 |
|
|
|
  |
LANCOM-Forum.de Foren-Übersicht » LANCOM Wireless: LC 3850 UMTS, LC 3050, LC 3550, L-54ag, L-54g, IAP-54 OAP-54, OAP-54-1, C-54g, C-54ag, OAC-54-1 und L-54dual |
Gehe zu Seite Zurück 1, 2, 3, 4, 5 Weiter |
| Autor |
Nachricht |
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4496
Wohnort: Aachen
|
 Verfasst am:
Fr 23 Dez, 2005 09:49 |
  |
|
Moin,
scusi, daß ich mich nicht gemeldet hatte, hier hatte's ein neues Spielzeug auf meinen
Entwicklertisch gespült 
wenn irgendwo wirklich die Funkverbindung nicht mehr spielen sollte (egal auf welcher
Seite), dann müßte zumindest der Slave den Beacon-Ausfall erkennen und wieder
in den Scan zurückfallen.
Um das auf einer Strecke analysieren zu können, bräuchte ich natürlich einen CLI-Zugang,
und u.U. die Möglichkeit, eine Testfirmware hochzuladen (das bekomme ich aber hin,
wenn ich per SSH auf das Gerät komme, zur Not über einen anderen Hop).
Was mir noch eingefallen ist: Da WPA verwendet wird, könnte theoretisch etwas mit den
Sequenzzählern durcheinandergekommen sein. Das ist so etwas wie die IVs bei WEP, und
die müssen streng sequentiell sein. Eventuell sind die Zähler durch irgendein vermülltes
Paket durcheinander, und alle 'korrekten' Pakete werden wegen zu niedriger Sequenz-
nummern abgelehnt. Das müßte man im Status sehen können, die Sequenzzähler
stehen als TSC und RSC in der Tabelle Status/WLAN/Interpoint/ Key. Daraus
resultierende Fehler werden als 'Rx-Replay' in den WLAN-Fehlerstatistiken gezählt.
Gruß Alfred |
|
|
    |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
steti
Anmeldungsdatum: 22.11.2005
Beiträge: 13
|
| Verfasst am:
Fr 23 Dez, 2005 11:01 |
|
|
hallo @all
bin eine Kollege von Reichi
@alf29
mal ne Frage zu deiner WPA Theorie
werden diese Sequenzzähler resetet wenn das Wlan Modul aus und angeschaltet wird
@all
hat schon mal jemand den Master resetet wenn das Problem eintrat
reicht das auch um die Verbindung wieder herzustellen?
oder muß jedesmal der Client neugestartet werden ..? |
|
|
|
|
Nils
Anmeldungsdatum: 02.11.2005
Beiträge: 85
|
| Verfasst am:
Fr 23 Dez, 2005 11:24 |
|
|
Hallo Alfred,
ich logge nun /Status/Wlan/interpoint/Key (mal sehen was beim Absturz passiert, z.Z. erhöhen sich beide Zähler korrekt)
Meinst du /Status/Wlan/Errors ? dort finde ich zmindest kein Rx-Replay, sondern nur: (wird aber nun auch geloggt)
Rx-Errors
Tx-Errors
Stack-Errors
NIC-Errors
Queue-Errors
Tx-Discarded
Retries
Multiple-Retries
Dupe-Discarded
Undecryptables
Undecompressables
Aged
Michael-Errors
IV-Sequence-Errors (sehr hoch, liegt bei 18263)
Rx-CRC-Errors
Den Zugang kann ich einrichten, das ist allerdings nicht ganz einfach, da es in etwa so aussieht:
Backbone <-> Firewall <-> Router1 <-> L-54ag <-> L-54ag <-> Router2 <-> Subnet
Ich habe keinen Zugriff auf die Firewall und Router1, wobei die Firewall ssh blockt, daher muss ich das über einen high port auf einem nicht nicht geblockten Rechner zum AP tunneln. Sobald ich das gemacht habe melde ich mich. (Am Besten telefonisch und nicht über das Forum, aber bestimmt erst nach Weihnachten.)
Wenn das eingerichtet ist, kommst du sowohl auf den Master als auch auf den Client drauf, allerdings auf den Client nur, wenn die Strecke funktioniert - aber das kann ja anders nicht gehen.
