Sophops Access Point (AP55) erscheint nicht in UTM

[ebai.slavic]

Hallo zusammen,

im Firmennetz möchte ich einen Sophos AP55 anbinden, aber er taucht in der Wireless Protection der UTM nicht auf.

der Live Log zeigt mir nur folgendes:

2015:04:21-16:05:12 gate awed[4544]: [MASTER] new connection from 172.20.3.46:45274
2015:04:21-16:05:12 gate awed[9396]: [Unknown] unknown AP model encountered: AP55C, dropping.
2015:04:21-16:05:17 gate awed[4544]: [MASTER] new connection from 172.20.3.46:45275
2015:04:21-16:05:17 gate awed[9573]: [Unknown] unknown AP model encountered: AP55C, dropping.
2015:04:21-16:05:22 gate awed[4544]: [MASTER] new connection from 172.20.3.46:45276
2015:04:21-16:05:22 gate awed[9856]: [Unknown] unknown AP model encountered: AP55C, dropping.

...

Kann damit jemand was anfangen?

 

[TheBloodyNine]

Hi,

der Access Point meldet sich schon bei der UTM ("new connection"), allerdings kennt sie das Modell nicht ("unknown AP model"). Da es ein ganz neues AP Modell ist, vermute ich, dass der Firmwarestand der UTM nicht aktuell genug ist. Wie ist der denn?

 

[ebai.slavic]

Hi & danke für die Antwort =)

Richtig er meldet sich beim Gateway, aber in der Wireless Protection wird er nicht angezeigt.
UTM hatte gestern ein Update, neue Updates sind bis dato nicht verfügbar. Stand: 18:10 Uhr.

"Aktuelle Firmwareversion: 9.212-3
Ihre Firmware ist aktuell."

 

[TheBloodyNine]

Okay, die ist noch auf dem 9.2er Zweig und da aktuell.

Es gibt aber auch seit längerer Zeit den 9.3er, der geht bis aktuell 9.310-11. Dort gibt es definitiv eine Firmware für den AP55, ich meine auch die neuen APs wie der 55er und 55C setzen eine Firmware aus dem 9.3er Zweig voraus.

015:04:21-18:27:10 heimdall-1 awed[28878]: [A40020BE9BBF842] disconnected. Close socket and kill process.
2015:04:21-18:27:27 heimdall-1 awed[16785]: [MASTER] awed_ng starting
2015:04:21-18:27:27 heimdall-1 awed[16785]: [MASTER] new firmware detected for AP10: 9300-e7ff80b-c516f28-3
2015:04:21-18:27:27 heimdall-1 awed[16785]: [MASTER] new firmware detected for AP100: 9300-e7ff80b-c516f28-3
2015:04:21-18:27:27 heimdall-1 awed[16785]: [MASTER] new firmware detected for AP100C: 9300-e7ff80b-c516f28-3
2015:04:21-18:27:27 heimdall-1 awed[16785]: [MASTER] new firmware detected for AP100X: 9300-e7ff80b-c516f28-3
2015:04:21-18:27:27 heimdall-1 awed[16785]: [MASTER] new firmware detected for AP15: 9300-e7ff80b-c516f28-3
2015:04:21-18:27:27 heimdall-1 awed[16785]: [MASTER] new firmware detected for AP30: 9300-e7ff80b-c516f28-3
2015:04:21-18:27:27 heimdall-1 awed[16785]: [MASTER] new firmware detected for AP5: 1
2015:04:21-18:27:27 heimdall-1 awed[16785]: [MASTER] new firmware detected for AP50: 9300-e7ff80b-c516f28-3
2015:04:21-18:27:27 heimdall-1 awed[16785]: [MASTER] new firmware detected for AP55: 9300-e7ff80b-c516f28-3
2015:04:21-18:27:27 heimdall-1 awed[16785]: [MASTER] new firmware detected for AP55C: 9300-e7ff80b-c516f28-3
2015:04:21-18:27:27 heimdall-1 awed[16785]: [MASTER] access point firmware available: AP10:9300-e7ff80b-c516f28-3 AP55C:9300-e7ff80b-c516f28-3 AP5:1 AP30:9300-e7ff80b-c516f28-3 AP100C:9300-e7ff80b-c516f28-3 AP100X:9300-e7ff80b-c516f28-3 AP50:9300-e7ff80b-c516f28-3 AP55:9300-e7ff80b-c516f28-3 AP15:9300-e7ff80b-c516f28-3 AP100:9300-e7ff80b-c516f28-3
2015:04:21-18:27:28 heimdall-1 awed[16785]: [MASTER] AP A40020BE9BBF842: Configuration change detected

