Abbau Action wird nicht ausgelöst

[dMatschek]

Hallo Kollegen,

ich habe hier ein Setup mit einem 1790VA, Firmware 10.50.053RU4 mit zwei WAN Verbindungen, jeweils Fritz-Boxen.
Über die Aktionstabelle ändere ich bei Bedarf die Route für RT0 bzw. RT1 um bei Leitungs-Ausfall allen Traffic auf die noch verbleibende umzuschreiben. Für 2 Leitungen also jeweils eine Aktion für Auf und für Abbau, in der Summe 4 einfache Einträge.

Code: Alles auswählen

> ls /Setup/WAN/Action-Table/

Index  Active     Host-Name                                                         Peer              Lock-Time  Condition              Action                                                                                                                                                                                                                                                      Check-For                                           Owner             Routing-Tag
=======------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1      Yes        GS-VDSL-OFF                                                       GS-VDSL           0          End                    exec: set /Setup/IP-Router/IP-Routing-Table/255.255.255.255 0.0.0.0 1 * GS-CABLE                                                                                                                                                                                                                                root              0
2      Yes        GS-CABLE-OFF                                                      GS-CABLE          0          End                    exec: set /Setup/IP-Router/IP-Routing-Table/255.255.255.255 0.0.0.0 0 * GS-VDSL                                                                                                                                                                                                                                 root              0
3      Yes        GS-VDSL-ON                                                        GS-VDSL           60         Establish              exec: set /Setup/IP-Router/IP-Routing-Table/255.255.255.255 0.0.0.0 1 * GS-VDSL                                                                                                                                                                                                                                 root              0
4      Yes        GS-CABLE-ON                                                       GS-CABLE          60         Establish              exec: set /Setup/IP-Router/IP-Routing-Table/255.255.255.255 0.0.0.0 0 * GS-CABLE                                                                                                                                                                                                                                root              0

Soweit funktioniert das im Lab bei mir auf dem vRouter, aber im Realeinsatz wird aus mir unerklärlichen Gründen beim Leitungsproblem nicht die Aktion „Ende (Abbau oder Abbruch)“ ausgeführt, nur die Aktion "Aufbau". Die Pollings sind eingerichtet, und ich kann diese auch im Mitschnitt sehen wie die ICMP replys kommen oder zu gegebener Zeit eben nicht mehr.
Wenn ich die Leitung im LANMonitor von Hand kappe, wird die Ende-Aktion ausgelöst. Nicht jedoch, wenn die Leitung anderweitig wegbricht. Durch einen einfachen Reboot der Fritz-Box beispielsweise hier im Test. Im Syslog wird die Leitung einwandfrei als getrennt klassifiziert:

Code: Alles auswählen

2022-01-20 23:21:04;4;5;Successfully connected to peer GS-VDSL;
2022-01-20 23:20:57;4;6;Disconnected from peer GS-VDSL: ICMP-conn.-Error;
2022-01-20 23:20:57;16;3;error for peer GS-VDSL: ICMP-conn.-Error;
[...]
2022-01-20 23:19:21;4;6;Disconnected from peer GS-VDSL: ICMP-conn.-Error;
2022-01-20 23:19:21;16;3;error for peer GS-VDSL: ICMP-conn.-Error;
2022-01-20 23:19:21;16;3;Line polling to peer GS-VDSL failed_;
2022-01-20 23:18:50;0;5;[ETH-3] link up: 1000 Mbps, full duplex;
2022-01-20 23:18:49;4;6;last message repeated 36 times;
2022-01-20 23:18:16;4;6;Disconnected from peer GS-VDSL: DSL layer 1;  <=== Da steht doch Disconnected?!
2022-01-20 23:18:15;0;5;[ETH-3] link down;

Die Action wir aber nur für den Wiederconnect um 23:21:04 getriggert

Code: Alles auswählen

>  ls /Status/WAN/Actions/Action-Table/

Time                  Action                                                                                                                                                                                                                                                           Result
======================---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
01/20/2022 23:21:04   exec: set /Setup/IP-Router/IP-Routing-Table/255.255.255.255 0.0.0.0 1 * GS-VDSL                                                                                                                              
set ok:

Ein „Ende (Abbau oder Abbruch)“ ist laut Doku nach meinem Verständnis zutreffend: „die Aktion erfolgt, sobald die Verbindung beendet ist (unabhängig vom Grund für den Verbindungsabbau).“ Und beispielsweise auch in dem KB https://support.lancom-systems.com/know ... d=32982004 verwendet, wo ein ähnliches Szenario über ändern der Tags (statt direkt der Route) gelöst ist.

