1781EF+: ARP-Tabelle mit falschem Eintrag?

[rotwang]

Die Meldung 'roamed away' kommt, wenn der alte AP einen IAPP Handover Request vom neuen AP bekommt.

IAPP benutzt u.a. IP-Multicasts. Wenn Du auf den Geräten IGMP-Snooping nutzt, solltest also kontrollieren, ob das sauber läuft und das Snooping nicht u.U. einen der Handover-Multicasts verwirft. Ein gerne gemachter Fehler ist, IGMP-Snooping einzuschalten und keinen Querier im Netz zu haben. Ohne den wiederholen die Geräte ihre Joins nicht regelmässig, und altern aus den Statustabellen vom IGMP-Snooping heraus.

[Jirka]

Hallo,

Die Meldung 'roamed away' kommt, wenn der alte AP einen IAPP Handover Request vom neuen AP bekommt.

Ok, danke für die Info, dann muss ich auf dem Ethernet schauen, wo das Paket bleibt oder was da vor sich geht. Ich habe die Einstellungen wegen VLAN und so schon x-mal überprüft, auch die IAPP-Einstellungen und habe am alten Router, der jetzt nur noch AP macht, auch alle anderen IPs außer der im Intranet, in dem auch das IAPP läuft, gelöscht, aber das hat alles nichts gebracht.

Wenn Du auf den Geräten IGMP-Snooping nutzt, solltest also kontrollieren, ob das sauber läuft und das Snooping nicht u.U. einen der Handover-Multicasts verwirft.

Also auf allen APs und dem Router ist IGMP-Snooping auf Aus. Nur bei einem L-460agn in einem anderen Gebäude war es auf Auto, den hatte ich mal neu eingerichtet und nur die WLAN-Bestandteile und einiges anderes per Script übernommen. Der L-460agn ist aber außerhalb meines Problembereichs, daher nehme ich an, dass das keine Rolle spielt, habe es aber trotzdem erst mal auf Aus gesetzt.

Ein gerne gemachter Fehler ist, IGMP-Snooping einzuschalten und keinen Querier im Netz zu haben. Ohne den wiederholen die Geräte ihre Joins nicht regelmässig, und altern aus den Statustabellen vom IGMP-Snooping heraus.

Hmm.

Vielen Dank und viele Grüße
Jirka

[stefanbunzel]

Hallo liebe Lancom-User,

oh, was für ein schöner Thread! Das ist ja fast wie früher: Jirka findet einen Fehler bzw. ein Problem im LCOS und analysiert + beschreibt es ausführlich. Und LANCOM löst das Problem schnell im nächsten Update?

Ich habe bei mir eine ganz ähnliche Config mit dem gleichen Problem: Meine teuren iPhone's scheitern am Roaming und die billigen Smartphone's meistern das problemlos. Ich hatte es nach langen nervigen Tests aufgegeben und bei mir gelöst, indem ich IAPP deaktiviert habe. Nicht schön, aber besser als eine bestehende WLAN-Verbindung, über die plötzlich keine Daten mehr fließen. Allerdings hat mein 1783VA keinen WAN-Port, so dass es daran ja nicht gelegen haben kann (oder habe ich da etwas falsch verstanden?).

Über eine Lösung in einer neuen LCOS-Version (was ist eigentlich auf dem FTP-Server im Beta-Verzeichnis los bzw. eben nicht los?) würde ich mich natürlich sehr freuen. Allerdings betrifft es bei mir einen 1783VA mit LCOS 10.50RU11, so dass ich wohl auf eine "kritische Sicherheitslücke" bis August 2024 hoffen muss, dass eine eventuelle Lösung des Problems noch geliefert wird?

Ich werde mal weiter mitlesen und hoffen.

Viele liebe Grüße, Stefan

P.S.: Auch wenn ich schon laaaaange nichts mehr geschrieben habe - ich lese hier nach wie vor gerne im Forum und habe ja auch noch so einige (alte) Lancom-Geräte im Einsatz (gehen ja einfach nicht kaputt die guten Teile) . Aber "früher" ging es hier fast nie um Befindlichkeiten sondern um professionelle Analyse und Lösungen!

[Jirka]

oh, was für ein schöner Thread! Das ist ja fast wie früher: Jirka findet einen Fehler bzw. ein Problem im LCOS und analysiert + beschreibt es ausführlich. Und LANCOM löst das Problem schnell im nächsten Update?