Du kannst, wenn möglich, das Log für die Wireless Protection öffnen, die Wireless Protection stoppen und neu starten. Dann siehst du im Log, dass was ich oben geposted habe, und somit auch, ob die 9.2er den AP55 firmwaremäßig überhaupt kennt.

 

[ebai.slavic]

Auf die 9.3er Firmware bin ich auch gerade gestoßen. Muss ich aber händisch reinwerfen, oder? Also via .iso File? Kann ich die einfach drüberbügeln, ohne dass ich irgendwo auf factory settings zurückgesetzt werde?

Zwecks Protection Aus & wieder an: Stimmt, der sagt nichts von einer AP55C Firmware:

2015:04:21-18:40:45 gate awed[15013]: [MASTER] awed_ng starting
2015:04:21-18:40:46 gate awed[15013]: [MASTER] new firmware detected for AP10: 5030
2015:04:21-18:40:46 gate awed[15013]: [MASTER] new firmware detected for AP100: 9200-94e5548-37a4b8b-2
2015:04:21-18:40:46 gate awed[15013]: [MASTER] new firmware detected for AP15: 9200-94e5548-37a4b8b-2
2015:04:21-18:40:46 gate awed[15013]: [MASTER] new firmware detected for AP30: 5030
2015:04:21-18:40:46 gate awed[15013]: [MASTER] new firmware detected for AP5: 1
2015:04:21-18:40:46 gate awed[15013]: [MASTER] new firmware detected for AP50: 5030
2015:04:21-18:40:46 gate awed[15013]: [MASTER] access point firmware available: AP10:5030 AP50:5030 AP15:9200-94e5548-37a4b8b-2 AP100:9200-94e5548-37a4b8b-2 AP5:1 AP30:5030
2015:04:21-18:40:49 gate awed[15013]: [MASTER] new connection from 172.20.3.69:37502
2015:04:21-18:40:49 gate awed[15045]: [Unknown] unknown AP model encountered: AP55C, dropping.
2015:04:21-18:40:49 gate awed[15013]: [MASTER] new connection from 172.20.3.46:41857
2015:04:21-18:40:49 gate awed[15047]: [Unknown] unknown AP model encountered: AP55C, dropping.
2015:04:21-18:40:53 gate awed[15013]: [MASTER] new connection from 172.20.3.69:37503
2015:04:21-18:40:53 gate awed[15054]: [Unknown] unknown AP model encountered: AP55C, dropping.
2015:04:21-18:40:54 gate awed[15013]: [MASTER] new connection from 172.20.3.46:41858
2015:04:21-18:40:55 gate awed[15056]: [Unknown] unknown AP model encountered: AP55C, dropping.
2015:04:21-18:40:55 gate awed[15013]: [MASTER] new connection from 192.168.99.35:45193
2015:04:21-18:40:55 gate awed[15058]: [A4000AFFE7A928F] AP10 from 192.168.99.35:45193 identified as A4000AFFE7A928F
2015:04:21-18:40:55 gate awed[15058]: [A4000AFFE7A928F] (Re-)loaded identity and/or configuration
2015:12:31-00:00:24 192.168.99.35 kernel: [ 24.130000] cfg80211: Regulatory domain changed to country: DE

Der AP10, der schon vorher da war, geht natürlich..

