Update für DS3500 bricht Verbindung zum SVC ab

Die Updates der IBM DS3500 können normalerweise im laufenden Betrieb eingespielt werden. Beim Update von 07.86.32.00 auf 07.86.39.00 trat allerdings der Fehler auf, dass die Fibre-Channel Ports nicht mehr sauber hochkamen und daher mehrere MDISKs vom SVC offline gingen. Das nachfolgende Chaos kann man sich ja vorstellen. Daher Vorsicht beim Update!

P.S. Die 07.86.32.00 hat Performanceprobleme mit Linux-Clustern. Die sind in der 39 dann wieder weg.

VMware Update Manager mit Oracle Instant Client 11.2.0.4

Oracle hat vor ein paar Tagen die finale Version von 11g released (11.2.0.4). Der neue Instant Client verursacht leider Probleme in Kombination mit dem VMware Update Manager.

Nach einer frischen Installation konnte ich über das vCenter plötzlich keine Updates mehr von vmware.com downloaden. Fehlermeldung im vmware-vum-server-log4cpp.log:

Error while saving new metadata to DB: “ODBC error: (23000) – [Oracle][ODBC][Ora]ORA-02291: integrity constraint (VUMADMIN.FK_VCI_PACKAGE_FILES) violated – parent key not found

Downgrade auf 11.2.0.3 hat geholfen.

Dauer der Suche: 2,5 Tage

Juniper SSG5 an Telekom Entertain mit Zyxel VMG1312-B30A

Nachdem heise.de nun lang genug über die ominöse Backdoor in aktuellen Routern berichtet hat, erinnerte ich mich daran, dass ich noch eine Juniper SSG5 im Keller habe. Aufgrund des fehlenden WLANs und DSL-Interfaces eigentlich nur noch für schwere Zeiten aufgehoben, kam mir aber folgende Idee für die weitere Verwendung.

Am Freitag schaltet die Telekom den Anschluss von einem Analogen auf einen IP-basierten Anschluss um, d.h. ab dann ANNEX-J 🙂 Damit nicht genug, ab dann auch SIP für die Telefonie. Natürlich beherrscht die Fritzbox 7390 DSL, WLAN, SIP usw. eigentlich gut genug, aber ein bisschen mehr Sicherheit und etwas mehr Kontrolle über die eigenen Daten wäre schon schön.

Idee:
DSL Anschluss <-> Zyxel Modem <-> Juniper SSG5 <-> Fritzbox 7390

Problem:
Die Juniper SSG5 kann kein VLAN-Tagging auf Subinterfacen (VLAN 7 und 8 werden wegen Entertain benötigt).

Lösung:
Das Zyxel kann mit Hilfe von QoS VLAN-IDs je nach Absender-MAC hinzufügen. Also einfach 2 Interface von der SSG5 ans Modem, und jeweils nach MAC-Adresse das richtige VLAN drauf. Beim Rückweg kann man dem Zyxel sagen, dass es sämtliche VLAN-IDs wieder entfernt.

Bleibt nur die Frage, ob mir die Sache 100€ wert ist, oder ob ich doch bei der Fritzbox bleibe.

Andere Möglichkeit: Cisco 886 mit ANNEX-J