Moin,
Ein Ethereal-Trace, was in dem Moment passiert, müßte
schon reichen.
Gruß Alfred
LC1811 - Roaming-Probleme zwischen LC1811 und Fritz!Box
Moderator: Lancom-Systems Moderatoren
-
langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
-
langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
Hallo Alfred,alf29 hat geschrieben:genauer gesagt: Fritz-Box hat ein massives Problem mit Multicasts...in Firmware
6.06 ist übrigens eine Sperre drin, die dafür sorgt, daß ein LANCOM empfangene
IAPP-Pakete mit der eigenen Quelladresse ignoriert. Je nachdem was für einen
Mist die Fritzbox baut, reicht das schon.
bei meinen letzten Tests war auf dem 1811 bereits die 6.06 drauf.
Ich werd mal probieren, ob ich einen Etherreal-Mitschnitt hinbekomme.
Gruß
Gerhard
So, hier mal ein Mitschnitt. Hatte ziemlich Probleme, das Netz für einige Minuten ruhig zu bekommen (LanMonitor aus etc.).
FB und PC hängen beide am Switch des 1811, 1811 ist Internet-GW
PC:
LAN 192.168.0.10 00-0C-6E-40-95-3A
WLAN 192.168.0.11 00-10-C6-2B-BC-AE
1811:
LAN: 192.168.0.1 00-a0-57-0f-b7-a3
WLAN: - 00-0b-6b-30-ec-1c
FB (wahrscheinlich nicht dabei durch Switch):
LAN: 192.168.0.5 00-04-0e-95-84-19
WLAN: - 00-04-0e-95-95-84-1b
Vielleicht kann Alfred damit was anfangen (und hoffentlich sind nicht zuviel Geheimnisse dabei).
Gruß
Gerhard
FB und PC hängen beide am Switch des 1811, 1811 ist Internet-GW
PC:
LAN 192.168.0.10 00-0C-6E-40-95-3A
WLAN 192.168.0.11 00-10-C6-2B-BC-AE
1811:
LAN: 192.168.0.1 00-a0-57-0f-b7-a3
WLAN: - 00-0b-6b-30-ec-1c
FB (wahrscheinlich nicht dabei durch Switch):
LAN: 192.168.0.5 00-04-0e-95-84-19
WLAN: - 00-04-0e-95-95-84-1b
Vielleicht kann Alfred damit was anfangen (und hoffentlich sind nicht zuviel Geheimnisse dabei).
Gruß
Gerhard
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Moin,
OK, da spinnt wirklich die F-Box - das kann man z.B. an Paketen 1+3 sehen - die
Box routet Multicasts zurück in das LAN. Leider scheint das in ihrem Router zu passieren,
d.h. die gespiegelten Pakete haben die Quell-MAC-Adresse der F-Box und nicht die des
LANCOMs, damit greift die Notbremse nicht, die ich in die 6.06 eingebaut hatte. Werde
die wohl noch etwas verfeinern müssen...aber diesen Trace kann man ruhig mal
AVM um die Ohren hauen - dieses Verhalten ist definitiv nur als 'kaputt' zu bezeichnen...
Gruß Alfred
OK, da spinnt wirklich die F-Box - das kann man z.B. an Paketen 1+3 sehen - die
Box routet Multicasts zurück in das LAN. Leider scheint das in ihrem Router zu passieren,
d.h. die gespiegelten Pakete haben die Quell-MAC-Adresse der F-Box und nicht die des
LANCOMs, damit greift die Notbremse nicht, die ich in die 6.06 eingebaut hatte. Werde
die wohl noch etwas verfeinern müssen...aber diesen Trace kann man ruhig mal
AVM um die Ohren hauen - dieses Verhalten ist definitiv nur als 'kaputt' zu bezeichnen...
Gruß Alfred
Moin,
OK, für die nächste Firmware werden auch Pakete mit
der eigenen IP-Adresse als Quell-IP-Adrese verworfen.
Hinweis an den AVM-Support: das LANCOM propagiert die
für IAPP benutzte Multicast-Adresse (224.0.1.76) auch
per IGMP, damit's in größeren Netzen funktioniert, die
Switches mit IGMP-Snooping benutzen. IGMP wird
von Routern benutzt, um zu lernen, in welche Netze
welche Multicasts geroutet werden sollen - das ist natürlich
trotzdem kein Freibrief, Pakete in Netze zurückzuspiegeln,
aus denen sie gekommen sind...
Gruß Alfred
OK, für die nächste Firmware werden auch Pakete mit
der eigenen IP-Adresse als Quell-IP-Adrese verworfen.
Hinweis an den AVM-Support: das LANCOM propagiert die
für IAPP benutzte Multicast-Adresse (224.0.1.76) auch
per IGMP, damit's in größeren Netzen funktioniert, die
Switches mit IGMP-Snooping benutzen. IGMP wird
von Routern benutzt, um zu lernen, in welche Netze
welche Multicasts geroutet werden sollen - das ist natürlich
trotzdem kein Freibrief, Pakete in Netze zurückzuspiegeln,
aus denen sie gekommen sind...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Alfred,
vielen Dank für die Infos. Habs an den AVM-Support weitergeleitet.
Ein Paar Fragen hätte ich noch:
Wozu dient eigentlich diese ominöse IP 224.0.1.76 mit MAC 01-00-5e-00-01-4c ?
Woher kommt die MAC ?
... und wofür werden diese LLC-Packete verwendet, die scheinbar Werbung für Lancom enthalten und scheinbar von der MC54ag im PC stammen ("try www.lancom.de - for your SoHo solution") ?
Gruß
Gerhard
PS: Betreff geändert
vielen Dank für die Infos. Habs an den AVM-Support weitergeleitet.