EDIT: Wird wohl das hier sein?

https://blogs.sophos.com/2014/11/10/sophos-utm-advantage-9-3-is-coming-soon-find-out-whats-new-2/

 

[TheBloodyNine]

Du kannst dir hier ein Up2Date Package laden:

http://download.astaro.com/pub/UTM/v9/up2date/

Müsste bei dir das sein u2d-sys-9.212003-304009.tgz.gpg

Danach kannst du die restlichen Updates über das Internet holen lassen. Die Einstellungen werden übernommen, nichts desto trotz gibt es einige tiefgreifende Änderungen und neue Problemchen (bis hoch zur neuesten 9.310 Version!).

ABER: Ich kenne dein Know-How nicht, die Größe des Unternehmens etc. pp und gebe dir deswegen hier sicher keine Empfehlung einfach so von 9.2 auf 9.3 zu gehen damit der AP läuft, du aber vor lauter Ärger und Problemen dich aufhängst, trotz jetzt funktionierndem AP ^^ . Das machst du auf eigene Verantwortung!

Was mich noch etwas wundert, wird die UTM über einen SUM verwaltet? Weil eigentlich solltest du eine Info im Up2Date zur 9.3 haben.

 

[ebai.slavic]

Hi, guten Morgen

Genau darum geht's mir! Wenn nur die APs laufen, aber der restliche Gateway dann Probleme macht - gibt ja doch das ein oder andere, nicht definierte/gefixte Problem mit der 9.3er - helf ich auch keinem.

Ich betreue ca. 150 Clients an 3 Standorten (1x Hauptsitz, 2x Nebenstellen mit REDs), mein know-how ist netzwerkmäßig ganz brauchbar, aber das reicht mir auch nicht um blindlings auf eine "BETA" Firmware zu setzen.

Eine SUM hab ich nicht am Laufen, ich schau halt alle paar Tage in das Webinterface der UTM. Ein Update auf die 9.3er Firmare bekomm' ich allerdings nicht.

Aber: Wieso aktualisiert er die Patterns nicht? Auch nicht, wenn ich ihm das via "Klick" sage? Es passiert einfach gar nichts. Er sagt zwar "wird aktualisiert" aber im Endeffekt geschieht auch im Hintergrund nichts.

Anhang anzeigen 488993

Ergänzung (22. April 2015)

Nachtrag: Hab ihm jetzt die 9.3 Firmware via SSH verpasst, jetzt meldet er auch einige Updates:
Anhang anzeigen 488999

 

[TheBloodyNine]

Blöd gefragt, hast du unter Up2Date - Configuration Downloadintervalle für Pattern und Firmware eingestellt? Weil der Button "Pattern aktualisieren" eigentlich nur angezeigt wird, wenn keine automatischen Downloads definiert sind (durch die Intervalle).

 

[ebai.slavic]

Hallo zusammen,

das Up2Date hatte ich nur auf testweise auf manuell, damit ich seh, ab wann seine Intervalle anfangen zu rechnen ("Alle 30 Minuten auf Updates prüfen").

Aber: ERFOLG!

Hab via SSH mal alle alten Up2Date Packages gelöscht & dann auch problemlos updaten können, nachdem ich ihm das von dir genannte, erste 9.3er Update manuel eingespielt hab. Hat bissl gedauert, aber wenige Minuten nach'm Reboot hat er mir 6 weitere Updates angezeigt.

Die hab ich alle mal machen lassen, Neustart, siehe da: Die APs wurden alle erkannt und nach korrekter Definition der Schnittstellen sowie eigenen Firmware-Updates auch auf "aktiv" geschalten.

Kurzum: Vielen Dank - Es geht :-)

Gruß & schönen Abend aus Bayern

 

[TheBloodyNine]

Hallo,

super wenn alles geklappt hat!