Serielle Schnittstelle per Ethernet ansprechen?

[Slashwalker]

Hallo ATler,
ich habe hier eine Firewall die für den Zugriff auf Konsole einen seriellen Port hat. Im Lieferumfang war auch ein Kabel RJ-45 auf Ethernet.
Wenn ich dieses aber am Mac anschliesse kommt Eth2 nicht verbunden. Die Verbindung taucht auch nicht in /dev auf (sollte als tty auftauchen).

Braucht's da noch 'nen Treiber oder geht das am Mac gar nicht?

 

[Rastafari]

Im Lieferumfang war auch ein Kabel RJ-45 auf Ethernet.

Also Ethernet auf Ethernet? Staun...

 

[Slashwalker]

Ah ne, DE9 auf RJ-45. Komm mit den Bezeichnungen immer durcheinander. Aber am Inhalt des Posts hättest du erkennen müssen, was gemeint war

 

[Rastafari]

RJ-Stecker werden für vieles verwendet, Ethernet ist nur einer der Anwendungsfälle.
Dass das koppeln eines PC-typischen seriellen Ports mit einem Ethernet-Controller niemals funktionieren kann, sollte dir klar sein. Das passt zusammen wie Pommes Frites und Schokladensauce.

 

[Slashwalker]

Naja unter Windows und Linux scheint es ja Gang und Gebe zu sein. Also bleibt wohl nur der Weg über Bootcamp & Windows.

 

[Rastafari]

Naja unter Windows und Linux scheint es ja Gang und Gebe zu sein. Also bleibt wohl nur der Weg über Bootcamp & Windows.

Absolut nicht. Niemand tut sowas. Weil-es-nicht-gehen-kann.
Windows oder Linux helfen dir überhaupt nichts, weil du schlicht und ergreifend keinen seriellen Port in deinem Mac verbaut hast.
Du benötigst einen USB/COM-Port Adapter (wobei viele leider in diesem Modus nicht oder nicht zuverlässig funktionieren, ein OS X Treiber sollte unbedingt beiliegen) sowie ein Terminalprogramm.
Ersteres bekommst du im Fachhandel.
Letzteres könnte man strenggenommen auch nur mit dem OS X Terminal erledigen, empfehlenswerter ist aber die Benutzung eines für solche Anwendungen spezialisierten Programms, z.B. dieses hier.

 

[Slashwalker]

Naja, das Niemd sowas tut wage ich zu bewzweifeln. Der Hersteller der Firewall wid nicht ohne Grund so ein Kabel beilegen. Und Fortinet ist sicher kein Ramschhersteller. Und das ich keinen seriellen Port am Mac habe ist auch klar, daher ist der Adapter ja auch Seriell auf Ethernet. Und für den Zugriff an sich, wenn das Kabel denn mal tun würde, reicht screen

 

[AcidUncle]

Hi,

was ist das für eine Firewall?

Was ich empfehlen kann ist der USB-COM Delock 61460, der funktioniert mit dem Treiber (den bekommst du auf der www-Site von denen) super.
Als Terminal -Emulation entweder zterm/ goserial oder wenn wieder in Finkproject verfügbar das gute alte "minicom"

Greetz,
AcidUncle

 

[AcidUncle]

Sorry, hab den letzten Post von Dir übersehen. Fortinet... die haben wir gerade im Hause und ein paar Kollegen machen gerade die Zert.

Greetz now,
AcidUncle

 

[Slashwalker]

Mittlerweile musste ich feststellen das wohl der COM Port hinüber ist. Hab die Kiste mit ins Büro geschleppt und an einer alten Windows Machine angehängt mit "echtem" COM-Kabel. Macht kein Mucks

 

[AcidUncle]

Aber du hast den COM-Port in deiner Emulation schon richtig eingestellt, oder?

 

[Slashwalker]

Ja, hat ein Kollege gemacht, der schon etwas älter ist und für den COM gehacke noch was normales ist
Haben dann, um ganz sicher zu sein eine andere FW dran gehängt, da kam sofort Bootsequenz und Login.

Problem ist bei der Fortinet, das ich diese schon ewig nicht mehr in Betrieb hab und nicht mehr weiß, welche IP/Subnetz die hat.
Werd das aber jetzt anders lösen. Hab noch 'nen ollen Netgear Router, den ich jetzt auf 192.168.0.1 laufen hab mit /16 Subnetz.
Da werd ich mich und meine Fortinet morgen mal drauf hängen und die Broadcast anpingen, dann seh ich ja wer sich alles meldet.

 

[drlecter]

Naja, das Niemd sowas tut wage ich zu bewzweifeln. Der Hersteller der Firewall wid nicht ohne Grund so ein Kabel beilegen. Und Fortinet ist sicher kein Ramschhersteller. Und das ich keinen seriellen Port am Mac habe ist auch klar, daher ist der Adapter ja auch Seriell auf Ethernet. Und für den Zugriff an sich, wenn das Kabel denn mal tun würde, reicht screen

Warum man sowas belegt? Ganz einfach, weil viele Hersteller einfach ein RJ45 Anschluss für die COM Schnittstelle nutzen. Ich habe hier eine ganze Kiste voll Cisco und Juniper Kabel. Überall das gleiche, eine Seite RJ45, andere Seite DB-9.
Unter MacOS sollten die Adapter mit einem PL2303 Chipsatz funktionieren (der zum Glück auch sehr verbreitet ist).
Vielleicht ist die COM Schnittstelle einfach per Config abgeschaltet? Suche mal das Manual und schaue einmal nach, ob man die FW irgendwie auf den Lieferzustand zurücksetzen kann.