Ein Paar Fragen hätte ich noch:
Wozu dient eigentlich diese ominöse IP 224.0.1.76 mit MAC 01-00-5e-00-01-4c ?
Woher kommt die MAC ?
... und wofür werden diese LLC-Packete verwendet, die scheinbar Werbung für Lancom enthalten und scheinbar von der MC54ag im PC stammen ("try www.lancom.de - for your SoHo solution") ?
Gruß
Gerhard
PS: Betreff geändert
Hi Gerhard
01 sagt, es ist ein Multicast 00-5e sagt, es ist ein IP-Multicast und 00-01-4c ist nichts anderes als die 0.1.76 aus der IP-Adresse...
Das verhindert, daß dort plötzlich Daten aus alten Paketen auftauchen, über die ein Angriff oder zumindest eine Spionage möglich wären. Trace mal ein Windows und staune, was du dabei so alles zu Gesicht bekommst...
Und ob man da nun einfach Nullen reinschreibt oder ein bischen Werbung macht ist dabei letztendlich egal - die Werbung ist nur ganz nett...
Gruß
Backslash
wie Alfred schon sagte, daß sind die IAPP-Pakete mit denen das LANCOM anderen LANCOMs mitteilt, daß sich ein User gerade eingebucht hat. Das ist für schnelles Roaming nötig.Wozu dient eigentlich diese ominöse IP 224.0.1.76 mit MAC 01-00-5e-00-01-4c ?
da gibt es einen RFC zu...Woher kommt die MAC ?
01 sagt, es ist ein Multicast 00-5e sagt, es ist ein IP-Multicast und 00-01-4c ist nichts anderes als die 0.1.76 aus der IP-Adresse...
s.o.... und wofür werden diese LLC-Packete verwendet,
Die Werbung füllt das Paket auf die Mindestlänge (64 Bytes) auf.die scheinbar Werbung für Lancom enthalten und scheinbar von der MC54ag im PC stammen ("try www.lancom.de - for your SoHo solution")
Das verhindert, daß dort plötzlich Daten aus alten Paketen auftauchen, über die ein Angriff oder zumindest eine Spionage möglich wären. Trace mal ein Windows und staune, was du dabei so alles zu Gesicht bekommst...
Und ob man da nun einfach Nullen reinschreibt oder ein bischen Werbung macht ist dabei letztendlich egal - die Werbung ist nur ganz nett...
Gruß
Backslash
Moin,
Füllstring gibt's schon mindestens seit den ersten Office-Geräten, wenn nicht noch länger.
Damals hieß es natürlich noch ELSA. Tradition verpflichtet...
Irgendwann hatte ich mal einen Linux-Treiber für eine SKNet-Karte geschrieben und
als Füller Werbung für NetBSD reingeschrieben., Muß glatt mal nachschauen, ob das
noch drin ist.
Wir könnten natürlich auch irgendwelche Geheimbotschaften darin verstecken
(Entwickler, 38, blond, sucht Frau fürs Leben...), und der erste Kunde, der aus den
Puzzlestücken das Rätsel zusammengesetzt bekommt, bekommt ein MPR geschenkt...nenene
Gruß Alfred
Naja, das hat inzwischen schon fast Tradition, da ändert man nicht so gerne was. Diesenist ja lustig, aber ist "SoHo" nicht eher was für den Heimbereich (so wie mich) ?
Ich würds in ändern in "... for professional solutions".
Füllstring gibt's schon mindestens seit den ersten Office-Geräten, wenn nicht noch länger.
Damals hieß es natürlich noch ELSA. Tradition verpflichtet...
Irgendwann hatte ich mal einen Linux-Treiber für eine SKNet-Karte geschrieben und
als Füller Werbung für NetBSD reingeschrieben., Muß glatt mal nachschauen, ob das
noch drin ist.
Wir könnten natürlich auch irgendwelche Geheimbotschaften darin verstecken
(Entwickler, 38, blond, sucht Frau fürs Leben...), und der erste Kunde, der aus den
Puzzlestücken das Rätsel zusammengesetzt bekommt, bekommt ein MPR geschenkt...nenene
Gruß Alfred
Hallo Alfred,alf29 hat geschrieben: OK, da spinnt wirklich die F-Box - das kann man z.B. an Paketen 1+3 sehen - die
Box routet Multicasts zurück in das LAN. Leider scheint das in ihrem Router zu passieren,
d.h. die gespiegelten Pakete haben die Quell-MAC-Adresse der F-Box und nicht die des
LANCOMs, damit greift die Notbremse nicht, die ich in die 6.06 eingebaut hatte. Werde
die wohl noch etwas verfeinern müssen...aber diesen Trace kann man ruhig mal
AVM um die Ohren hauen - dieses Verhalten ist definitiv nur als 'kaputt' zu bezeichnen...
Hinweis an den AVM-Support: das LANCOM propagiert die
für IAPP benutzte Multicast-Adresse (224.0.1.76) auch
per IGMP, damit's in größeren Netzen funktioniert, die
Switches mit IGMP-Snooping benutzen. IGMP wird
von Routern benutzt, um zu lernen, in welche Netze
welche Multicasts geroutet werden sollen - das ist natürlich
trotzdem kein Freibrief, Pakete in Netze zurückzuspiegeln,
aus denen sie gekommen sind...
z.Info:
Ich hatte das Problem am AVM gemeldet. Heute bekam ich die Rückmeldung von AVM, dass das Problem in der aktuellen Beta-Firmware für die Fritzbox 7050 (14.04.05-3711) behoben sei.
Erste Tests waren erfolgreich. Das Roaming vom LC1811 zur FB7050 klappt damit auch wieder bei eingeschalteter Roaming-Option im 1811.
Gruß
Gerhard