Fehler 503 bei Public-Spot nach Upgrade auf 9.0RU1

Fragen zur LANCOM Software-Optionen: Freischaltung, Aktivierung ...

Moderator: Lancom-Systems Moderatoren

HotSpott
Beiträge: 27
Registriert: 24 Aug 2014, 12:38

Re: Fehler 503 bei Public-Spot nach Upgrade auf 9.0RU1

Beitrag von HotSpott »

Danke für Eure Hilfe!

show tls sessions: (die Anzahl DT entspricht den gerade aktiven APs)

Code: Alles auswählen

Active SSL/TLS Connections
--------------------------

@           PID       Caller Handle    State
-----------------------------------------------------------------
0x01c121b4  362       DT     284       Application
0 0 0 0 (ToAppl avail 0)
0x01c02834  372       DT     293       Application
0 0 0 0 (ToAppl avail 0)
0x01c266b4  419       DT     338       Application
0 0 0 0 (ToAppl avail 0)
0x01c82f74  440       DT     358       Application
0 0 0 0 (ToAppl avail 0)
0x01cdad74  493       DT     408       Application
0 0 0 0 (ToAppl avail 0)
0x01cf8ef4  527       DT     440       Application
0 0 0 0 (ToAppl avail 0)
0x01d01374  537       DT     448       Application
0 0 0 0 (ToAppl avail 0)
0x01d95ef4  591       DT     496       Application
0 0 0 0 (ToAppl avail 0)
0x01e34e14  771       DT     673       Application
0 0 0 0 (ToAppl avail 0)
0x01f3ed94  19057     DT     18928     Application
0 0 0 0 (ToAppl avail 0)
0x0233bd94  24995     HT     24856     RcvClientKeyExchange
0 0 1 0 (ToAppl avail 0)
0x022b8834  25219     HT     25079     WaitCalcSecret
1 0 1 0 (ToAppl avail 0)
0x022563f4  25220     HT     25080     WaitCalcSecret
1 0 1 0 (ToAppl avail 0)
0x020f1374  25221     HT     25081     WaitCalcSecret
1 0 1 0 (ToAppl avail 0)
0x0219ba34  25222     HT     25082     WaitCalcSecret
1 0 1 0 (ToAppl avail 0)
0x021aa314  25223     HT     25083     RcvClientKeyExchange
0 0 0 0 (ToAppl avail 0)
0x022f7974  25224     HT     25084     WaitServerKeyExchangeData
0 0 0 0 (ToAppl avail 0)
show jobs:

