Seit LCOS 7.26 deutlich bessere Signalwerte bei WLAN

[_Flo_]

Hi,

Aussagen wie 'nichts geht mehr' oder 'massive Probleme' sind bei der Eingrenzung von Fehlern nicht wirklich hilfreich [...]

habe gestern die neue FW 7.28 auf drei Geräte einer P2MP Bridgeverbindung aufgespielt. Die restlichen APs und Bridges liefen weiterhin mit "alter" Firmware.
Nach etwa 6 Stunden sind die Verbindungslinks der 7.28 Bridgeverbindungen down gegangen. Gleichzeitig hatte die Master Bridge eine Modem-Last von etwa 50% (die Bridge-Verbindung hat typischerweise eine Modem-Last zwischen 0-3%; bei Linkverlust sinds i.d.R. 0%) und andere Bridgeverbindungen im Netz, welche mit der Verbindung eigentlich gar nichts zu tun haben, aber sich im gleichen gebridgten Netzsegment befinden, sind gleichzeitig auch mit hoher Modem-Last, Paketverlusten und hohen Pingzeiten quasi ausgefallen.

Nach einem Kaltstart der 7.28 Master Bridge hat plötzlich alles wieder einwandfrei funktioniert.

Sieht also von den Symptomen eher nach ARP Loops oder "überlaufenden" ARP Bridge Adresstabellen aus; aber wurde an dem Code was geändert?

Zur Info: Wir nutzen IAPP und VLANs. IAPP ist im Prinzip auch Outdoor praktisch, wenn Clients gerne zwischen zwei Sektoren hin- und her-roamen.

Hatte leider gestern per Remote nur eingeschränkt die Möglichkeit, den Netzwerkverkehr zu debuggen, werde dies aber nächste Woche nachholen, wenn keiner eine Idee hat, welche neue Funktion oder FW-Änderung diesen Effekt begründet.

Viele Grüße,
-Florian

[Buster]

bei mir macht die 7.28 auch Probleme auf einem Lancom der im Bridge Modus ist und 2 große Netze verbindet, danach geht nichts mehr. Nach der Aktivierung der 7.26 läuft wieder alles normal.

In dem Fall heißt "geht nichts mehr" das ein L-54ag, welcher 2 Hops weiter als der geflashte L-54ag steht, keine Pakte ins LAN weitergeleitet hat. Man konnte noch über die P2P-Verbindung zugreifen und ein Reboot durchführen. Danach gingen einige wenige Ping-Pakete zu einem Gerät dahinter kurz durch bis die Verbindung zum LAN wieder tot war. Erst nachdem auf einem eigentlich unbeteiligten Gerät im selben Bridgesegment wieder von 7.28 auf 7.26 zurückgestellt wurde, ging es wieder.

Code: Alles auswählen

Server*0 <-LAN--> L-54ag*1 <-5Ghz-> L-54ag*2 <--LAN-> L-54ag*3
L-54ag*4 <-LAN-/                              \-LAN-> L-54ag*5 <-> Clients*6

*0 Ziel der Pings
*1 p2p-master, bridge, lcos 6.22, LAN-Verweigerer
*2 p2p-slave, bridge, lcos 6.22
*3 p2p-master, bridge, lcos 7.28, Verursacher
*4 weitere p2pmaster, router, lcos 6.22
*5 weitere p2p-master/APs, bridges/router, lcos 6.x
*6 Quelle der Pings
Alle Geräte nutzen kein VLAN. Von Clients hinter den *5-Geräten konnte man noch *1 rebooten aber den Server nicht mehr anpingen. Von *4 konnte man den Server normal erreichen.

[marsbewohner]

Also ich kann nur berichten, das nach dem 7.28er Update die WLAN Signalstärke wiederum 20% gefallen ist, von einem Wert um die 65 herum auf +- 47%.

Gruß,

[alf29]

Moin,

In dem Fall heißt "geht nichts mehr" das ein L-54ag, welcher 2 Hops weiter als der geflashte L-54ag steht, keine Pakte ins LAN weitergeleitet hat. Man konnte noch über die P2P-Verbindung zugreifen und ein Reboot durchführen. Danach gingen einige wenige Ping-Pakete zu einem Gerät dahinter kurz durch bis die Verbindung zum LAN wieder tot war. Erst nachdem auf einem eigentlich unbeteiligten Gerät im selben Bridgesegment wieder von 7.28 auf 7.26 zurückgestellt wurde, ging es wieder.

Diese Zusammenhänge sind mir ehrlich gesagt nicht klar,
und lösen wird man sie nicht können, es sei denn Du verfolgst
mittels Ethernet- und WLAN-Trace genau, bis wo die Pakete
in diesem Aufbau noch kommen...

Gruß Alfred

[_Flo_]

Hallo Alfred,

...es sei denn Du verfolgst
mittels Ethernet- und WLAN-Trace genau, bis wo die Pakete
in diesem Aufbau noch kommen...

habe eine "schöne Testbridgeverbindung" mit der aktuellen 7.28er bestückt und IAP deaktiviert. Mal sehen, ob uns der spätere Abend wieder mit ähnlichen Problemen wie am Wochenende beglückt.

Eine Frage am Rande: Kann es sein, dass in der 7.28er FW die Bridge Adresstabelle auf 1024 Einträge beschränkt ist und nicht mehr selbstständig bei Bedarf wächst? Vielleicht liegt hier die Ursache für die sonderbaren Effekte...

Viele Grüße,
-Florian

[alf29]

Moin,

Eine Frage am Rande: Kann es sein, dass in der 7.28er FW die Bridge Adresstabelle auf 1024 Einträge beschränkt ist und nicht mehr selbstständig bei Bedarf wächst? Vielleicht liegt hier die Ursache für die sonderbaren Effekte...

Nein, da ist nichts geändert worden. Wenn sie nicht nach Bedarf wächst, dann höchstens, weil dem
Gerät wegen einer anderen Sache der Speicher ausgegangen ist.

Gruß Alfred

[_Flo_]

Hi,

Wenn sie nicht nach Bedarf wächst...

... sie wächst doch

Seit der Deaktivierung von IAP (braucht ja auf den Bridges keiner) sind bislang keine Probleme auf der "schönen Testbridgeverbindung" aufgetreten.

Werde vorraussichtlich heute Nacht die FW noch mal auf die P2MP Bridges aufspielen und dort auch IAP deaktivieren...
... falls diese Verbindungen dann auch fehlerfrei funktionieren, werde ich die IAP (Default-)Einstellungen mal etwas genauer analysieren. Was ist am IAP Programmteil im Detail geändert worden?

Viele Grüße,
-Florian

[alf29]

Moin,

IAPP funktionierte überhaupt nicht zusammen mit VLAN
und/oder ARF. War VLAN aktiviert, gingen IAPP-Announces
überhaupt nicht raus, und bei mehreren konfigurierten
ARF-Netzen gingen die Announces bestenfalls im ersten
ARF-Netz heraus. Jetzt werden sie in allen ARF-Netzen
verschickt, und in der IAPP-Liste wird auch das ARF-Netz
vermerkt, damit bei Handovers das korrekte Netz genommen
wird.

Eine mögliche Optimierung wäre, IAPP auf bestimmte ARF-
Netze einschränken zu können. In VLAN-Installationen,
speziell mit Public Spot, ist es nicht ungewöhnlich , daß alle
APs eine Adresse in jedem VLAN/ARF-Netz haben - die
sehen sich jetzt über IAPP redundant mehrfach...für so
eine Erweiterung war in einem Release-Update aber nicht
mehr so recht Platz...

Gruß Alfred

[_Flo_]

Hallo Alfred,

War VLAN aktiviert, gingen IAPP-Announces überhaupt nicht raus

Also wenn ich dich richtig verstehe, dann hat IAPP in unserem Netz nicht mehr funktioniert, seitdem wir im gesamten Netz die VLAN-Funktionalität nutzen? ...aha...

In VLAN-Installationen, speziell mit Public Spot, ist es nicht ungewöhnlich , daß alle APs eine Adresse in jedem VLAN/ARF-Netz haben

Das ist bei uns nicht der Fall; die APs sind mit jeweils nur mit einer IP-Adresse im Def.VLAN und das Def.VLAN nutzen wir nur für's Management. Die Clients hängen alle in den jeweilig definierten VLANs drin. Zu diesem Zweck nutzen wir auf den APs durchgehend die Möglichkeit, mehrere WLAN Netzwerke zu definieren. An dieser Stelle möchte ich euch auch ein großes Lob aussprechen! Ich kenne keinen anderen Hersteller, welcher diese Funktionen so flexibel und professionell wie LANCOM implementiert und realisiert hat. D A N K E

Kann es sein, dass sich die LANCOM Geräte mit "alter FW" (6.32 aufwärts) gestört fühlen, wenn auf einmal IAPP-Announces von den FW 7.28 Geräten kommen...

Viele Grüße,
-Florian

[alf29]

Moin,

Kann es sein, dass sich die LANCOM Geräte mit "alter FW" (6.32 aufwärts) gestört fühlen, wenn auf einmal IAPP-Announces von den FW 7.28 Geräten kommen...

Ich wüßte nicht warum, das PAketformat von IAPP an sich hat sich seit Ewigkeiten nicht verändert.

Wenn Ihr sehr viele Netze aktiv habt, kann es u.U. sein, daß die Multicasts eine erhebliche
Grundlast im Netz verursachen. Pro logischem Netz verschickt ein LANCOM per Default alle
120 Sekunden ein Paket, und als Multicast gehen die auch wieder auf allen logischen Netzen
repliziert raus - mit der fixen (langsamen) Basic-Rate.

Gruß Alfred

[REPTILE]

Hi,

Aussagen wie 'nichts geht mehr' oder 'massive Probleme' sind bei der Eingrenzung von Fehlern nicht wirklich hilfreich [...]

habe gestern die neue FW 7.28 auf drei Geräte einer P2MP Bridgeverbindung aufgespielt. Die restlichen APs und Bridges liefen weiterhin mit "alter" Firmware.
Nach etwa 6 Stunden sind die Verbindungslinks der 7.28 Bridgeverbindungen down gegangen. Gleichzeitig hatte die Master Bridge eine Modem-Last von etwa 50% (die Bridge-Verbindung hat typischerweise eine Modem-Last zwischen 0-3%; bei Linkverlust sinds i.d.R. 0%) und andere Bridgeverbindungen im Netz, welche mit der Verbindung eigentlich gar nichts zu tun haben, aber sich im gleichen gebridgten Netzsegment befinden, sind gleichzeitig auch mit hoher Modem-Last, Paketverlusten und hohen Pingzeiten quasi ausgefallen.

Nach einem Kaltstart der 7.28 Master Bridge hat plötzlich alles wieder einwandfrei funktioniert.

Sieht also von den Symptomen eher nach ARP Loops oder "überlaufenden" ARP Bridge Adresstabellen aus; aber wurde an dem Code was geändert?

Zur Info: Wir nutzen IAPP und VLANs. IAPP ist im Prinzip auch Outdoor praktisch, wenn Clients gerne zwischen zwei Sektoren hin- und her-roamen.

Hatte leider gestern per Remote nur eingeschränkt die Möglichkeit, den Netzwerkverkehr zu debuggen, werde dies aber nächste Woche nachholen, wenn keiner eine Idee hat, welche neue Funktion oder FW-Änderung diesen Effekt begründet.

Viele Grüße,
-Florian

ich kann ähnliches bestätigen.... haben die 7.28 zum test auf 2 L54ag aufgespielt die im PtP mode arbeiten... nach 8 stunden war gesammte netz lahm gelegt, auch netze die nicht hinter diesem PtP link liegen... nach reaktivierung der 7.26 war alles wieder ok.....
da es sind hier im eine reine PtP strecke handelt ist IAPP da auch aus... muss also an was anderen liegen

[vebis]

Aussagen wie 'nichts geht mehr' oder 'massive Probleme' sind bei der Eingrenzung von
Fehlern nicht wirklich hilfreich, damit alleine kann ich nichts anfangen. Verschwinden denn die
Probleme, wenn Ihr IAPP abschaltet?

Hi,

zu dem ersten Satz kann ich zu meine Verteidigung nur sagen, dass ich das Produktivnetz nur sehr ungern wegen Debugging von Problemen offline nehmen will. Das ist der Zustand, wenn die Firmware auf einem P2P-Master aktiviert wird.
Und nein IAPP abschalten hilft nichts.

Weitere Erkenntnisse meinerseits. Bei als AP konfigurierten Lancoms tritt es nicht in Erscheinung. Bei P2P konfigurierten tritt es auf, egal ob Master oder Slave.

Was als Erscheinungen auftritt ist:
- massiver Paketverlust 1/20 kommt eventuell an, dass zumindest bei ICMP Paketen
- Lanconfig kann nicht mehr auf die Geräte zugreifen
- Webinterface geht immer noch fast ohne merkbare Einbußen
- Firmware-Upload über Webinterface funktioniert dennoch nicht

Ein Trace auf LAN brachte nix und auf WLAN kam soviel, dass er nach wenigen Sekunden ein out of Memory hatte. Das was ich da so lesen konnte war igmp multicast Zeug. Hab es leider nicht gespeichert :/

Soviel erstmal von mir, es fehlt mir an Zeit und Lancoms um das im "Trockenen" nachzustellen. Es tritt aber reproduzierbar auf.

[Buster]

Kleine Ergänzung zu vebis Beitrag:

Die Probleme treten auch in folgenden Konstellationen auf:
P2P-Strecke mit L-54ag mit LCOS 6.32 im Routing-Modus und dahinter 4x L-54ag mit 7.28 als AP im Routingmodus.
An einem anderen Standort haben wir folgendes Szenario:
P2P-Strecke mit L-54ag mit LCOS 7.26 im Bridge-Modus, dahinter 3x L-54ag mit LCOS 7.28 ebenfalls im Bridge-Modus.
Wir überwachen die Geräte mit Nagios und an beiden Standorten konnte man beobachten, dass die 7.28er Geräte dann aus dem Nichts konstant ~300KB/s Traffic auf dem WLAN-Interface erzeugen, welcher ins LAN geflutet wird. Clients an den APs haben dann 60-99% Paketverluste während man noch von der nichtbetroffenen P2P-Verbindung über LAN zum AP kommt und diesen dann z.B. noch neustarten kann. Das Phänomen verschwindet sobald man auf die alte Firmware zurückwechselt. Das Problem scheint auch nur aufzutreten wenn mindestens 2 Geräte mit LCOS 7.28 beteiligt sind.

[alf29]

Das was ich da so lesen konnte war igmp multicast Zeug. Hab es leider nicht gespeichert :/

Das wäre aber wichtig gewesen...

[backslash]

Hi vebis

Das was ich da so lesen konnte war igmp multicast Zeug. Hab es leider nicht gespeichert :/

du hast nicht zufällig die Sperrroute für Multicasts aus der Routing-Tabelle entfernt - so nach der Methode: was soll der Scheiß, brauch ich eh nicht?

seit der 7.28 ist diese nämlich wieder seeeehhhhr wichtig: siehe diesen Thread hier: http://www.lancom-forum.de/topic,5978,- ... en%3F.html

Gruß
Backslash