Ich habe gestern Abend auch noch Release-Notes gelesen und irgendwie habe ich dabei schlechte Laune bekommen, vermutlich habe ich deshalb das mit dem Content-Filter ("Security Essentials") überlesen.
Folgendes wurde in den Release-Notes doch allen Ernstes als neues Feature verkauft?!:
Was hat denn das SIP-ALG bisher gemacht?! Hat das Ding wirklich PMTU-Reduktion und Fragmentierung gemacht? Ich fasse es nicht. Das endet regelmäßig in einer Katastrophe. Und das, wo es gar nicht nötig ist, bei Bandbreiten, wie man sie früher gar nicht hatte.SIP-ALG: PMTU-Reduktion und Fragmentierung werden nur dann
durchgeführt, wenn die MaxTxRate kleiner 1 MBit/s ist. Sollte keine Bandbreite
konfiguriert sein, wird nicht reduziert oder fragmentiert.
Und dann geht es ja weiter:
Vor zwei Wochen gerade erlebt - über eine Stunde ging letztlich bei drauf.Wenn ein Mobilfunk-Modul aufgrund eines Hardware-Resets neu startete,
konnte es dazu kommen, dass der interne PIN-Status im LCOS nicht
zurückgesetzt wurde. Dies führte dazu, dass das LCOS die SIM nicht mehr
entsperren konnte und das Mobilfunk-Modul sich infolgedessen nicht mehr
mit dem Mobilfunknetz verbinden konnte.
Und weiter:
Wenn ich also das PON-Passwort in der Konfig einstelle, geht das ins Modul? Und wird dort dann auch wieder ausgelesen? Oder wozu liest der Router das Passwort des GPON-Moduls aus? Irgendwie verstehe ich das nicht. Musste ich zum Glück aber auch nicht, denn bei der Telekom gibt es sowas zum Glück nicht.Beim Auslesen des hexadezimalen Passworts des GPON-Moduls konvertierte
der Router dieses in Kleinbuchstaben. Wurden im PON-Passwort (unter
Schnittstellen / WAN / PON) Großbuchstaben verwendet, führte dies zu einer
Dauer-Bootschleife des GPON-Moduls.
Und weiter:
Was es alles gibt. Ich habe mich schon gewundert, warum manchmal das Monitoring aussetzt.Beim Löschen der ARP-Tabelle nach Ablauf der ‚ARP-Aging-Minutes‘ wird
für jeden gelöschten Eintrag ein Aufruf an die Firewall gestellt, um bei
betroffenen Sessions die ARP-Auflösung zu löschen. In größeren Szenarien
mit vielen gleichzeitigen Sessions führte dies zu periodisch auftretenden
kurzen Lastspitzen bei jedem zweiten Löschvorgang der ARP-Tabelle (bei dem
Standard-Wert der ‚ARP-Aging-Minutes‘ von 15 Minuten also alle 30 Minuten).
Dadurch konnte es zu kurzzeitigen Verbindungs-Problemen kommen.
Das ARP-Aging hat jetzt ein Intervall von 30 Sekunden. Weiterhin wird die
Anzahl der ARP-Einträge, die gleichzeitig gelöscht werden können, limitiert
(kann über den Konsolen-Pfad ‚Setup / TCP-IP / ARP-Max-Remove‘ angepasst
werden, Standard-Wert ist 25). Sollen mehr ARP-Einträge gelöscht werden
und wird dadurch das ARP-Aging-Limit überschritten, erfolgt eine Reduktion
des ARP-Aging auf 10 Sekunden.
Aber wenn man jetzt das ARP-Aging verkürzt, muss doch viel häufiger gelöscht werden. Also verstehen tue ich das nicht.
Und weiter:
Hmm. Seit wann ist das denn aufgetreten? Oder welche Umstände führen dazu?Der Voice Call Manager leitete ein Besetztzeichen nicht an ISDN- und Analog-
Teilnehmer weiter.
Und weiter zu 10.90.0109 RC3:
Seit welcher LCOS-Version tritt dieses Problem auf? Wurde das Problem auch in noch älteren Firmware-Ständen gefixt?Der Mechanismus zum Aufräumen der WLAN-ARP-Tabelle funktionierte nicht
korrekt, wodurch es vorkommen konnte, dass Einträge für WLAN-Clients
mehrfach vorhanden waren. Dies führte dazu, dass ARP-Pakete für diese
WLAN-Clients nicht weitergeleitet wurden und somit die Kommunikation stark
eingeschränkt war.
Weil das hört sich ganz nach meinem WLAN-Problem an, was ich an drei Standorten habe (und vor einem Jahr? hier im Forum ausführlich diskutiert hatte, ohne Ergebnis (was allerdings an mir lag, da immer mehr Zeit bei drauf ging)).
Und dort steht weiter:
Und wie wurde das Problem jetzt gelöst? Kann der LANCOM-Router jetzt mit SUBSCRIBE-Requests umgehen oder nicht?Der Voice Call Manager konnte SUBSCRIBE Request Pakete (z. B. von einem
Anrufbeantworter) nicht korrekt verarbeiten und führte die zugehörige
Funktion immer wieder aus. Dies führte zu einem unvermittelten Neustart des
Routers.
Weil das konnte er ja bislang nie. Also hat er die Pakete ignoriert (dachte ich zumindest).
Nach Möglichkeit hatte ich natürlich versucht, zu unterbinden, dass solche Pakete überhaupt kommen.
Irgendwie ist man nach dem Lesen der Release-Notes erstaunt und hat mehr Fragen als vorher. Einiges ist echt ganz schön dünn. Klar sind viele Situationen speziell und viele Sachen nicht einfach zu verstehen, aber teilweise sind die Beschreibungen einfach nicht ausreichend.
Das passt hier jetzt eigentlich nicht rein in den Thread, aber ist halt aus dem letzten Kommentar entstanden, sorry.
total bekloppt.