Code: Alles auswählen

|------------|------|-----------|--------|-----------|------------|--------|-----------|
|            |      |           |        | Stack     |            |        |           |
|    Job@    |  ID  |   State   | Prio   | Size      |    File    |  Load  | Latency us|
|------------|------|-----------|--------|-----------|------------|--------|-----------|
| 0x007f4980 |  kt  |  WAITMSG  | S-00W  | 1000      | 0x00b2db84 |  0.00% |       318 |
| 0x00cd72e8 |  IM  |  WAITEXE  | S-00W  | 0000      | 0x00b2db74 |  0.00% |        13 |
| 0x00df4c40 |  rb  |  WAITMSG  | S-01W  | 1000      | 0x00b2db84 |  0.00% |        26 |
| 0x00c738d8 |  LS  |  WAITMSG  | S-04W  | 1000      | 0x00b2db84 |  0.00% |       647 |
| 0x00ceae34 |  IT  |   READY   | S-05   | 1000      | 0x00b2db84 |  0.12% |         0 |
| 0x00df3b20 |  WC  |   READY   | S-05W  | 1000      | 0x00b2db84 |  0.07% |         0 |
| 0x00df92a0 |  FA  |  WAITMSG  | S-06WT | 1800      | 0x00b2db84 |  0.00% |         1 |
| 0x00c2e4c0 |  EC  |  WAITMSG  | S-06W  | 1000      | 0x00b2db84 |  0.00% |        98 |
| 0x00d02030 |  Ut  |  WAITMSG  | S-06W  | 3000      | 0x00b2db84 |  0.00% |         2 |
| 0x00dc92c0 |  UP  |  WAITMSG  | S-06W  | 2000      | 0x00b2db84 |  0.00% |      2194 |
| 0x00d05178 |  US  |  WAITMSG  | S-06W  | 2000      | 0x00b2db84 |  0.00% |         1 |
| 0x00d00e78 |  UT  |  WAITMSG  | S-06W  | 1000      | 0x00b2db84 |  0.00% |        11 |
| 0x007baee0 |  u0  |   READY   | S-06W  | 1800      | 0x00b2db84 |  0.00% |        75 |
| 0x007bc800 |  u1  |   READY   | S-06W  | 1800      | 0x00b2db84 |  0.00% |         0 |
| 0x007be120 |  u2  |   READY   | S-06W  | 1800      | 0x00b2db84 |  0.00% |         0 |
| 0x00be73b8 |  LE  |  WAITMSG  | S-07W  | 1000      | 0x00b2db84 |  0.04% |        59 |
| 0x00d478d8 |  DM  |  WAITMSG  | S-07W  | 1000      | 0x00b2db84 |  0.00% |        23 |
| 0x01ff9720 |  Sz  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |       973 |
| 0x01ed6100 |  R2  |  RUNNING  | S-08   | 3000      | 0x00b2db84 |  0.02% |       557 |
| 0x022a0a40 |  w2  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.09% |      3120 |
| 0x01f3aca0 |  Sz  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |      4663 |
| 0x01c54b00 |  w5  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |      5310 |
| 0x01c225c0 |  Sz  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |      4702 |
| 0x01c59420 |  H6  |  WAITMSG  | S-08WT | 3800      | 0x00b2db84 |  0.00% |      9952 |
| 0x01bb6ce0 |  H9  |  WAITMSG  | S-08WT | 3800      | 0x00b2db84 |  0.01% |      9984 |
| 0x01ce4940 |  H8  |  WAITMSG  | S-08WT | 3800      | 0x00b2db84 |  0.00% |      9935 |
| 0x01ccbf40 |  H7  |  WAITMSG  | S-08WT | 3800      | 0x00b2db84 |  0.01% |      9977 |
| 0x01c28b40 |  w6  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |      5299 |
| 0x01c7ee80 |  Sz  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |      4644 |
| 0x01b44280 |  mw  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |      7416 |
| 0x01bf44c0 |  w4  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |      5294 |
| 0x01bfe740 |  Sz  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |      4655 |
| 0x010c2d00 |  TU  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.01% |        42 |
| 0x01be4160 |  m8  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |         2 |
| 0x01c05f20 |  w3  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |      3038 |
| 0x01c0e0c0 |  Sz  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |      4650 |
| 0x01bafe00 |  H5  |  WAITMSG  | S-08WT | 3800      | 0x00b2db84 |  0.00% |      9975 |
| 0x00dc3d00 |  md  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        22 |
| 0x00d0c008 |  fs  |   READY   | S-08WT | 2000      | 0x00b2db84 |  0.00% |     10002 |
| 0x010f7760 |  ie  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |         2 |
| 0x01896400 |  w0  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |       617 |
| 0x00e547a0 |  IQ  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        48 |
| 0x018e3e60 |  ls  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.10% |       139 |
| 0x00d2ec34 |  RC  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |      2165 |
| 0x01901820 |  R1  |   READY   | S-08W  | 3000      | 0x00b2db84 |  0.00% |         0 |
| 0x00dccbc0 |  nt  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |         1 |
| 0x00d32afc |  RO  |  WAITMSG  | S-08W  | 3000      | 0x00b2db84 |  0.00% |        34 |
| 0x00d367d4 |  GD  |  WAITMSG  | S-08W  | 3000      | 0x00b2db84 |  0.00% |         1 |
| 0x00c68624 |  AC  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |       295 |
| 0x00c5abf8 |  SP  |  WAITMSG  | S-08W  | 2400      | 0x00b2db84 |  0.00% |      8294 |
| 0x00d316d8 |  CO  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        27 |
| 0x00cc1c34 |  IS  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |        85 |
| 0x00d48a3c |  DF  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        18 |
| 0x00ed3040 |  l0  |  RUNNING  | S-08W  | 2000      | 0x00b2db84 |  1.17% |      2579 |
| 0x00ed5160 |  d1  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        28 |
| 0x00ed6e60 |  d2  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        10 |
| 0x00ed8b60 |  d3  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |         9 |
| 0x00eda860 |  d4  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |         9 |
| 0x00cb94e0 |  DL  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.01% |        79 |
| 0x00cba91c |  P2  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.02% |       295 |
| 0x00cbd284 |  B2  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |       300 |
| 0x00cbe38c |  B3  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |       168 |
| 0x00cc3dd0 |  SS  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |       207 |
| 0x00bd592c |  AH  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |       240 |
| 0x016f0ee0 |  LI  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        47 |
| 0x016f2740 |  L1  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        10 |
