LCOS 8.82RC1 Nur Unicasts übertragen

[crypticvision]

Ein wirklich sehr sinnvolles neues Feature! Zumindest wenn man den Hilfetext dazu liest ist dies einleuchtend. Nachdem ich also bei Logische WLAN Einstellungen den Punkt Nur Unicasts übertragen, Broad- und Multicasts unterdrücken eingeschaltet habe, habe ich deutlich weniger Netzlast. Auch die Pings gehen schneller durch, wenn sie denn durchgehen. Und da sind wir beim Kern des Problems. Meine Kunden scheinen nicht weiter betroffen zu sein. Alle scheinen nach wie vor den Router zu erreichen, ebenfalls das SIP Gateway. Nur kann ich jetzt einige Stationen weder mit Ping noch überhaupt erreichen. Ich verwalte das Netzwerk auch von der Ferne, also mit einem Rechner, der ebenfalls über eine Funkstrecke auf dieses Netz schaut. Ich habe an dem AP, über den mein Verwaltungsrechner geht, das Häkchen wieder raus gemacht. Hat aber nichts geholfen. Ich benutze das Programm Pingplotter Pro, um diverse Stationen zu überwachen. Einige Stationen kommen nun garnicht mehr an, obwohl diese problemlos funktionieren, andere erscheinen nur sporadisch. Interessanterweise zeigt das Programm manchmal mehrere Hops an, obwohl es sich um ein gebridgtes flaches Netz handelt. Die neuen Hops haben dann aber auch keine IP Adresse. Hat jemand eine Idee, wie nur ich mit meinem Verwaltungsrechner wieder alle Stationen erreichen kann und der Pingplotter wieder richtig funktioniert, ohne das ich dieses Feature wieder komplett deaktivieren muß? Die Stationen meiner Kundschaft müssen lediglich den Router und das SIP Gateway erreichen. Eine Kommunikation der Stationen untereinander war von vorn herein unerwünscht, weshalb das entsprechende Häkchen bei den WLAN Einstellungen schon in vorhergehenden Firmwareversionen von mir rausgenommen wurde, außer an dem AP, über welchen ich überwache.

[alf29]

Moin,

für eine korrekte Funktion dieses Features ist es zwingend notwendig, daß der AP die IP-Adressen der eingebuchten Clients kennt, weil ARP-Requests für die Adressen der Clients ebenfalls Broadcasts in die Funkzelle wären und der AP über sein ARP-Handling diese ARP-Requests selber beantworten muß. Bitte kontrollieren, ob die Clients mit ihren IP-Adressen in der Stationstabelle bzw. der neuen Tabelle /Status/WLAN/ARP-Handling/ARP-Table drinstehen. Der AP lernt diese Adressen aus von den Clients kommenden IP-Paketen. Falls sich ein Client nach dem Einbuchen 'ruhig' verhält, dann kann der AP die Adresse nicht lernen und demzufolge ARP-Requests dafür nicht selber beantworten.

Dieses Feature ist im Zuge der HotSpot-2.0-Unterstützung eingebaut worden, und Clients an einem Hotspot machen üblicherweise von sich auf Verbindungen auf, nachdem sie ihre Adresse per DHCP geholt haben...

Gruß Alfred

[crypticvision]

Danke für die Antwort Alfred!
Es ist nun so, daß das Netz nicht ausschließlich aus Lancom Technik besteht, sondern aus ARP-Adressen verschiedenster Hersteller. So ist beispielsweise ein Client eine AirGrid M5 Antenne von Ubiquiti, welche als L2-Bridge konfiguriert ist. Danach kommt eine Fritzbox von AVM, bei welcher der LAN1 als WAN konfiguriert ist. Es gibt sozusagen mehrere Adressen pro eingebuchten Client. An einigen Punkten speisen wir ganz und gar auf Kabel ein und dann hängen dahinter zig Geräte. Vorteilhaft war hier immer die Client-Bridge Unterstützung, da so die richtigen ARP Adressen übermittelt wurden. Der Fall tritt logischerweise bei einem mobilen Endgerät, was einen Hotspot nutzt nicht ein. Das hat immer nur eine Adresse. Interessant zu sehen war auch immer, daß meist die IP der dahinter angeschlossenen Fritzbox übermittelt wurde und nicht die der Antenne. Wenn man dann mal im Lanmonitor den Client aktualisiert kann es schonmal vorkommen, das auf einmal auch die Adresse der Antenne angezeigt wird. Für so ungewöhnlich halte ich diese Konfiguration bei WISPs wir uns nicht.

