Router startet nicht mehr mit LCOS 10.72

[DirkK]

Wie ist beim DSL Interface die WAN Mac Adresse eingestellt?

Guter Tipp! Da ist 00::00 eingetragen, lässt sich aber nicht ändern, da der Typ auf „Lokal“ steht. Da sollte LCOS doch eine entsprechende MAC <> 0 generieren.

Ich habe aber noch bei einer anderen Stelle die MAC 0 gefunden: beim PPPoE Server, da ist ein DEFAULT-Eintrag damit drin. Der PPPoE-Server ist zwar nicht aktiviert, ich habe den Default aber mal rausgelöscht. Mal beobachten, ob das vielleicht doch was bewirkt.

Grüße
Dirk

[backslash]

Hi DirkK,

Guter Tipp! Da ist 00::00 eingetragen, lässt sich aber nicht ändern, da der Typ auf „Lokal“ steht. Da sollte LCOS doch eine entsprechende MAC <> 0 generieren.

korrekt... Die Adresse ist dann z.B. 02:a0:57:xx:xx:xx.

Ich habe aber noch bei einer anderen Stelle die MAC 0 gefunden: beim PPPoE Server, da ist ein DEFAULT-Eintrag damit drin. Der PPPoE-Server ist zwar nicht aktiviert, ich habe den Default aber mal rausgelöscht. Mal beobachten, ob das vielleicht doch was bewirkt.

Das ist nur ein plazuhalter für alle einkommdenden PPPoE-Verbindungen. Wenn du da eine MAC-Adresse ungleich 00:00:00:00:00:00 einterägst, dann gilt der Eintrag nur für den einen Host...

Nun zum Crash selbst: Der passiert aufgrund einer empfangenen Neighbor-Solicitation. Die darauf erzeugte Antwort ist soweit korrekt - halt bis auf die falsche Ziel-MAC-Adresse und daß kein Ethernet-Intrerface angegeben wurde.

Du kannst mal veruchen, im CLI unter /setup/IPv6/NDP/ den Punkt "Brigde-Optimization" auf "no" zu stellen. Das erzwingt zumindest, daß das für das IPv6-LAN-Interface konfigurierte Ethernet-Interface verwendet wird, statt dem, der vermeindlich im Neighbor-Cache gespeichert ist. Das ist erstmal nur eine Vermutung, aber ggf. hilft es... Den Schalter gibt es erst ab der 10.72 und ist auch nur über das CLI erreichbar

Gruß
Backslash

[DirkK]

Du kannst mal veruchen, im CLI unter /setup/IPv6/NDP/ den Punkt "Brigde-Optimization" auf "no" zu stellen. Das erzwingt zumindest, daß das für das IPv6-LAN-Interface konfigurierte Ethernet-Interface verwendet wird, statt dem, der vermeindlich im Neighbor-Cache gespeichert ist. Das ist erstmal nur eine Vermutung, aber ggf. hilft es... Den Schalter gibt es erst ab der 10.72 und ist auch nur über das CLI erreichbar

Danke, ich probier's mal aus, obwohl aktuell der Router recht problemlos läuft.

VG Dirk

[backslash]

DirkK

Ich hab's ge

[DirkK]

Ich hab's ge

???

[backslash]

Hi DirkK

wollte sage, daß ich es nachstellen konnte...

Damit der Crash auftritt müssen zwei Dinge zusmmenkommen.

• das LANCOM muß eine Neigbor-Solicitation für einen Host im LAN senden
• bevor dieser Host ein Neigbor-Advertise zurücksendet, muß er selbst eine Neigbor-Solicitation für die IP des LANCOM schichen - und in dieser auch noch vergssen die Link-Layer-Option (seinen MAC-Adresse) einzutragen

In dem Fall schickt das LANCOM sein Neigbor-Advertise über den noch unvollsändigen Neigbor-Cache-Eintrag (keine MAC-Adresse und kein Ethernet-Interface) zurück. Und es crascht. Das wird demnächst gefixt werden....

Es stellt dennoch die Frage: Welcher Host in deinem Netz hat dieses fragwürdige Verhalten, daß er eine Neigbor-Solicitation ohne Link-Layer-Option schickt. So ein Paket ist eigentlich nur während der DAD (Duplicate Address Detection) erlaubt, wenn ein Host beim aktivieren eines Interfaces prüft, daß die Adresse eindeutig ist. In dem Fall hat das Paket aber Die Quell-Adresse :: was eindeutig zu erkennen ist und gesondert behandelt wird.

BTW: Leider hilft das Abschalten der Bridge-Optinierung hier nur, wenn das LAN-Interface auch wirklich an eine Bridge (z.B. BRG-1) gebunden wurde.

Gruß
Backslash

[DirkK]

wollte sage, daß ich es nachstellen konnte...
[...]
Das wird demnächst gefixt werden....

Cool! Prima, dann wäre das vom Tisch...

Es stellt dennoch die Frage: Welcher Host in deinem Netz hat dieses fragwürdige Verhalten,

Werde mal schauen, wer dafür evtl. in Betracht kommt... Ich habe einige Geräte die sich regelmäßig schlafen legen und vielleicht beim Aufwachen dann jedes Mal eine DAD machen.

BTW: Leider hilft das Abschalten der Bridge-Optinierung hier nur, wenn das LAN-Interface auch wirklich an eine Bridge (z.B. BRG-1) gebunden wurde.

Ist es indirekt: zwei LAN-Interfaces ohne Bridge-Gruppe sind zu einem LACP-Bundle zusammengefasst und das wiederum ist in einer BRG-Gruppe.

Dann fehlt ja nur noch die Lösung für das ursprüngliche Problem, warum der Router mit zwei DNS-Server-Weiterleitungen nicht hoch kommt.

Danke und Grüße
Dirk