Gruß,
Nils |
|
|
|
|
Nils
Anmeldungsdatum: 02.11.2005
Beiträge: 85
|
| Verfasst am:
Fr 23 Dez, 2005 11:26 |
|
|
@steti:
Am Master habe ich bisher nur den Warm- und Kaltstart getestet. Geht beides. |
|
|
|
|
reichi
Anmeldungsdatum: 21.12.2005
Beiträge: 10
|
| Verfasst am:
Fr 23 Dez, 2005 11:52 |
|
|
Also Zugang kann ich einrichten, aber es gibt da natürlich schon ein Problem...
Wenn die Bridge nicht mehr geht hat man keinen Zugriff mehr auf den slave (denke ich mal) da der auf der anzubindenden Seite ist (da ist dann Zugriff nur noch per LAN möglich).
Ansonsten kann ich dir gerne 2 Forwards für den Master und den slave in der Firewall eintragen.
Nähres dann über PN. |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4496
Wohnort: Aachen
|
| Verfasst am:
Fr 23 Dez, 2005 12:11 |
|
|
Moin,
| Zitat:
|
IV-Sequence-Errors (sehr hoch, liegt bei 18263)
|
Stimmt, die meinte ich - war wohl heute morgen noch
nicht ganz wach. Deutet sehr auf so ein Problem hin,
wobei die interessante Frage jetzt ist, wie man das
fragliche Paket, daß die Zähler durcheinanderbringt,
mitloggt...
Gruß Alfred |
|
|
|
|
Nils
Anmeldungsdatum: 02.11.2005
Beiträge: 85
|
| Verfasst am:
Fr 23 Dez, 2005 17:42 |
|
|
Hallo,
ich habe eben eine Möglichkeit gefunden, den Absturz zu simulieren: (Es gibt mehrere Möglichkeiten, aber folgende funktioniert mit hoher Wahrscheinlichkeit)
beteiligte Geräte:
externer Rechner (irgendwo im Internet)
interner Rechner (Rechner direkt verbunden mit lokalen L-54ag)
Verbindungen im Bild:
externer Rechner <-..I-NET..-> L-54ag (extern) <-> L-54ag (lokal) <-> interner Rechner
1.) von extern per ssh auf einen internen Rechner einloggen. Dort z.B. iptraf starten, um etwas künstlichen Traffic zu machen. (Rechner muss leistungsfähig sein!)
Dann dort (=interner Rechner) ein "ping IP-extern-L-54ag -f -c100000" starten. (Also 100000 flood-pings.)
Spätestens dann, wenn ich den Befehl ein zweites Mal starte, gibt die Funkbrücke ganz still auf und reconnectet sich nicht mehr!
Die Sequenzähler kommen hierbei übrigens total durcheinander. Bitte nur durchführen, wenn man Zugang zu der Funkbrücke hat, da ich bei einem Test sogar einen Kaltstart brauchte, um die Bridge zu reaktivieren. (Das geht per ssh nicht mehr so einfach...)
Das Szenario ist natürlich künstlich, aber vermutlich, gibt es irgendwelche Lastfälle eventuell mit udp-Streams, Online-Games (erzeugen unkontrollierten udp kram), vielen tcp-Verbindungen vieler Nutzer, die ähnliches in der Bridge auslösen.
Alle beteiligten hier im Forum betreiben ja meist auch ein größeres Subnet mit der Bridge.
@alf29: Vielleicht kannst du das mal bei Euch in der Entwicklung simulieren und schauen, warum das schief geht?
Gruß,
Nils |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4496
Wohnort: Aachen
|
| Verfasst am:
Fr 23 Dez, 2005 18:24 |
|
|
Moin,
| Zitat:
|
@alf29: Vielleicht kannst du das mal bei Euch in der Entwicklung simulieren und schauen, warum das schief geht?
|
Gerne, aber vermutlich nicht mehr in diesem Jahr Über
Weihnachten stehen zu Hause zwei neue Alpha-Spielzeuge
herum und ich muß noch eine Geburtstagsfeier organisieren.
Ich vermute, daß muß ein 'Starklastfall' sein, wo dem Gerät
irgendwelche Puffer ausgehen. Ich hatte das hier mit einer
Turbo-A-Strecke und zwei 3550 versucht nachzustellen,
aber *den Fehler* hatte ich dabei nicht erwischt...