 

[Slashwalker]

Ja, das mit dem RJ45 hat mir mein Kollege heute auch erklärt. Sieht aus wie Ethernet is aber keins. Hatte ich nicht gewusst.
Wo sehe ich das ob ich diesen PL2303 Chipsatz habe? Hab 'nen Mac Pro early 2008.
Es gibt nur zwei Möglichkeiten die FW auf Werkseinstellungen zu setzen
1. Webinterface
2. CLI über COM

 

[drlecter]

PL2303 wirst du im MBP nicht haben. Du hast garkeine serielle Schnittstelle. Ich meine einen USB -> Seriell Adapter mit einem PL2303 Chipsatz. Der wird in sehr vielen Adaptern verbaut und funktioniert unter MacOS ohne Probleme (Treiber ist mit dabei).

 

[MacAlzenau]

Ist USB nicht eine serielle Schnittstelle? Parallel doch sicher nicht, und ein Drittes gibt es nicht.

Zu Rastas "Absolut nicht. Niemand tut sowas." mag ich nur sagen: das ist rationaler Optimismus. Irgendwer tut sowas sicher, prfiemelt und lötet sich was zusammen. Nur weil Stecker nicht passen, das ist doch kein Grund., anzunehmen, daß das unterschiedliche Systeme sind.

 

[monkTON]

Fortinet COM Port

@ Slashwalker
Du schreibst leider nicht um welche FW es sich handelt. Es gibt Fortinet Firewalls mit DB9 Konsoleanschluß und andere Fortinet Modelle mit RJ45 Konsoleanschluß. In der Knowledgebase von Fortinet wird man fündig.

Wenn Deine FW ein DB 9 Anschluß hat - und davon gehe ich nach den bisherigen Postings aus - benötigst Du ein DB9 - DB9 Kabel und einen Rechner mit serieller Schnittstelle.
Da Dein MAC keinen seriellen Anschluß hat, benötigst Du zusätzlich einen USB Serial Adapter.

Nur falls Deine FW ein RJ 45 Console Anschluß haben benötigst Du das RJ45 - DB9 Kabel.
Die RJ45 Seite schließt Du an die FW an, die DB9 Seite via USB/Serial Adapter an den USB Anschluß Deines MAC.

Was keinesfalls funktionieren wird: Eine Fortinet FW mit DB9 Console Anschluß und Deinen MAC mit Ethernet Anschluß mit dem DB9-RJ45 Kabel zu verbinden.

Alternative zur Konfiguration via serial Port und damit zum Kauf eines USB Serial Adapter ist, Deinen MAC via Ethernetkabel an einen Ethernetport der Fortinet anzuschließen und die Konfig per webinterface oder Telnet oder SSH vorzunehmen (aussichtslos, wenn Du die IP Konfig der FW nicht kennst)

@ all Kann jemand aus eigener Erfahrung einen USB Serial Adapter empfehlen der unter LION funktioniert?

 

[Slashwalker]

Es ist eine Fortigate 100 mit DB9 Anschluss, das Kabel DB9 auf RJ45 war original dabei. Im Büro haben wir das wie gesagt mit DB9-DB9 unter Windows probiert. Es ging nicht. Also entweder ist der COM am sack oder wie drlecter meinte über die Config deaktiviert. Morgen weiß ich nach einem Broadcast auf 192.168.0.0/16 hoffentlcih die IP.

 

[monkTON]

Es kann sehr gut sein, daß der serielle Port deaktiviert, oder aber defekt ist. Eine andere Mgl: jemand hat die default Settings auf der Firewall verändert. Habt ihr ein wenig mit den COM Porteinstellungen des Windows Terminalprogramms rumgespielt?

Ich hatte Cisco Devices in den Fingern da war bspw die Geschwindigkeit vom Default 9600 auf nen höheren Wert eingestellt (weil man so etwas schneller ne neue Firmware oder bootrom auf das Gerät bekommt, wenn sonst nix mehr geht), und dann so belassen wurden.
-> in diesem Falle muß man im Terminalprogramm auf dem Rechner die ident Geschwindigkeit eingestellt haben, sonst sieht man im Terminal nix oder Buchstabensalat.

PS: Der Quick Start Guide den ich finde ist leider auch nicht stimmig. Bzgl Lieferumfang ist ein DB9-DB9 erwähnt, bzgl Konfiguration heißt es "Requirements:
•The RJ-45-serial connection between the FortiGate-100
and management computer.
...
-> wie gesagt, das KANN nicht funktionieren

 

[Rastafari]

Zu Rastas "Absolut nicht. Niemand tut sowas." mag ich nur sagen: das ist rationaler Optimismus. Irgendwer tut sowas sicher, prfiemelt und lötet sich was zusammen.

Nein. Das ist schlicht und ergreifend Fakt.
Heutiges E-net überträgt auf vier Adernpaaren parallel ein Signal, das 5 (in Worten: F-ü-n-f, nicht zwei) differenzierte Spannungspegel fährt, das ganze 64-phasig Trellis-kodiert. Eine simple "serielle" dagegen kennt zwei Adernpaare die nur ganz primitiv binär belegt sind. Statt aufwendiger Modulationen gibts hier nur gelegentlich mal eine Impulslücke zum synchronisieren, bestenfalls ein zusätzliches Handshake-Signal. Dazu noch Unterschiede in den verwendeten Frequenzen, die man vorteilhafterweise in Zehnerpotenzen misst.
Sowas mal eben "ganz einfach" zu koppeln kommt dem Versuch gleich, ein abgerauchtes DSL-Modem mit einer Morsetaste aus dem Funkraum der Titanic zu ersetzen. Viel Spass dabei.