| 0x016f3fa0 |  L2  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        16 |
| 0x016f5800 |  L3  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        19 |
| 0x016f7080 |  L4  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        16 |
| 0x00c74c20 |  LT  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        16 |
| 0x00c6d748 |  LM  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |       221 |
| 0x00c6f9c0 |  Ig  |  WAITMSG  | S-08W  | 0800      | 0x00b2db84 |  0.00% |        66 |
| 0x00d1e964 |  LA  |  WAITMSG  | S-08W  | 5000      | 0x00b2db84 |  0.00% |       586 |
| 0x00d3f13c |  GX  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |        17 |
| 0x00d412b8 |  GY  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |        37 |
| 0x00d248d8 |  ES  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.05% |      1256 |
| 0x00c52a3c |  ET  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |        90 |
| 0x00c50850 |  LZ  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |        16 |
| 0x00c17df0 |  TP  |  WAITMSG  | S-08W  | 5000      | 0x00b2db84 |  0.00% |       505 |
| 0x00bfb43c |  TA  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |       288 |
| 0x00e46620 |  TI  |  WAITMSG  | S-08   | 4000      | 0x00b2db84 |  1.12% |      1798 |
| 0x00bf8ffc |  TR  |  WAITMSG  | S-08WT | 2000      | 0x00b2db84 |  0.00% |       208 |
| 0x00be8688 |  TC  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |        32 |
| 0x00c28758 |  TF  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |       356 |
| 0x00c1cf74 |  TN  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |         1 |
| 0x00c0c494 |  DC  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |         2 |
| 0x00c0d7d8 |  DS  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |       493 |
| 0x00c600e4 |  ST  |  WAITMSG  | S-08W  | 8400      | 0x00b2db84 |  1.54% |      2444 |
| 0x00c5da74 |  SR  |  WAITMSG  | S-08W  | 2400      | 0x00b2db84 |  0.00% |        38 |
| 0x00e44240 |  TT  |  RUNNING  | S-08W  | 2000      | 0x00b2db84 |  1.52% |       760 |
| 0x00c480c4 |  SL  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.31% |     15004 |
| 0x00c49240 |  DT  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |      5794 |
| 0x00c4a3b4 |  YS  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        60 |
| 0x00c4f6f8 |  Yf  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |         2 |
| 0x00bea7a0 |  IG  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        33 |
| 0x00c121a4 |  RE  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |         1 |
| 0x00e51ec0 |  PT  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |        43 |
| 0x00c2b198 |  PE  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |        17 |
| 0x00c8e418 |  VP  |  WAITMSG  | S-08WT | e000      | 0x00b2db84 |  0.00% |      1737 |
| 0x00cacf44 |  VX  |  WAITMSG  | S-08WT | 1000      | 0x00b2db84 |  0.00% |         4 |
| 0x00c771b8 |  VC  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        13 |
| 0x00c75e90 |  VI  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |       103 |
| 0x00c78838 |  UA  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |         1 |
| 0x00e07ec0 |  VT  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |         2 |
| 0x00bf30a4 |  NB  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |        12 |
| 0x00bf0db4 |  NC  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |         9 |
| 0x00bebad8 |  MQ  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |        73 |
| 0x00c1e198 |  MI  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.02% |       233 |
| 0x00cb528c |  VA  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.04% |        64 |
| 0x00c7cb48 |  VE  |  WAITMSG  | S-08W  | 8000      | 0x00b2db84 |  0.00% |        33 |
| 0x00e4d3c0 |  NS  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |      4036 |
| 0x00c36e38 |  HT  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.06% |       427 |
| 0x019ad0e0 |  H0  |  WAITMSG  | S-08WT | 3800      | 0x00b2db84 |  0.00% |      9983 |
| 0x019b0e00 |  H1  |  WAITMSG  | S-08WT | 3800      | 0x00b2db84 |  0.01% |      9955 |
| 0x019b4b20 |  H2  |  WAITMSG  | S-08WT | 3800      | 0x00b2db84 |  0.01% |     13804 |
| 0x019b8840 |  H3  |  WAITMSG  | S-08WT | 3800      | 0x00b2db84 |  0.00% |      9965 |
| 0x019bc560 |  H4  |  WAITMSG  | S-08WT | 3800      | 0x00b2db84 |  0.00% |     14238 |
| 0x00c3d704 |  HC  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |       242 |
| 0x00e4fce0 |  LO  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |        36 |
| 0x00bf58b8 |  SF  |  WAITMSG  | S-08W  | 3000      | 0x00b2db84 |  0.00% |      2156 |
| 0x00c16c48 |  SY  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        92 |
| 0x00c15b54 |  SV  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |       464 |
| 0x00c146bc |  NT  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |       200 |
| 0x00c24670 |  VR  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |        26 |
| 0x00bfd630 |  RD  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |       179 |
| 0x00c08ec4 |  RB  |  WAITMSG  | S-08W  | 3000      | 0x00b2db84 |  0.00% |        91 |
| 0x00c048f4 |  RS  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |      9836 |
| 0x00ddaec0 |  OC  |  WAITMSG  | S-08WT | 4000      | 0x00b2db84 |  0.00% |       574 |
| 0x00c10078 |  VG  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |         2 |
| 0x00cd0254 |  GH  |  WAITMSG  | S-08W  | 3000      | 0x00b2db84 |  0.00% |        12 |
| 0x00c56bf4 |  Pc  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        38 |
| 0x00bcdae4 |  LC  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |       405 |
| 0x00d49b9c |  CC  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        75 |
| 0x00cbf514 |  WL  |  RUNNING  | S-08WT | 1000      | 0x00b2db84 |  0.04% |       105 |
| 0x00bd14b0 |  PP  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |       281 |
| 0x00e75f40 |  CT  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |       163 |
