NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
GUI wird nicht angezeigt IP Adresse antwortet aber
Hallo das GUI wird nach dem Firmware Update nicht mehr angezeigt. Der Swicht ist aber per PING erreichbar. RESET habe ich schon ausgeführt. Verwaltung über Pro SAFE Plus gibt folgende Meldung: ...
Kleiner Nachtrag: Hinsichtlich den positiven Ergebnissen in diesem Thread kann ich mich nur anschließen.
Mit Hilfe des Prosafe Plus-Konfigurationsprogramms 2.7.8 habe ich zwei GS108Ev3 wieder auf die Firmware Version GS108Ev3_V2.06.10GR zurückgesetzt. Dazu habe ich zunächst eine VM in lokalen Netzwerk benutzt, um per Webinterface des Switch die Konfiguration über das Utility wieder zu erlauben. Den Downgrade der Firmware selbst habe ich dann über der Utility durchgeführt. Im Anschluss kann ich das Webinterface auch wieder per Remote über ein VPN ereichen, gut möglich, dass hierbei die MTU eine Rolle spielt, die in der aktuellen Firmware GS108Ev3_V2.06.14GR einen Bug hat.
Im 16-Port Switch GS116Ev2 ist ein ähnliches Verhalten zu beobachten. In der Firmware JGS516PE_GS116Ev2_V2.6.0.43 funktionert alles problemlos (davon habe ich einen Switch), mit der Firmware JGS516PE_GS116Ev2_V2.6.0.48 ist ein Switch nicht durch ein VPN erreichbar (auch davon habe ich einen Switch). Leider ist der Switch mit der JGS516PE_GS116Ev2_V2.6.0.48 NICHT über das Utility erreichbar, so dass ich derzeit keine Möglichkeit habe, ein Firmware Downgrade durchzuführen. Für einen Versuch per WLAN müsste ich erst 150km fahren.
Hallo,
ich kann auch bestätigen nach ändern des MTU Werts meiner NIC auf 1500 kann ich auch wieder die WebOberfläche erreichen!
Zumindest ist es ein Workaround für die Firmware V2.06.14GR!
Hallo Alexxx, sunnshine, spuch, julian-w,
ich möchte Euch darüber informieren, dass wegen Sicherheitsgründen eine Beschränkung von MTU auf den neuesten FW-Versionen eingeführt wurde. Es bezieht sich auf eine Gruppe von Switches, vor allem auf GS108Ev3.
Man soll jetzt den MTU-Wert mindestens auf 1500 einstellen, damit der HTTP-Zugriff richtig funktionieren kann. Die entsprechende Information wird in den nächsten Tagen auf unseren Seiten veröffentlicht werden.
Ich bedanke mich bei Euch herzlich für alle eure Einträge und Tests!
Freundliche Grüße,
DamianM
NETGEAR TeamHallo DamianM
vielen Dank für das Feedback, wenngleich ich nicht wirklich glauben kann, dass es keine andere Lösung gibt!
Das bedeutet doch für alle Admins, die betroffene Switche per Remote administrieren wollen und z.B. via VPN (was auf Grund des Protokoll Overheads eine MTU von 1500 schlicht nicht möglich ist) auf das Webinterface zugreifen wollen/müssen, keine Möglichkeit mehr dazu haben? Ich bin jetzt kein Protokollexperte, aber wenn man aus "Sicherheitsgründen" eine Mindestgröße der MTU von 1500 benötigt, dann muss doch beim Design der Architektur etwas grundlegendes schief gelaufen sein!
Für die Remoteadministration ist dieser Zustand doch ein Armutszeugnis! Es wäre zumindest eine konfigurierbare Größe in einem bestimmten Intervall notwendig, die z.B. gängige Größen die via VPN zu erwarten sind erlaubt. Falls die fixe MTU des Problems Lösung sein soll, kann ich in Zukunft tatsächlich keine Hardware mehr von Netgear empfehlen.
Erst wurden derartig "künstliche" Einschränkungen in den Business AccessPoints eingeführt, wo der Zugriff auf das Webinterface nur noch per IP-Adresse und nicht per DNS funktionierte und nun auch noch eine Beschränkung der MTU? WTF?!?
Kann mich da nur spuch anschließen. Die MTU auf 1500 zu Beschränken aus "Gründen der Sicherheit" ist kompletter Bull**bleep**. Quasi das komplette Internet aktzeptiert eine MTU jenseits der 1500. Teilweise macht es aus Performancengründen Sinn, eine ander MTU wie 1500 zu nutzen.
Mir ist bisher noch kein Gerät untergekommen, was die MTU statisch festlegt. Sowas dann noch ohne Ankündigung/Vorwarnung einzuführen ist schon dreist, da damit plötzlich viele Use Cases kaputt gehen.
Dann muss ich wohl Netgrear in Zukunft meiden, solch ein grfricket will ich nicht unterstützen.
julian-w wrote:Die MTU auf 1500 zu Beschränken aus "Gründen der Sicherheit" ist kompletter Bull**bleep**.
Ja, da stinkt etwas zum Himmel.
julian-w wrote:Quasi das komplette Internet aktzeptiert eine MTU jenseits der 1500.
Im Internet eher nicht ... hier zählen Standards ... nur die Netzwerke drum herum.
julian-w wrote:Mir ist bisher noch kein Gerät untergekommen, was die MTU statisch festlegt.
Na eigentlich macht das jeder DSL Anschluss mit PPPoE so nen *****. ... und wer DSL so im 1990er Design einrichtet macht dann ebenso schräge Dinge wir die -Verkleinerung- der Standard-MTU.
julian-w wrote:
Teilweise macht es aus Performancengründen Sinn, eine ander MTU wie 1500 zu nutzen.
Nach oben bestimmt, ja - SMB performt mit Jumbo Frames besser. Nach unten gibt es eingentlich im Jahr 2021 keinen Grund mehr - denn das geschieht dank PMTUD automatisch.
Ich habe leider auch Switchs auf die neueste Firmware gebracht und wegen des fehlenden Zugriffs via VPN bin ich hier gelandet und habe diese Thread gefunden.
Die Antwort dass man die MTU aus Sicherheitsgründen kastriert und somit die Administration über VPN beschränkt ist an Lächerlichkeit nicht mehr zu überbieten. Auch dass man auf diesen Umstand nicht hingewiesen wird beim Update. Und ja: ich lese immer die Release Notes.
Durch solche Aktionen versaut man es sich wirklich selbst. So kann ich Netgear nicht mehr empfehlen und werde es nicht mehr einsetzen.
NETGEAR Academy
Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!
Machen Sie mit!
ProSupport for Business
Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit