Hallo,
derzeit beschäftigt mich ein besonderer Fall an meinem AP. Es versucht sich alle 5 Sekunden
ein Linksys-Cisco Client bei mir anzumelden. Das geht schon seit dem zweiten Tag so.
Die Logfiles werden bei mir prall gefüllt mit diesem einen Client.
Kann es zu Performanceeinbussen kommen wenn sich der Client alle 5 Sekunden anmelden probiert? Es handelt sich um einen 3550 AP.
Bitte um Antwort
Danke
Performanceverlust durch Anmeldungen
Moderator: Lancom-Systems Moderatoren
Moin,
wenn's nur alle 5 Sekunden ein Anmeldeversuch ist,
sehe ich da keine ernsthafte Behinderung des restlichen
Betriebs - das aufwendigste ist das Verschicken des
Syslog-Pakets, und das gibt der WLAN-Stack an das
IP im Gerät ab, das mit niedrigerer Prio als die WLAN/LAN-
Bridge läuft.
Bei einer Frequenz von mehr als einem Versuch pro
Sekunde würde's wahrscheinlich langsam interessant
werden, aber tun kann man dagegen ohnehin nichts. Es
gibt keine Antwort 'Geh weg und komm nie wieder', die
ein AP an einen Client schicken könnte, und selbst wenn
es die gäbe, könnte der Client auch sie ignorieren.
Gruß Alfred
wenn's nur alle 5 Sekunden ein Anmeldeversuch ist,
sehe ich da keine ernsthafte Behinderung des restlichen
Betriebs - das aufwendigste ist das Verschicken des
Syslog-Pakets, und das gibt der WLAN-Stack an das
IP im Gerät ab, das mit niedrigerer Prio als die WLAN/LAN-
Bridge läuft.
Bei einer Frequenz von mehr als einem Versuch pro
Sekunde würde's wahrscheinlich langsam interessant
werden, aber tun kann man dagegen ohnehin nichts. Es
gibt keine Antwort 'Geh weg und komm nie wieder', die
ein AP an einen Client schicken könnte, und selbst wenn
es die gäbe, könnte der Client auch sie ignorieren.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Gerät orten
nochmal hallo und einstweilen danke für die Antwort.
Gibt es eine Möglichkeit das Gerät zu orten, wahrscheinlich nicht...?
Wenn ich also zwei so Geräte habe die sich anmelden wollen, steht die Mühle... Ich denke irgendwer will mir hier was auswischen.
Gibt es eine Möglichkeit das Gerät zu orten, wahrscheinlich nicht...?
Wenn ich also zwei so Geräte habe die sich anmelden wollen, steht die Mühle... Ich denke irgendwer will mir hier was auswischen.
Mit passedem Meßequipment wahrscheinlich schon, mitGibt es eine Möglichkeit das Gerät zu orten, wahrscheinlich nicht...?
einem einzelnen AP ist das eher schwierig. Man könnte
sich im WLAN-Trace anschauen, welche Signalstärke
z.B. der Association Request hat, und dann auf die
ungefähre Entfernung schließen...
Wie gesagt, die müßten schon deutlich öfter als alleWenn ich also zwei so Geräte habe die sich anmelden wollen, steht die Mühle... Ich denke irgendwer will mir hier was auswischen.
fünf Sekunden pollen, damit das den AP ernsthaft
streßt. Dafür gibt's auch passende Tools (DoS in irgendeiner
Form geht immer...), von daher würde's mich nicht
wundern, wenn das eher Unachtsamkeit oder ein
Möchtegern-Wardriver ist.
Was passiert eigentlich genau bei der Anmeldung?
wird sie nur wegen einer nicht registrierten MAC wieder
abgelehnt oder weil die anderen Anmeldeparameter
vom Client unpassend sind? Mit einem zweiten AP
kann man dann evtl. eine maßgeschneiderte 'Teergrube'
bauen, an der sich der Client anmeldet. Dort wird
er dann zwar reingelassen und bekommt auch eine
IP-Adresse (vom eingebauten DHCP-Server), da
der AP aber ansonsten mit nix außer Strom verbunden
ist, nützt ihm das nichts. Aber das merkt er ja nicht
sofort...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
was ich herausgefunden habe ist, dass es sich um eine Linksys Cisco Karte handelt. Der Client
läuft Tag und Nacht ohne einer Unterbrechung. Die Anmeldungen erfolgen in jetzt schon 3 Sekunden Abständen. Das mit der Teergrube finde ich eine gute Idee. Gleichen AP mit selber SSID. Den jetzigen niederfahren und den neuen hochfahren. Liege ich da richtig? Jedoch wenn ich
dann den neuen wieder hochfahre habe ich zwei gleiche SSIDs. Kommt nicht gut, da sich sonst meine Kunden an der auch Teergrube anmelden? Bei den Clients ist lediglich die SSID und nicht
die MAC des APs eingetragen
Bei der Anmeldung handelt es sich nur um eine ungültige MAC
läuft Tag und Nacht ohne einer Unterbrechung. Die Anmeldungen erfolgen in jetzt schon 3 Sekunden Abständen. Das mit der Teergrube finde ich eine gute Idee. Gleichen AP mit selber SSID. Den jetzigen niederfahren und den neuen hochfahren. Liege ich da richtig? Jedoch wenn ich
dann den neuen wieder hochfahre habe ich zwei gleiche SSIDs. Kommt nicht gut, da sich sonst meine Kunden an der auch Teergrube anmelden? Bei den Clients ist lediglich die SSID und nicht
die MAC des APs eingetragen
Bei der Anmeldung handelt es sich nur um eine ungültige MAC
Moin,
OK, wenn's einfach nur eine verkehrte MAC-Adresse ist,
dann ist das nicht so einfach. Muß ich mal genauer
drüber nachdenken, was man da machen könnte, im
Moment fällt mir nichts ein, was nicht dazu führen würde,
daß die 'legalen' Kunden nicht auch reinlaufen...
Gruß Alfred
OK, wenn's einfach nur eine verkehrte MAC-Adresse ist,
dann ist das nicht so einfach. Muß ich mal genauer
drüber nachdenken, was man da machen könnte, im
Moment fällt mir nichts ein, was nicht dazu führen würde,
daß die 'legalen' Kunden nicht auch reinlaufen...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Moin,
prinzipiell nicht unmöglich, ist aber einiges an Aufwand
in der Firmware. Und den Fall, daß Dir jemand letzten
Endes einfach das WLAN mit Requests zumüllt, kannst
Du nicht verhindern - egal ob der AP darauf dann
reagiert oder nicht...
Gruß Alfred
prinzipiell nicht unmöglich, ist aber einiges an Aufwand
in der Firmware. Und den Fall, daß Dir jemand letzten
Endes einfach das WLAN mit Requests zumüllt, kannst
Du nicht verhindern - egal ob der AP darauf dann
reagiert oder nicht...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015