| 0x00bcfce0 |  LP  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        22 |
| 0x00bd37fc |  BC  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |         1 |
| 0x00bd7ac4 |  CH  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |       852 |
| 0x00be3b24 |  YC  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.01% |       303 |
| 0x00c203e0 |  MC  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |        45 |
| 0x00d3a7f4 |  WP  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        18 |
| 0x00be5f00 |  TS  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.02% |       415 |
| 0x00dfe3e0 |  SG  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |        11 |
| 0x00c315d4 |  GC  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |         2 |
| 0x00dc4fe0 |  NO  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |     55912 |
| 0x00dcb3e0 |  MY  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        22 |
| 0x00d3de9c |  OR  |  WAITEXE  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        26 |
| 0x00def5e0 |  Dm  |  WAITMSG  | S-08WT | 1000      | 0x00b2db84 |  0.00% |        95 |
| 0x019d4480 |  Ds  |   READY   | S-08WT | 1000      | 0x00b2db84 |  0.00% |       236 |
| 0x00df7900 |  AL  |  WAITMSG  | S-08WT | 1800      | 0x00b2db84 |  0.00% |         2 |
| 0x00dfac40 |  BM  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |         0 |
| 0x01879860 |  VO  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        36 |
| 0x019e97a0 |  w1  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |     56006 |
| 0x00dfcb00 |  bb  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |         2 |
| 0x00dd6cc0 |  QQ  |  WAITMSG  | S-08W  | 2000      | 0x00b2db84 |  0.00% |        20 |
| 0x0189a2e0 |  CA  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |     19762 |
| 0x00e03720 |  VL  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |        32 |
| 0x00cee804 |  VV  |  WAITMSG  | S-08W  | 8000      | 0x00b2db84 |  0.00% |     57368 |
| 0x00e1e880 |  IP  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |       185 |
| 0x018aeba0 |  TE  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |         9 |
| 0x00e24080 |  IF  |  WAITMSG  | S-08WT | 1000      | 0x00b2db84 |  0.00% |      3409 |
| 0x01b19a20 |  IC  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        53 |
| 0x00e3e700 |  st  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        51 |
| 0x01b253c0 |  XT  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |         3 |
| 0x00c3bfa8 |  hT  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        20 |
| 0x01b29660 |  hc  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |         3 |
| 0x00c30410 |  PM  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        81 |
| 0x00c58108 |  FT  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |        59 |
| 0x00cc5f80 |  PC  |  WAITMSG  | S-08W  | 8000      | 0x00b2db84 |  0.00% |         2 |
| 0x01b2c060 |  PX  |  WAITMSG  | S-08W  | 5000      | 0x00b2db84 |  0.00% |        74 |
| 0x00d3cbdc |  RF  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |       386 |
| 0x01fe7d00 |  Hc  |  WAITMSG  | S-08WT | 3800      | 0x00b2db84 |  0.00% |     16983 |
| 0x020164a0 |  Hd  |  WAITMSG  | S-08WT | 3800      | 0x00b2db84 |  0.00% |      9849 |
| 0x023ad4a0 |  He  |  WAITMSG  | S-08WT | 3800      | 0x00b2db84 |  0.00% |      9984 |
| 0x01d81020 |  Ha  |  WAITMSG  | S-08WT | 3800      | 0x00b2db84 |  0.01% |     13283 |
| 0x01d7a840 |  Hb  |  WAITMSG  | S-08WT | 3800      | 0x00b2db84 |  0.01% |     10333 |
| 0x01d1a060 |  wa  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |      3032 |
| 0x01cfd280 |  Sz  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |      4657 |
| 0x021046e0 |  XP  |  WAITMSG  | S-08W  | 1000      | 0x00b2db84 |  0.00% |         3 |
| 0x020b3320 |  we  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |       226 |
| 0x007e57a0 |  wd  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.08% |      3043 |
| 0x01e30d20 |  Sz  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |      4712 |
| 0x01d75460 |  wc  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.09% |      3029 |
| 0x01d91e00 |  Sz  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |      4593 |
| 0x01ce8d40 |  w9  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.09% |      3042 |
| 0x01cf4e00 |  Sz  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |      4698 |
| 0x01c60000 |  w8  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.09% |      5308 |
| 0x01cd6c80 |  Sz  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |      4668 |
| 0x02197940 |  Sz  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |       985 |
| 0x021a6220 |  Sz  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |       973 |
| 0x02383e20 |  Sz  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |       985 |
| 0x020ecf20 |  Sz  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |       967 |
| 0x02286000 |  Sz  |  WAITMSG  | S-08W  | 4000      | 0x00b2db84 |  0.00% |       966 |
| 0x00befc48 |  MA  |  WAITMSG  | S-09W  | 1000      | 0x00b2db84 |  0.72% |     15894 |
| 0x019db1c0 |  FF  |  WAITMSG  | S-09W  | 8000      | 0x00b2db84 |  0.00% |       518 |
| 0x0189e780 |  Z1  |  WAITMSG  | S-10WT | 8000      | 0x00b2db84 |  0.00% |     12230 |
| 0x00c3fc3c |  KG  |  WAITMSG  | S-10W  | 4000      | 0x00b2db84 |  0.00% |         1 |
| 0x00c43d30 |  KG  |  RUNNING  | S-10W  | 4000      | 0x00b2db84 | 89.31% |    211558 |
| 0x00c4b59c |  Yb  |  WAITMSG  | S-10W  | 4000      | 0x00b2db84 |  0.00% |         2 |
| 0x00cf6a58 |  VS  |  WAITMSG  | S-10WT | 8000      | 0x00b2db84 |  0.00% |         7 |
| 0x00c85224 |  VH  |  WAITEXE  | S-14WT | 1000      | 0x00b2db84 |  0.00% |       483 |
| 0x00ce9838 |  II  |  RUNNING  | S-15   | 1800      | 0x00b2db84 |  0.00% |   1472125 |
|------------|------|-----------|--------|-----------|------------|--------|-----------|
|            |      |           |        |  00225c00 |            |        |           |
|------------|------|-----------|--------|-----------|------------|--------|-----------|
HotSpott
Beiträge: 27
Registriert: 24 Aug 2014, 12:38

Re: Fehler 503 bei Public-Spot nach Upgrade auf 9.0RU1

Beitrag von HotSpott »

Ich habe jetzt einen der beiden APs wieder angeknipst, mich direkt mit dem Verbunden und do/other/reset gemacht. Nach dem Akzeptieren den "neuen" APs am WLC fing die CPU-Last wieder an zu steigen. Hab' ihn gleich wieder ausgemacht.

Gibt es noch eine radikalere Reset-Möglichkeit?
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Fehler 503 bei Public-Spot nach Upgrade auf 9.0RU1

Beitrag von alf29 »

Moin,
show tls sessions: (die Anzahl DT entspricht den gerade aktiven APs)
Also die SSL/TLS-Sessions, die in einem Zustand sind, der Last in den KG-Jobs erzeugt (WaitServerKeyExchangeData, WaitCalcSecret), sind allesamt dem HT-Job zugeordnet, also HTTPS-Zugriffe. Das heißt jetzt nicht, daß die von Clients kommen, das können AFAIK auch Zugriffe der APs wegen SCEP und Zertifikats-Rollout sein. Für den HTTP-Server gibt es zwar keinen Show-Befehl, aber einen Trace, mit dem man beobachten können müßte, wer dort was was abruft.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
HotSpott
Beiträge: 27
Registriert: 24 Aug 2014, 12:38

Re: Fehler 503 bei Public-Spot nach Upgrade auf 9.0RU1

Beitrag von HotSpott »

Hallo Alfred,

Deine Hilfe ist echt super! Ich habe mich mit dem Hinweis aufgemacht in den dritten Tag der Problemsuche :wink:

Als erstes habe ich den letzten abgeschalteten AP wieder in Betrieb genommen und oh Wunder, er hat sich angemeldet und die CPU-Last auf dem WLC blieb niedrig (unter 8.82 auf dem WLC).

Ein Trace von "HTTP-Server" und "TLS" ergab, dass da im Normalfall wohl nur etwas erscheint, wenn sich jemand am Public Spot anmeldet etc.

Also habe ich wieder das Firmware-Image 8.84.0193-RU3 aktiviert. Wie erwartet ging die CPU-Last auf dem WLC in die Höhe, also schnell wieder ein Trace auf "HTTP-Server" und "TLS" gestartet. Und da tobte plötzlich die Hölle, vor allem bei TLS!

Der HTTP-Server-Trace sieht so aus:

Code: Alles auswählen

[HTTP-Server] 2014/08/27 11:15:12,727  Devicetime: 2014/08/27 11:15:11,538 [HTTP-Server] : Job H0: Trying to read new request  using HTTPS
[HTTP-Server] 2014/08/27 11:15:12,727  Devicetime: 2014/08/27 11:15:11,588 [HTTP-Server] : Job H0: Read-Timeout: could not read request
[HTTP-Server] 2014/08/27 11:15:12,779  Devicetime: 2014/08/27 11:15:12,049 [HTTP-Server] : Job H4: Trying to read new request  using HTTPS
[HTTP-Server] 2014/08/27 11:15:12,814  Devicetime: 2014/08/27 11:15:12,099 [HTTP-Server] : Job H4: Read-Timeout: could not read request
[HTTP-Server] 2014/08/27 11:15:12,864  Devicetime: 2014/08/27 11:15:12,123 [HTTP-Server] : Job H2: Trying to read new request  using HTTPS
[HTTP-Server] 2014/08/27 11:15:12,904  Devicetime: 2014/08/27 11:15:12,173 [HTTP-Server] : Job H2: Read-Timeout: could not read request
[HTTP-Server] 2014/08/27 11:15:13,850  Devicetime: 2014/08/27 11:15:12,449 [HTTP-Server] : Job H1: Trying to read new request  using HTTPS
[HTTP-Server] 2014/08/27 11:15:14,075  Devicetime: 2014/08/27 11:15:12,499 [HTTP-Server] : Job H1: Read-Timeout: could not read request
[HTTP-Server] 2014/08/27 11:15:14,160  Devicetime: 2014/08/27 11:15:12,508 [HTTP-Server] : Job H3: Trying to read new request  using HTTPS
[HTTP-Server] 2014/08/27 11:15:14,552  Devicetime: 2014/08/27 11:15:12,558 [HTTP-Server] : Job H3: Read-Timeout: could not read request
[HTTP-Server] 2014/08/27 11:15:15,732  Devicetime: 2014/08/27 11:15:12,793 [HTTP-Server] : Job H0: Trying to read new request  using HTTPS
Der TLS-Trace ist geflutet mit einer riesigen Menge von Verbindungsversuchen nach diesem Schema (es überlappen sich immer mehrere Einträge, ich habe hier mal die "connection 4444" herausgefiltert):

Code: Alles auswählen

[TLS] 2014/08/27 11:15:12,854  Devicetime: 2014/08/27 11:15:12,107
Creating connection 4444 for requester HT:

[TLS] 2014/08/27 11:15:12,854  Devicetime: 2014/08/27 11:15:12,107
Receiving Client Hello on connection 4444:
-> protocol version is TLSv1
-> session id unknown or empty, create new session id
-> parsing TLS extensions
-> selected cipher suite is TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-> saving host name from extension
-> client supports secure renegotiation (by SCSV), enable it
-> all fine, ready to send Server Hello

