Support & Beratung

Kostenloser Versand innerhalb Deutschlands

Geolocation klassifiziert IPv4-Adressen nicht mehr höher als 200.0.0.0

Gilt für
Produkte: Firebox und XTM
Betriebssystem: 12.6.x
Betriebssystem: 12.5.x
Betriebssystem: 12.9.x
Betriebssystem: 12.8.x
Betriebssystem: 12.7.x
Betriebssystem: 12.10.x
Problemstatus: Offen

 

 

Status und Tracking
Sendungsverfolgungs-ID: FBX125X-268
Status: Offen
Gelöst in:

 

 

Beschreibung
Im März 2025 wuchs die Geolocation-IPv4-Datenbank auf eine Größe an, die die von Fireware unterstützte Größe übersteigt. Fireware 12.10.4 und niedriger laden die Geolocation-Datenbank schrittweise, beginnend mit den Subnetzen mit der niedrigsten Anzahl. Die Firebox ignoriert alle blockierten Subnetze oder IP-Adressen, die das von Fireware unterstützte Limit überschreiten.

 

Zum Zeitpunkt der Veröffentlichung dieses Artikels stoppt Fireware 12.10.4 und niedriger das Laden der Geolocation-Datenbank irgendwo zwischen 207.0.0.0 und 208.0.0.0. Der genaue Zeitpunkt variiert mit jedem Geolocation-Update. Wenn Geolocation versucht, eine IP-Adresse höher als etwa 200.0.0.0 zu klassifizieren, können daher folgende Symptome auftreten:

 

  • Die in der Fireware-Web-Benutzeroberfläche und im Policy Manager verfügbaren Geolocation-Suchprogramme geben „unbekannt“ zurück.
  • Richtlinien mit aktivierter Geolokalisierung blockieren keine IPv4-Verbindungen aus blockierten Ländern mehr
  • Fireware-Verkehrsprotokolle zeigen die Tags geo_src und geo_dst nicht mehr an

 

 

Problemumgehung/Lösung
Fireware 12.11.1 Update 1 behebt das Problem mit der Geolocation-Datenbank. Wenn Ihr Firebox-Modell dafür geeignet ist, aktualisieren Sie auf Fireware 12.11.1 Update 1.

 

Wenn für Ihr Firebox-Modell kein Upgrade auf Fireware 12.11.1 Update 1 oder höher möglich ist, wenden Sie sich bezüglich eines Hardware-Trade-Ups an Ihren WatchGuard-Händler.