Wo ist mein Fehler?

[Dr.Einstein]

Hey,

ich habe gute Erfahrungen mit "Aufbaufehler" gemacht. Bei Abbau muss seit Jahren noch irgendwo ein Bug enthalten sein, der nicht abgedeckt ist.

Gruß Dr.Einstein

[dMatschek]

Danke Einstein, das teste ich mal. Der Trick wäre im Ablauf quasi, dass nach einem Abbau als nächsten ein automatischer Reconnect kommen müsste und hierbei dann zwangsweise ein Aufbaufehler entsteht? Verpassen dürfte man dann den (seltenen) Fall wenn die Fritzbox so abraucht, dass kein physischer Link mehr da ist. Ich meine ohne ausgehandelten Link versucht der Lancom auch keinen Verbindungsaufbau.

> ...seit Jahren noch irgendwo ein Bug enthalten...
Das würde zu einem ungelösten ähnlichen Beitrag passen den ich gestern abend hier fand, der aber schon mehrere Jahre alt war
Ich probier mal die anderen Trigger durch und wenn ich Muße habe informiere ich den Support darüber wenn das weiter nach Bug aussieht

VG,
Matschek

[Dr.Einstein]

Ich meine ohne ausgehandelten Link versucht der Lancom auch keinen Verbindungsaufbau.

Doch doch, in dem Fall kommt ein phy. Fehler zustande = Aufbaufehler. Du solltest es meines Wissens nach nur nicht simulieren indem du den ETH-Port deaktivierst. Weil dann hast du ja wirklich keine Zuordnung und somit auch kein Aufbaufehler sondern einen Konfigurationsfehler.

Gruß Dr.Einstein

[backslash]

Hi Dr.Einstein

Bei Abbau muss seit Jahren noch irgendwo ein Bug enthalten sein, der nicht abgedeckt ist.

nein... um ehrlich zu sein: das ist so gewollt....

Bei "Disconnect" oder "Failure" (oder "End" was eine Kombination aus "Disconnect" oder "Failure" ist) muß die Verbindung vorher aufgebaut gewesen sein - sprich "Disconnect", "Failure" und "End" werden nur nach einem erfolgreichen "Establish" ausgewertet

Bei Leitungsproblemen, bei denen der Aufbau nicht erfoilgreich durchläuft, hilft nur "Establish-Failure"

D.h. jenachdem, was man machen will, muß man die Abbau-Aktionen zweimal hinschreiben: einmal für "End" und einmal für "Establish-Failure".

Aber im Normallfall - wenn man wie dMatschek einfach nur die Firewallregeln umschalten will - reicht es aus, "End" zu nutzen. "Establish-Failure" wäre da sogar eher kontraproduktiv.

Gruß
Backslash

[Dr.Einstein]

Aber um noch einmal den Kreis zum Ausgangspost zu schließen:

Du brauchst keine Aktionstabellen. Du kannst für jede Default Route (unterschiedliche Routing Tags) administrative Distanzen definieren.

Setup/IP-Router/IP-Routing-Table/255.255.255.255 0.0.0.0 1 10 GS-CABLE
Setup/IP-Router/IP-Routing-Table/255.255.255.255 0.0.0.0 1 20 GS-VDSL

Setup/IP-Router/IP-Routing-Table/255.255.255.255 0.0.0.0 0 20 GS-CABLE
Setup/IP-Router/IP-Routing-Table/255.255.255.255 0.0.0.0 0 10 GS-VDSL

Dann fallen deine Aktionstabelleeinträge weg und alles funktioniert wie von Lancom gewollt

Gruß Dr.Einstein

[dMatschek]

Waaaas, mit administrariven Distanzen ist das lösbar!?
Die Lancoms sind jetzt nicht mein täglich Brot; ich hatte als Infos eine gemeinsame Konfiguration mit einem Lancom-Typen von der Telekom bei einem anderen Kunden, der eine ähnliche Aufgabe mit Routing Tags gelöst hat die über die Action Tabelle umgeschrieben werden. Dann hab ich vor dem jetztigen Szenario bei einem Kunden noch mal einen anderen externen Lancom-Experten(?) konsultiert und die Sache vorbesprochen.
Keiner von beiden hat mich auf die von dir jetzt angeregte Lösung gestoßen, und die klingt echt verdammt richtig! Wie konnte ich die bei meinen Recherchen übergoogeln?