[TLS] 2014/08/27 11:15:12,854  Devicetime: 2014/08/27 11:15:12,108
Sending Server Hello on connection 4444:
-> acknowledging given server name
-> adding renegotiation_info extension to server hello
-> no resumed session and no anonymous cipher suite, ready to send Certificate

[TLS] 2014/08/27 11:15:12,854  Devicetime: 2014/08/27 11:15:12,108
Sending Server Certificate(s) on connection 4444:
->certstore has 1 certs:
C=DE, ST=NRW, L=Wuerselen,Aachen, O=LANCOM Systems GmbH, OU=General, CN=www.lancom-systems.de, E=info@lancom-systems.de
 -> sending certificate of:
 Subject : C=DE, ST=NRW, L=Wuerselen,Aachen, O=LANCOM Systems GmbH, OU=General, CN=www.lancom-systems.de, E=info@lancom-systems.de
 Issuer  : C=DE, ST=NRW, L=Wuerselen,Aachen, O=LANCOM Systems GmbH, OU=General, CN=www.lancom-systems.de, E=info@lancom-systems.de
 (762 bytes)
-> all fine, ready to send Server Key Exchange

[TLS] 2014/08/27 11:15:12,854  Devicetime: 2014/08/27 11:15:12,108
Starting computation of Server Key Exchange on connection 4444:

[TLS] 2014/08/27 11:15:12,854  Devicetime: 2014/08/27 11:15:12,113
Preparing records to send on connection 4444:
-> not in application state, bailing out

[TLS] 2014/08/27 11:15:12,854  Devicetime: 2014/08/27 11:15:12,112
Closing connection 4444 (transport file closed):
--> application state not reached (WaitServerKeyExchangeData)
--> sending failure to requester

[TLS] 2014/08/27 11:15:15,757  Devicetime: 2014/08/27 11:15:12,793
Server Key exchange generation on connection 4444 not done because connection has been discarded in the meantime
Was bedeutet "not in application state, bailing out" und "application state not reached (WaitServerKeyExchangeData)"?

Achja, nach dem Abschalten der beiden verdächtigen APs hat sich wie üblich die Lage wieder normalisiert.

Viele Grüße,
HotSpott
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Fehler 503 bei Public-Spot nach Upgrade auf 9.0RU1

Beitrag von alf29 »

Moin,

das dürfte bedeuten, daß die andere Seite die SSL-Verbindung mittlerweile schon wieder zugemacht hat, wenn der Server die Daten für den KeyExchange fertig berechnet hat. Ein gängiger Grund wäre, daß der anderen Seite die Server-zertifikate nicht gefallen. Das müßte man sehen, wenn man auf dem Client (also auf dem AP) einen TLS-Trace macht - gesetzt den Fall, der AP selber macht diese HTTPS-Zugriffe und nicht ein WLAN-Client, der über den AP auf den WLC zugreift.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
HotSpott
Beiträge: 27
Registriert: 24 Aug 2014, 12:38

Re: Fehler 503 bei Public-Spot nach Upgrade auf 9.0RU1

Beitrag von HotSpott »

OK, ich habe eine Idee, was es sein könnte.

Ich habe mal einen anderen (nicht betroffenen) AP neu gestartet und die Traces angesehen. Dabei ist mir aufgefallen, dass bei der Anmeldung am WLC kein HTTP-Server-Eintrag entsteht, sondern nur (fehlerfreie) TLS-Einträge. Wenn die HTTP-Server-Einträge nicht vom AP selbst stammen, müsste es ein Client sein. Die beiden betroffenen APs liegen außerdem räumlich direkt nebeneinander. Es ist also denkbar, dass es einen Client gibt, der beide erreichen kann.

Es gibt ein verdächtiges Gerät mit der OUI 00:bb:3a, die einem "geheimen" Vendor (PRIVATE) gehört. Googlen ergibt, dass es ein Amazon Kindle sein könnte.

Kann es sein, dass dieses Ding mit großer Vehemenz versucht, per HTTPS nach Hause zu telefonieren und wird dabei zur Willkommensseite des Hotspots geleitet, die Ihm natürlich nicht gefällt?

Wie sperre ich den Client am besten? Habe gerade versucht, direkt auf dem AP unter "Stationen" die MAC-Adresse einzutragen, das scheint aber nicht zu helfen.

Viele Grüße,
HotSpott
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Fehler 503 bei Public-Spot nach Upgrade auf 9.0RU1

Beitrag von alf29 »

Moin,
Kann es sein, dass dieses Ding mit großer Vehemenz versucht, per HTTPS nach Hause zu telefonieren und wird dabei zur Willkommensseite des Hotspots geleitet, die Ihm natürlich nicht gefällt?
Ist durchaus möglich. Im TLS-Trace wird bei der Meldung 'saving host name from extension...' leider nicht mit ausgegeben, welcher Host da angesprochen werden soll, das würde einen Hinweis geben. 'Eine Ebene tiefer' mittels Ethernet-Trace, den man auf die MAC-Adresse des verdächtigen Clients einschränkt (Setup/LAN/Trace-MAC in der CLI), könnte man dem habhaft werden.
Wie sperre ich den Client am besten? Habe gerade versucht, direkt auf dem AP unter "Stationen" die MAC-Adresse einzutragen, das scheint aber nicht zu helfen.
Üblicherweise trägt sich der WLC selber als RADIUS-Server zur Prüfung der MAC-Adressen ein, damit stellt sich das MAC-Filter automatisch auf positiv um und einzelne Clients kicken geht dann leider nicht. Ich nehme mal an, die SSID ist offen? Dann wird's ein bisserl tricky. Mir fallen da spontan nur die LAN-Bridge-Protokollfilter ein. Auf der fraglichen SSID definiert man erstmal eine Default-Regel, die alles durchläßt, und dann
eine Regel, die TCP-Traffic auf Port 443 an die IP-Adresse des Amazon-Servers blockt.

Alternativ gibt's in der Public-Spot-Option auch eine Tabelle, wo man freie Netze eintragen kann, d.h. wo Clients nicht auf dem Public-Spot-Filter landen. Wenn Du auf die eine oder andere Weise den Hostnamen des Amazon-Servers herausgefunden hast, trägst Du ihn dann unter Setup/Public-Spot/Free-Networks mit Hostnamen und Netzmaske 255.255.255.255 ein.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
HotSpott
Beiträge: 27
Registriert: 24 Aug 2014, 12:38

Re: Fehler 503 bei Public-Spot nach Upgrade auf 9.0RU1

Beitrag von HotSpott »

Das mit dem Protokollfilter wollte mir nicht so recht gelingen, übersteigt wohl meine Netzwerkkenntnisse. :( Aber die Amazon-IP-Adresse habe ich jetzt, die kann ich bei den freien Netzen eintragen. Im Moment schweigt der Client gerade wieder (vielleicht abgestürzt oder Akku leer... hähähä), so dass ich nicht testen kann.

Ein wenig Problematisch finde ich es aber schon, dass man mit einem einzigen läppischen, per WLAN angebundenen Kindle den WLC DoSen kann (und in Folge den ganzen Hotspot). Und das sogar unabsichtlich. Kann man da nichts machen?

Viele Grüße,
HotSpott
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Fehler 503 bei Public-Spot nach Upgrade auf 9.0RU1

Beitrag von alf29 »

Moin

war er denn wirklich in der Situation geDoSt, in dem Sinne, daß etwas anderes nicht funktioniert hat? Die KG-Jobs laufen auf einer niedrigeren Prio als die 'normalen' Sachen wie der IP-Router.

Mit irgendwelchen Anti-DoS-Maßnahmen a la Zwangskontingentierung oder Adressen sperren wenn irgendwelche Limits erreicht werden habe ich so meine Probleme. Quotas sind in der Praxis immer falsch und wenn das Gerät anderweitig nichts zu tun hat, dann kann es ja ruhig die ganze CPU für die eine anliegende Aufgabe nutzen. Die interessante Frage ist eher die faire Verteilung, wenn mehrere Dinge anstehen. Und Sperren wenn irgendeine Anzahl Verbindungsversuche pro Sekunde erreicht sind kann ein Angreifer auch mißbrauchen, um Clients auszusperren.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Christoph_vW
Beiträge: 282
Registriert: 02 Mai 2011, 09:47
Wohnort: Berlin
Kontaktdaten:

Re: Fehler 503 bei Public-Spot nach Upgrade auf 9.0RU1

Beitrag von Christoph_vW »

Baut der Client die Verbindung denn per IP oder per DNS Namen auf? Sonst könnte man vielleicht den DNS Namen auf eine Loopback Adresse auflösen lassen...
Dafür müsste natürlich ein LANCOM als DNS Server arbeiten und direkter DNS Traffic LOCALNET -> INTERNET verboten werden (außer LANCOM -> INTERNET), was aus Sicherheitsgründen aber sowieso gemacht werden sollte.
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Fehler 503 bei Public-Spot nach Upgrade auf 9.0RU1

Beitrag von alf29 »

Moin,
Baut der Client die Verbindung denn per IP oder per DNS Namen auf? Sonst könnte man vielleicht den DNS Namen auf eine Loopback Adresse auflösen lassen...
Das würde dann aber immer passieren, egal ob der Client gerade am Public Spot angemeldet ist oder nicht, und eigentlich möchte man ja nur den Fall behandeln, wo der Client noch nicht angemeldet ist und mit den Anfragen an den Amazon-Server auf der Login-Seite vom Public Spot landet...

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
HotSpott
Beiträge: 27
Registriert: 24 Aug 2014, 12:38

Re: Fehler 503 bei Public-Spot nach Upgrade auf 9.0RU1

Beitrag von HotSpott »

So, der Kindle hat heute das WLAN verlassen, ich habe das Upgrade von 8.82 -> 9.00.0212RU1 durchgeführt und es sieht gut aus! Die APs haben sich sofort am WLC angemeldet, CPU-Last ist bei 2% und die Willkommensseite scheint auch zu funktionieren.
alf29 hat geschrieben:war er denn wirklich in der Situation geDoSt, in dem Sinne, daß etwas anderes nicht funktioniert hat?
Ja - man konnte sich nicht mehr am Hotspot anmelden, weil die Willkommensseite Fehler 503 gemeldet hat.
alf29 hat geschrieben:Die KG-Jobs laufen auf einer niedrigeren Prio als die 'normalen' Sachen wie der IP-Router.
Das hat auch perfekt funktioniert und kann ich nur loben! Der WLC ist nie abgestürzt und sowohl das Routen als auch die Administration des Geräts war in keiner spürbaren Weise beeinträchtigt.