Meine Idee zielt jetzt dahin, vielleicht über eine weitere SSID oder VLAN etc. eine "management-Strecke" zu etablieren, für die diese Beschränkung nicht gilt. Das Problem gestaltet sich aber so, wie erreiche ich dann aber meine Gegenstellen im "flachen" Netz, ohne irgendwas kompliziert konfigurieren zu müssen. So zu verstehen: Alle können nur das, was ich gestatte, ich darf alles. Wobei meine Station aber eben auch nur eine Station ist. Ich glaube, da beißt sich die Katze in den Schwanz.

Ich habe mich mal mit der ARP Tabelle beschäftigt. Da stehen bei mehreren unterschiedlichen IP Adressen gleiche ARP Adressen. Einige Adressen, sowohl ARP, als auch IP, die aber definitiv da sind und sogar -dazwischen- liegen, fehlen. Kann man sowas händisch, also statisch hinterlegen? Dann gibts nichts mehr zu lernen und der AP kennt alle Adressen.

[alf29]

Moin,

Vorteilhaft war hier immer die Client-Bridge Unterstützung, da so die richtigen ARP Adressen übermittelt wurden.

Bei Client-Bridge-Verbindungen existiert das Problem in dieser Form gar nicht, weil vom LAN kommende Broad- und Multicasts an die Client-Bridge als Unicast "verpackt" geschickt werden, ähnlich wie auf einer P2P-Strecke. Nur ist so eine Betriebsart nicht herstellerübergreifend standardisiert und funktioniert eben nur LANCOM gegen LANCOM (oder Cisco gegen Cisco...).

Interessant zu sehen war auch immer, daß meist die IP der dahinter angeschlossenen Fritzbox übermittelt wurde und nicht die der Antenne. Wenn man dann mal im Lanmonitor den Client aktualisiert kann es schonmal vorkommen, das auf einmal auch die Adresse der Antenne angezeigt wird.

Das hängt eben davon ab, von welchem Gerät zuletzt ein IP-Paket über das Client-Gerät gesendet wurde. Die 8.82 hat insofern den Vorteil, daß sie in der neuen ARP-Tabelle pro Client mehr als eine IP-Adresse nachhalten kann und das ARP-Handling/Proxying auch noch effektiv ist, wenn mehr als eine IP-Adresse im Spiel ist. Die Spalte 'IP-Adresse' in der WLAN-Stationstabelle existiert nur noch aus Kompatibilitätsgründen und zeigt immer die 'neueste' IP-Adresse an.

Ich habe mich mal mit der ARP Tabelle beschäftigt. Da stehen bei mehreren unterschiedlichen IP Adressen gleiche ARP Adressen.

Korrekt, das ist eben die Folge davon, daß ein Client-Gerät, das mehrere andere Hosts anbinden will, und das den Client-Bridge-Modus nicht kennt oder nicht nutzen kann, allen Traffic quasi hinter seiner WLAN-MAC-Adresse 'maskieren' muß. IEEE 802.11 betrachtet einen einfachen Client Layer2-mäßig als Kommunikations-Endpunkt, ein voll transparentes Bridging darüber hinweg ist nicht möglich (dazu haben die 3-Adreß-Frames eine Adresse zu wenig).

einige Adressen, sowohl ARP, als auch IP, die aber definitiv da sind und sogar -dazwischen- liegen, fehlen.

Dann ist von diesen Adressen noch kein IP-Paket gekommen oder der AP hat zufällig noch keines von denen anaylysiert. Aus Performance-Gründen werden nicht alle einkommenden Pakete auf IP-Adressen hin untersucht, sondern nur einmal in der Minute die nächsten paar Pakete.

Kann man sowas händisch, also statisch hinterlegen? Dann gibts nichts mehr zu lernen und der AP kennt alle Adressen.

Nein, das ist nicht vorgesehen.

Gruß Alfred