25 lines
1.3 KiB
Text
25 lines
1.3 KiB
Text
# Störung am 3.7.2017
|
|
|
|
## Meldung
|
|
Anruf b1: Wlan am Router geht, Internetverbindung nicht.
|
|
Verschiedne Geräte wurden neugestartet: Home-Router, Antenne, Switch
|
|
|
|
## Letzte Maßnahmen am Netz
|
|
Weiteren Routingserver in Betrieb genommen. Dort dynamische Adressvergabe deaktiviert.
|
|
|
|
## Untersuchung
|
|
### Remote :
|
|
Login aus dem Servicenetz auf die Antenne funktioniert, Antenne hat Verbindung zum Internet. Keine Leases auf der Antenne.
|
|
### Vor Ort:
|
|
Hinter dem Switch funktioniert dhcp nicht, aber Netzwerkverbindung mit statischer Adresse des Servicenetzes. Servicetraffik leakt am Switch.
|
|
|
|
## Lösung
|
|
Anscheinend hat der Switch seine Konfiguration vergessen und Switcht nur noch und Vergibt keine VLANs
|
|
Kurzfristig funktioniert die Internetverbindung wieder, nachdem dynamische Adressvergabe wieder aktiviert wurde.
|
|
Langfristig müssen wir verhinder, das das Servicenetz am Switch zu erreichen ist und die VLAN wieder einrichten. Das Firewallkonzept müssen wir überdenken.
|
|
Entwerder können wir den Switch so konfigurieren, das er unser Servicenetz gar nicht erreicht und nur die VLANs auf die Ports übersetzt oder
|
|
Wir richten ihn so ein das er auch im Servicenetz hängt, müssen ihn dann aber gut absichern.
|
|
|
|
|
|
## Anmerkungen
|
|
Während des Besuches habe ich einen Router gefunden, der mit den Logincredentials des Wurze-Netzes beschriftet ist. Gehts noch?
|