Gruß Alfred |
|
|
|
|
Nils
Anmeldungsdatum: 02.11.2005
Beiträge: 85
|
| Verfasst am:
Fr 23 Dez, 2005 18:51 |
|
|
Hi,
kein Problem, bis zum neuen Jahr ist es auch nicht mehr weit. Außerdem mache ich auch ab und zu Urlaub...
[Das wir 1-3 mal am Tag einen Starklastfall haben, ist eher unwahrscheinlich, aber dann sollte es über die Feiertage nicht mehr auftreten. Ansonsten vermute ich ein Timingproblem - ungünstige Verzögerung / Auslöschung von Paketen ?!? Ist eh alles nur Spekulation ...]
Also dann, frohe Weihnachtstage,
Nils |
|
|
|
|
reichi
Anmeldungsdatum: 21.12.2005
Beiträge: 10
|
| Verfasst am:
Sa 24 Dez, 2005 01:56 |
|
|
ich denke 24 KB/sec ARP-Anfrangen kann man dann letztlich mit in diese Kategorie einreihen (sind ja schon etliche pro sekunde....).
In diesem Sinne, schöne und besinnliche Feiertage und Vielen Dank für die Super Hilfe hier im Forum! (Gefällt, dass man hier direkten Kontakt zu Fachpersonal hat) |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4496
Wohnort: Aachen
|
| Verfasst am:
Di 27 Dez, 2005 17:23 |
|
|
Hi,
Ich habe über Weihnachten mal etwas über das Thema nachgedacht und eine theoretische
Möglichkeit gefunden, wie so etwas passieren kann. Zumindest auf einer Strecke aus zwei
3050 kann ich mit dem angegebenen Flood-Ping ähnliche Effekte provozieren. Ob die
Lösung dafür auf einem L-54 auch funktioniert, kann ich nicht 100% sagen, weil das mit
Cache-Inkonsistenzen zusammenhängt und die Cache-Architektur des XScale anders ist
als beim SH-4, aber wenn das mal jemand probieren will, kann ich ihm eine Testfirmware
geben.
Gruß Alfred |
|
|
|
|
Nils
Anmeldungsdatum: 02.11.2005
Beiträge: 85
|
| Verfasst am:
Di 27 Dez, 2005 18:56 |
|
|
Hi,
habe seit ein paar Tagen keinen Absturz mehr gehabt, liegt vermutlich daran, dass kaum Daten über die Strecke gingen. Ab Anfang Januar kommt wieder Last drauf, wäre also an der Firmware interessiert. Du könntest mir die Firmware per Mail zu schicken, hat aber Zeit.
Gruß,
Nils |
|
|
|
|
steti
Anmeldungsdatum: 22.11.2005
Beiträge: 13
|
| Verfasst am:
Di 27 Dez, 2005 22:08 |
|
|
ich würde auch gerne was zum testen bekommen |
|
|
|
|
Nils
Anmeldungsdatum: 02.11.2005
Beiträge: 85
|
| Verfasst am:
Mi 28 Dez, 2005 11:52 |
|
|
Hallo,
ich habe gerade mal die Testfirmware ausprobiert und mit Hilfe von floodpings bricht die Strecke wieder zusammen. Das Fehlerbild ist komplett gleich geblieben - Schade eigentlich, ich hatte schon die Hoffnung gehabt, dass es nun gelöst sei.
Gruß,
Nils |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4496
Wohnort: Aachen
|
| Verfasst am:
Do 29 Dez, 2005 00:27 |
|
|
Moin,
Schade, die Idee war zu gut. Ich habe mir jetzt zwei XScale-basierte Geräte
besorgt und trample seit einer halben Stunde auf der Strecke mit Flood-Pings
herum - ohne Erfolg 
Gruß Alfred |
|
|
|
|
|
|
|
|
LANCOM-Forum.de Foren-Übersicht » LANCOM Wireless: LC 3850 UMTS, LC 3050, LC 3550, L-54ag, L-54g, IAP-54 OAP-54, OAP-54-1, C-54g, C-54ag, OAC-54-1 und L-54dual |
Gehe zu Seite Zurück 1, 2, 3, 4, 5 Weiter |
|
| |
|
|