Feedback zum Status (daher kam ich überhaupt gerade ins Forum): Ja, mit dem Aufbaufehler als Event komme ich zum Ziel. 2 Nachteile die ich dabei gesehen habe: Ein Schnelltest mit Rechtsklick->Verbingung trennen geht nicht, da es zwischen Abbau und Neuafbau keinen Aufbaufehler gibt. In der Praxis egal. Relevanter ist, dass während der Downtime ja sehr regelmäßig ein Neuaufbau der Leitung versucht wird und das Event "Aufbaufehler" alle 30 Sekunden getriggert wird. Da ich noch E-Mails dazu verschickt haben wollte, würden die etwas sehr oft kommen. Kann man höchstens mit der Sperrzeit etwas entgegenwirken. Dass die Route alle 30 Sekunden neu geschrieben wird ist etwas overhead, aber vermutlich egal. Lediglich meine Idee den Zeitpunkt des Failovers als Timestamp im Kommentar der Route mitzuspeichern wird damit torpediert.
Den Bug konnte ich leider nicht festnageln. Sobald ich heute den Trace angemacht habe um ihn zu fangen, ist er nicht mehr aufgetreten.

Viele Grüße,
Matschek

[Dr.Einstein]

Feedback zum Status (daher kam ich überhaupt gerade ins Forum): Ja, mit dem Aufbaufehler als Event komme ich zum Ziel. 2 Nachteile die ich dabei gesehen habe: Ein Schnelltest mit Rechtsklick->Verbingung trennen geht nicht, da es zwischen Abbau und Neuafbau keinen Aufbaufehler gibt. In der Praxis egal. Relevanter ist, dass während der Downtime ja sehr regelmäßig ein Neuaufbau der Leitung versucht wird und das Event "Aufbaufehler" alle 30 Sekunden getriggert wird. Da ich noch E-Mails dazu verschickt haben wollte, würden die etwas sehr oft kommen. Kann man höchstens mit der Sperrzeit etwas entgegenwirken. Dass die Route alle 30 Sekunden neu geschrieben wird ist etwas overhead, aber vermutlich egal. Lediglich meine Idee den Zeitpunkt des Failovers als Timestamp im Kommentar der Route mitzuspeichern wird damit torpediert.
Den Bug konnte ich leider nicht festnageln. Sobald ich heute den Trace angemacht habe um ihn zu fangen, ist er nicht mehr aufgetreten.

Da musst du etwas aufpassen. Nehme mal folgenden Fall: Die Verbindung geht verloren und kommt nicht mehr zustande. Soweit alles gut. Wenn du jetzt eine Blockzeit hinterlegst von zB 15 Minuten, hast du ein Problem wenn die Verbindung nach 5 Minuten erfolgreich aufgebaut und nach insgesamt 10 Minuten wieder abgebrochen wird. Dann wird deine Aktion nicht ausgeführt. Oder hast du dich nur auf den Emailversand bezogen? Dann hast du natürlich recht.

Wenn du in deinem umgebauten Szenario testen möchtest ohne Kabel zu entfernen etc: Verwende ein ICMP Polling auf eine ungültige IP-Adresse. Die Verbindung wird sehr schnell abbrechen und sich nicht wieder aufbauen. Dadurch hast du deinen Aufbaufehler wie er in der Praxis vorkommt erreicht.

Thema administrative Distanzen: Das Feature ist für Lancom leider noch sehr neu. Deswegen weiß das vermutlich kaum jemand. Und "Administrative Distanz" ist ein ziemlich dumm gewähltes Wort, da sich bei allen anderen Herstellern die AD auf die Wertigkeit zwischen Routing Protokollen bezieht. Metric wäre meiner Ansicht nach der passende Begriff. Dadurch wird man beim googln auch nicht so richtig fündig.

Gruß Dr.Einstein