes beschriftet ist. Gehts noch?