0

  • Suche

  • Kategorie

  • Preis

    -
Support & Beratung

0800 2000 023

service@digitalwehr.de

Kostenloser Versand innerhalb Deutschlands

DIGITALWEHR Blog

Wichtige Änderung bei WatchGuard Firebox T115-W, T125 und T145: VLAN 1 künftig nicht mehr nutzbar

Mit der Veröffentlichung von Fireware v2026.1.2 führt WatchGuard eine wichtige Änderung für die Modelle Firebox T115-W, T125 und T145 ein. Administratoren sollten diese Änderung unbedingt berücksichtigen, bevor sie ein Upgrade durchführen, da bestehende Netzwerkkonfigurationen betroffen sein können.

VLAN ID 1 wird für interne Nutzung reserviert

Ab Fireware v2026.1.2 kann auf den Geräten T115-W, T125 und T145 die VLAN-ID 1 nicht mehr auf Interfaces konfiguriert werden.

Das betrifft sowohl:

  • Tagged VLANs
  • Untagged bzw. Native VLANs

Die VLAN-ID 1 ist auf diesen Geräten künftig für interne Switch-Funktionen reserviert.

Konsequenz für bestehende Konfigurationen

Wenn eine vorhandene Konfiguration VLAN 1 verwendet, muss diese nach dem Upgrade auf eine andere VLAN-ID umgestellt werden.

Typische Szenarien, die betroffen sein können:

  • VLAN 1 als Standard-VLAN eines Switchports
  • VLAN 1 als untagged/native VLAN
  • VLAN 1 als tagged VLAN für ein internes Netz

Nach dem Update lässt sich VLAN 1 auf diesen Geräten nicht mehr konfigurieren.

Hintergrund: Behebung eines VLAN-Problems

Ein weiterer Grund für diese Änderung ist die Behebung eines technischen Problems in früheren Versionen:

Wenn auf einem Interface VLAN 1 als tagged VLAN konfiguriert wurde, konnte es passieren, dass untagged VLANs auf demselben Interface nicht mehr funktionierten.

Mit Fireware 2026.1.2 wurde dieses Verhalten korrigiert – gleichzeitig wurde VLAN 1 vollständig für die interne Nutzung reserviert.

Sicherheitsupdates in Fireware v2026.1.2

Neben der VLAN-Änderung enthält das Release mehrere wichtige Sicherheitsfixes.

1. Out-of-Bounds-Write im firewalld-Prozess

  • CVE-2026-3342
  • Authentifizierte Schwachstelle
  • Betraf den firewalld-Prozess

2. Reflected Cross-Site-Scripting in der Web-UI

  • CVE-2026-3343
  • XSS-Schwachstelle im Fireware Web Interface

3. Umgehung der System-Integritätsprüfung

  • CVE-2026-3344
  • Potenzielle Manipulation der Integritätsprüfung möglich

Alle drei Sicherheitsprobleme wurden in Fireware v2026.1.2 behoben.

Weitere Verbesserungen

Das Update enthält zusätzlich mehrere funktionale Fixes:

Verbesserungen im Interface-Report

Im Firebox Configuration Report wird im Bereich
Network → Interfaces nun die Gateway-Information für externe Interfaces korrekt angezeigt.

Stabilität von VPN-Verbindungen

Zwei Fehler im VPN-Subsystem wurden behoben:

  • Absturz des firewalld-Prozesses, wenn derselbe Tunnelname von einem BOVPN-Tunnel zu einem VIF-Tunnel wiederverwendet wurde.
  • Traffic über BOVPN-Tunnel funktioniert nun korrekt, wenn Intrusion Prevention (IPS) in einer Policy aktiviert ist.

Empfehlung für Administratoren

Vor dem Upgrade auf Fireware v2026.1.2 sollten Administratoren:

  1. Alle VLAN-Konfigurationen prüfen
  2. Sicherstellen, dass VLAN 1 nicht verwendet wird
  3. Gegebenenfalls eine alternative VLAN-ID (z. B. 10 oder 100) definieren
  4. Die Änderung vor dem Firmware-Upgrade planen, um Netzwerkausfälle zu vermeiden

Gerade in Umgebungen mit Switch-Trunks oder VLAN-Segmentierung kann eine bestehende VLAN-1-Konfiguration sonst nach dem Update zu nicht funktionierenden Interfaces führen.

 

Fazit:
Fireware v2026.1.2 bringt wichtige Sicherheitsfixes und Stabilitätsverbesserungen, erfordert jedoch bei bestimmten Firebox-Modellen eine Anpassung der VLAN-Konfiguration. Besonders Netzwerke, die VLAN 1 als Standard- oder Native-VLAN verwenden, müssen vor dem Update entsprechend angepasst werden.

Aktuelle Beiträge
Themen
Archiv