Erlebnis: Systemadministrator

Mein momentaner Wohnort ist ein Gasthaus mit ver-schiedenen integrierten Büros. Das ganze Gebäude ist recht alt und vieles wurde meist von privaten Personen renoviert und umgebaut. Dies führte zu chaotischen Verkabelung im ganzen Haus, weshalb die IT Infrastruktur nicht schön ordentlich integriert werden konnte. Man verliert schnell die Übersicht.
Das Ganze hat mit meinem Erlebnis direkt nichts zu tun, gibt aber einen Überblick der Gesamtsituation.

Zurück aus den erholsamen Ferien ging es man am ersten Tag direkt mit Hektik los. Ein Kurzschluss irgendwo ausserhalb des Hauses liess zwei von drei 150 Amper Sicherung der einzelnen Phasen im Stromkasten des Elektrowerks durchbrennen. Dies resultiert natürlich in einem Teilstromausfall, doch alle unsere wichtigen Geräte verabschieden sich, bzw. lösen ihre Notfallvorkehrungen aus.
Unsere beiden Server fuhren gestützt durch die UPS normal herunter. Andere Geräte wie Switches und Hardwarefirewall schalteten einfach ab, was ja normalerweise auch kein Problem darstellen sollte. Unsere Hardwarefirewall machte aber schon länger Probleme und der Stromausfall hat ihr dann noch den Rest gegeben.
Das Problem lag vor allem in der Verbindung zum Internet. Als Switch funktionierte sie noch einwandfrei, doch ob man über den WAN Port rauskam beruhte rein auf Zufall. Stunden versuchten wir Einstellungen zu ändern, um vielleicht doch noch eine stabile Internetverbindung zu erhalten – ohne Erfolg.
Da wir wie gesagt schon länger Probleme hatten, war eine neue Firewall bereits unterwegs. Die Experimente gingen somit dann mehr und mehr zurück und wir warteten halt das Paket uns erreichte. Um in der zwischen Zeit doch noch etwas mit dem Internet anfangen zu können, umgingen wir für ein kleines Subnet die Firewall.

Dann eines Morgens kam der Weihnachtsmann bzw. Postbote. Das Umstellen begann sofort, wurde jedoch sehr schnell gebremst als es Probleme mit den Lizenzen gab. So war es nicht möglich diese vom alten auf das neue Gerät zu transferieren, zumindest nicht von unserer Seite. Die Supporthotline hatte uns dann jedoch diese erfolgreich transferiert, doch dies brachte dann wieder neue Probleme. So war es uns nicht mehr möglich die Firewall mit dem Lizenz-Server zu synchronisieren. Durch ein dreiviertelstündiges Telefongespräch, welches das Updaten der Firmware und Zurücksetzten der bereits vorgenommenen Einstellungen beinhaltete, konnten wir dann das Lizenz-Problem abschliessen.

Die Standardfirmware musste ich dann jedoch feststellen, verfügt über weniger Funktionalitäten als die Erweiterte, welche auf der alten Firewall installiert war. Ein weiteres Firmware Update war also angesagt.

Der langweiligste, aber auch interessanteste Part war dann das Übernehmen der Einstellungen. Wäre das Ganze eine Softwarefirewall würde es bestimmt eine nutzbare Import/Export Funktion geben, doch nicht bei unserer Hardware. Mühevoll musste jede kleinste Einstellung, vom Netzwerk über NAT Policies bis zu Benutzergenerierung, Eintrag für Eintrag abgeschrieben werden. Der interessante Teil daran war jedoch, dass ich vieles über die Firewall selbst und über Netzwerke und deren Funktionsweisen lernte.

Alles richtig übernommen? Ja, das hofften wir und steckten das ganze System um, doch da es bereits Nacht war, kamen die Fehler erst am nächsten Tag rein. Hier mal eine kleine Einstellung übersehen, dort noch etwas nicht ganz korrekt, usw. Das grösste Problem war, dass wir zu Beginn beide Firewalls gleichzeitig am Laufen hatten, wobei die Alte mit einer anderen IP arbeitete als die Neue. Beim Umstecken der Firewalls wurde dies dann jedoch nicht geändert. Von Innen nach Aussen gab es auch keine Probleme, doch als am Morgen dann jemand von Extern versuchte unseren Exchange-Server zu erreichen kam er nicht durch, denn die der Router leitete Ports immer noch auf die alte IP weiter. Kleine Fehler mit grosser Auswirkung.

Die ganze Situation war recht mühsam, vor allem für die Personen, welche nicht die Firewall umgehen konnten und somit nur das Zufall-Internet verwenden konnten, aber für mich auch spannend und eine gute Gelegenheit einmal praktisch mit Dingen zu hantieren, mit welchen man im privaten Bereich normal nur sehr wenig zu tun hat. Mir wurde so einiges klarer über die Funktion von Netzwerken und den einzelnen Begriffen dazu und hoffe nun in Zukunft besser damit umgehen zu können.