-- Veröffentlicht durch bmar am 9:48 pm am April 6, 2003 Habe für mein Problem noch keine Lösung gefunden, darum werde ich meine Frage in dieses Forum stellen. Bin über CableCom mit einer 512 Verbindung am Internet, seit geraumer Zeit verwende ich einen Symantec Firewall Appliance 100. Mein Problem ist, dass ich über diese Komponente in regelmässigen Abständen (kurze Abstände) die Verbindung verliere. Hatte auch schon kontakt mit dem Helpdesk von CableCom, sie konnten mir aber auch nicht zur Lösung meines Problems behilflich sein. Alle Ports sollten offen sein, welche offen sein müssen um dies schon mal vorab zu sagen. Hat jemand ähnliche Erfahrungen gemacht mit solchen Komponenten. Ich danke für eure Mithilfe. Gruss Marco -- Veröffentlicht durch Kurt am 1:11 pm am April 7, 2003 Hallo Marco Ein leides Thema dass ich vor ca. 1/2 Jahren auch hatte. Meine Symantec habe ich zuvor 1/2 Jahr problemlos am laufen gehabt, bis plötzlich die DHCP Refreshes auf dem WAN nicht mehr funktionierten :-((( Ein riesiges Trouble-Ticket bei CC brachte leider auch nicht den gewünsten Erfolg, also hab ich mir eine sch... ZyWall gepostet mit der es natürlich funktioniert. Das ich hier wieder mal reingucke hat nur den Grund, dass ich meine Symantec 100 vor wenigen Minuten wieder auf einer Testumgebung aktiviert habe um zu sehen wie es jetzt (1/2 Jahr später) funktioniert. Das Posting von Dir ermutigt mich nicht besonders :-( Das Problem liegt nur an den Dynamischen IPs von CC, denn ich hatte die Symantec 100/200R auf Webcom Abos am laufen, und mit den Fixen IPs arbeiten die "gelben Kisten" 1a Ich möchte Dich nicht entmutigen, aber ich musste mir damals eine 2. Firewall posten (ZyWall 10) welche aber zur Funktionalität der Symantec einfach nur Schrott ist. mfg Kurt -- Veröffentlicht durch Kurt am 1:25 pm am April 7, 2003 Nachschlag ;-) Habe meine alten Postings wieder gefunden. Guck dir das Mega Thema einmal an... http://www.cablemodem.ch/cgi-bin/ikonboard/topic.cgi?forum=11&topic=356 -- Veröffentlicht durch Kurt am 1:47 pm am April 7, 2003 So jetzt hab ich sogar noch das Trouble Ticket gefunden, dass ich damals bei CC eröffnet habe. TT NR:866851 Du kannst ja beim Nächsten Telefon mit dem Helpdesk mal dieses erwähnen, aber die LeutZ von Cablecom werden sicher einige Zeit damit beschäftigt sein, weil es riesen gross ist ;-) Bevor ich hier weiter Selbstgespräche führe, warte ich jetzt lieber ab, was mein erneuter Versuch ergibt. *gebetstepichausroll* -- Veröffentlicht durch Mephi am 2:21 pm am April 7, 2003 Ich weiss jetzt nicht, ob das für euch hilfreich ist, jedenfalls erläuternd.  Die "Symantec Firewall Appliance" ist ja ein Nexland Derivat (dafür auch ein bisschen teurer): http://www.nexland.ch/newsite.php?44 Gruss Mephi -- Veröffentlicht durch Kurt am 3:14 pm am April 7, 2003 Hallo Mephi Tja... wenn das so einfach währe *gg* Ich bin damals zum Schluss gekommen, dass sich das Headend wegen meiner Symantec Firewall (Nexland-Klon in gelb) irgendwie killt, denn die IP-Päckli zerbröselten erst beim 10.x.x.x . Das Prob bestand übrigens auch, wenn ich keine neue IP erhielt. (vorallem dann) Snifer-SW, Paketanalyse, Kreuztests aller HW usw. usw auf meiner Seite, und ebenfalls krasser Einsatz von THH brachte damals nix brauchbares. Seit damals läuft meine C/S Umgebung halt über die ZyWALL, aber die Symantec ist mir halt eben schon ans Herz gewachsen, weil sie LAN-Seitig der Zyxel einfach gigantisch überlegen ist ;-) -- Veröffentlicht durch bmar am 6:33 pm am April 14, 2003 Danke für die Zahlreiche Unterstützung. Der Eintrag von Mephi hat mir schlussendlich zur Lösung meines Problems geholfen. Die Einstellungen unter folgendem Link waren ausschlaggebend. http://www.nexland.ch/newsite.php?44 Unter dem Punkt "DHCP erneuern nach Leerlaufzeit von:" in den Advanced Settings des Firewalls muss auf 15 min gesetzt sein, dann funktionierts prima. Vielen Dank an Mephi für den Tip!! Gruss Marco -- Veröffentlicht durch Mephi am 12:48 pm am April 15, 2003 bmar> Gern geschehen. Ich habe gerade HW-Firewalls evaluiert, und da ist mir dieser Hinweis eben aufgefallen. Schön wäre es natürlich, wenn das Cablecom THH bei einem seiner sporadischen Auftritten, den technischen Hintergrund erläutern könnte. Ich habe nämlich den letzten Absatz im Text des Links nicht vollständig verstanden, also ich meine dieses: Zitat: Das Problem tritt im Zusammenhang mit Cablecom häuffig auf, es scheint dass Cablecom Ihre ARP-Cashes öfters löscht und dabei die DHCP Leases ungültig werden, ohne dass dies den Geräten mitgeteilt wird. Daher muss alle 15 Minuten dieser Zustand überprüft werden. (Ende Zitat) Gruss Mephi -- Veröffentlicht durch Kurt am 1:11 pm am April 15, 2003 Den Test hab ich übrigens auch wieder abgebrochen denn die Symantec will immer noch nicht 100% sauber arbeiten. Die Default 90Min auf 15 runterzuschrauben bringt es bei mir jedenfalls nicht. Das habe ich ja schon vor 1/2 Jahr mal probiert und ging bis 1Min runter ;-) Vermutlich ist einfach die 1.5T Firmware ein Riesen Bug der auch bleibt wenn man auf 1.5L downgradet. Schon der Umstand, dass beim IE6-SP1 jedes Mal der Filecache gelehrt werden muss bevor man die Firewall offnen kann, spricht für sich. Auch Nexland hat erst in der Neuen Firmware denselben Bug eliminiert. Gespannt auf eine neue FirmwareZ warte =) -- Veröffentlicht durch Cablecom THH am 2:15 pm am April 16, 2003 @Mephi Den Zusammenhang der hier von der Herstellerfirma der Firewall getätigt wurde, können wir ebenfalls nicht nachvollziehen. Bei unseren eingesetzen Routern ist die defaultmässige Gültigkeit der ARP-Cache-Einträgen auf 4 Stunden eingestellt. Die ARP-Cache-Einträgen haben keinen Zusammenhang mit der Gültigkeit einer Lease. Hauptsache die Verbindung steht bmar wieder ohne Probleme mit dieser Einstellung zur Verfügung. Gruss Mirko THH-Team