Bezüglich Anti-DoS: wie handhaben Apache & Co. das? Die müssen irgendwelche Maßnahmen dagegen haben, sonst könnte man mit der Kindle-Methode das halbe Web lahmlegen.

Wenn ich's richtig verstehe ist das Problem, dass der Kindle das Lancom-Zertifikat sieht, daraufhin die Verbindung kappt und in einer Endlosschleife sofort wieder einen neuen Versuch startet. Der gutmütige LANCOM bemüht sich aber derweil noch mächtig, irgendwelche Krypto für die längst schon abgebrochene Verbindung zu berechnen. Richtig? Vielleicht könnte man da ein Signal an den KG-Job senden, ebenfalls die Berechnung abzubrechen.

Dass die Programmierung des Kindle, ähm, suboptimal ist, steht wohl außer Frage. Ich kann mir aber vorstellen, dass wir sowas immer mehr sehen werden. Im Android-Zeitalter haben die Hersteller jegliche Scham bezüglich nach-Hause-telefonieren verloren und das passiert bestimmt oft über HTTPS. Vielleicht macht das nur deshalb meistens keine Probleme, weil außer dem Kindle niemand die Zertifikate überprüft. :L)

Zu den Traces noch: das ist ja echt super, welche Möglichkeiten zum Debugging man da hat. Noch deutlich leichter hätte ich mich getan, wenn beim HTTP-Server- und/oder TLS-Trace die IP-Adresse des Clients mit ausgegeben würde.

Auf jeden Fall nochmals Danke an alle für die tolle Hilfe hier im Forum!

Viele Grüße,
HotSpott
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: Fehler 503 bei Public-Spot nach Upgrade auf 9.0RU1

Beitrag von MariusP »

Hi,
Vielleicht könnte man da ein Signal an den KG-Job senden, ebenfalls die Berechnung abzubrechen.
Dann müsste die Berechnung dauernt anfragen ob jemand sie unterbrechen will, was auch wieder Zeit kostet.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Fehler 503 bei Public-Spot nach Upgrade auf 9.0RU1

Beitrag von alf29 »

Moin,
Ja - man konnte sich nicht mehr am Hotspot anmelden, weil die Willkommensseite Fehler 503 gemeldet hat.
Wie das zustandekommt, erschließt sich mir ehrlich gesagt nicht so ganz, es sei denn irgendwo in der Public-Spot-Option entscheidet jemand, ab einer bestimmten Last keine Verbindungen mehr anzunehmen. Das wäre in diesem Fall natürlich blöd, denn die hohe Last wurde ja durch Aufgaben niedrigerer Prio verursacht, die jederzeit von der CPU hätten verdrängt werden können. Ich frage mal nächste Woche nach, heute hab ich Urlaub :-)
Bezüglich Anti-DoS: wie handhaben Apache & Co. das? Die müssen irgendwelche Maßnahmen dagegen haben, sonst könnte man mit der Kindle-Methde das halbe Web lahmlegen.
AFAIK üblicherweise nicht im Apache selber, sondern wenn dann in einer vorgelagerten Firewall. Dort hat man üblicherweise ja eh schon das Connection Tracking.
Vielleicht könnte man da ein Signal an den KG-Job senden, ebenfalls die Berechnung abzubrechen.
Das wird ja schon gemacht, wie man an der Meldung sieht:
[TLS] 2014/08/27 11:15:15,757 Devicetime: 2014/08/27 11:15:12,793
Server Key exchange generation on connection 4444 not done because connection has been discarded in the meantime
Aber eine einmal angelaufene Berechnung kann nicht mehr abgebrochen werden.
Noch deutlich leichter hätte ich mich getan, wenn beim HTTP-Server- und/oder TLS-Trace die IP-Adresse des Clients mit ausgegeben würde.
Zumindest den Hostnamen im TLS-Trace werde ich nachtragen.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Cytor
Beiträge: 158
Registriert: 17 Mai 2012, 15:19

Re: Fehler 503 bei Public-Spot nach Upgrade auf 9.0RU1

Beitrag von Cytor »

alf29 hat geschrieben:Moin,
Ja - man konnte sich nicht mehr am Hotspot anmelden, weil die Willkommensseite Fehler 503 gemeldet hat.
Wie das zustandekommt, erschließt sich mir ehrlich gesagt nicht so ganz, es sei denn irgendwo in der Public-Spot-Option entscheidet jemand, ab einer bestimmten Last keine Verbindungen mehr anzunehmen. Das wäre in diesem Fall natürlich blöd, denn die hohe Last wurde ja durch Aufgaben niedrigerer Prio verursacht, die jederzeit von der CPU hätten verdrängt werden können. Ich frage mal nächste Woche nach, heute hab ich Urlaub :-)
Ja, so ist es - ich meine, der 60s-Wert muss bei mindestens 90% liegen, dann wird nur noch ein 503 zurückgegeben. Kann man wohl als Selbstschutz verstehen...
Antworten