Na ganz so weit sind wir noch nicht, ich weiß ja noch nicht ganz genau, was hier schief geht, nur so ungefähr und von daher ist es für eine Korrektur noch zu früh. Oder aber, das will ich ja auch nicht ausschließen, ich habe irgendwo was falsch gemacht. Letztlich kann es ja auch noch ein Defekt sein, wobei das glaube ich ehrlich gesagt nicht. Leider kenne ich mich mit dem IAPP nicht wirklich aus, mal ganz davon abgesehen, das sich das ja weiterentwickelt hat mit der 10.50.
Aber davon abgesehen schön, mal wieder was von Dir zu hören.

Ich habe bei mir eine ganz ähnliche Config mit dem gleichen Problem:

Ja, ich habe ja auch noch den Zweitfall, den ich angesprochen hatte, wo letztlich auch irgendwas im LCOS-AP falsch läuft (dort ein OAP).

Meine teuren iPhone's scheitern am Roaming und die billigen Smartphone's meistern das problemlos.

Ja, dort (mein Zweitfall) auch so, hier (mein Hauptfall) auch so. Wobei ich mir nicht ganz sicher bin. In der ersten Phase könnte es anders laufen, weil ein Android nach dem Roaming ein ARP-Request nach dem Default-Gateway macht. Und wenn das öfter kommt, bleibt aufgrund dieser Anfragen die ARP-Tabelle im LANCOM aktuell, während sie beim iPhone irgendwann aktualisiert werden muss und dann macht der Router ein ARP-Request, der dann leider (auch) vom falschen AP beantwortet wird (durch die ARP-Behandlung, die sicherlich sinnvoll ist; ein Workaround wäre, diese abzustellen, aber ich will ja die Ursache für das Verhalten rauskriegen).

Allerdings hat mein 1783VA keinen WAN-Port, so dass es daran ja nicht gelegen haben kann (oder habe ich da etwas falsch verstanden?).

Das war ja nur meine erste Vermutung, die aber Rotwang entkräftet hat und was auch nachvollziehbar ist, je mehr man sich damit beschäftigt.

was ist eigentlich auf dem FTP-Server im Beta-Verzeichnis los bzw. eben nicht los?

Keine Ahnung. Irgendwie scheint da keiner mehr dran zu sein, der sich darum kümmert.

Allerdings betrifft es bei mir einen 1783VA mit LCOS 10.50RU11, so dass ich wohl auf eine "kritische Sicherheitslücke" bis August 2024 hoffen muss, dass eine eventuelle Lösung des Problems noch geliefert wird?

Wie gesagt, wir wissen ja noch gar nicht, was hier passiert oder eben nicht passiert. Wenn, dann ist es aber definitiv keine Sicherheitslücke, man kann dann nur auf den gesunden Menschenverstand hoffen oder das Entgegenkommen des LANCOM-Entwicklers, insofern ja bitte auch freundlich bleiben hier im Thread (was ja schon schwierig wurde, deswegen sage ich es nochmal) und erst mal abwarten und schauen.

@Rotwang:
Grundsätzlich kommen IAPP-Paket erst mal an, ich schaue weiter...

[tstimper]

Über eine Lösung in einer neuen LCOS-Version (was ist eigentlich auf dem FTP-Server im Beta-Verzeichnis los bzw. eben nicht los?) würde ich mich natürlich sehr freuen. Allerdings betrifft es bei mir einen 1783VA mit LCOS 10.50RU11, so dass ich wohl auf eine "kritische Sicherheitslücke" bis August 2024 hoffen muss, dass eine eventuelle Lösung des Problems noch geliefert wird?

Welcome back Stefan

Als Grund für die Beta Flaute auf dem FTP Server vermute ich diesen Thread:
viewtopic.php?p=112341&hilit=9100#p112341

Im Beta Bereich war für den 9100+VPN die 10.50.1100 vermutlich mit OpenSSL Patch aufgetaucht.
Daraufhin habe ich einen Case bei LANCOM aufgemacht und die 10.50.1100 auch für den 7100+ angefordert.

Im Ergebnis verschwand die 10.50.1100 für den 9100+VPN wieder.
Und seit März 2023 gibt es keine neuen Betas mehr auf dem FTP Server.

Viele Grüße

ts