Seit LCOS 7.26 deutlich bessere Signalwerte bei WLAN

Forum zu den aktuellen LANCOM Wireless Accesspoint Serien

Moderator: Lancom-Systems Moderatoren

Antworten
_Flo_
Beiträge: 108
Registriert: 29 Dez 2005, 15:38

Beitrag von _Flo_ »

Hi Backslash,
du hast nicht zufällig die Sperrroute für Multicasts aus der Routing-Tabelle entfernt
...das ist wohl eine heiße Spur :)
...die Sperrroute ist hier auf allen Bridges vor einiger Zeit rausgeflogen; ich kann mich da noch düster an merkwürdige Fehlermeldungen beim Rückspielen der Konfiguration mit LANconfig nach dem Einspielen einer nächsthöheren FW-Release erinnern.

Was hat sich im Detail bzgl. der LANCOM IGMP-Implementierung geändert? Unterstützen die LANCOMs im Bridge Modus nicht zufällig IGMP-Snooping um hier böse Überraschungen im letzten Netzwinkel zu unterbinden ;-) Bringt die Sperrroute überhaupt was im reinen Bridge Betrieb?

Merkwürdig ist auch, dass die Probleme hier augenscheinlich mit dem Deaktivieren der IAPP-Funktion auf den Geräten mit der neuen FW 7.28 bislang verschwunden ist. Die IAPP-Tabelle wird doch auch über IGMP versendet, oder täusche ich mich da? ;-)

Viele Grüße,
-Florian
Nach oben
_Flo_
Beiträge: 108
Registriert: 29 Dez 2005, 15:38

Beitrag von _Flo_ »

das ist wohl eine heiße Spur
BINGO!
ohne Sperrroute für Multicasts reicht ab FW 7.28 ein IGMP Query Paket aus und es raucht im Netz:
tcpdump -i $INTERFACE -n $DEVICE
03:37:14.376983 $SOURCEIP > 224.0.0.1: igmp query [tos 0xc0] [ttl 1]
[...] usw. ... Zeilenweise pro Sekunde; was das Netz hergibt ;-)

Ab FW 7.28 bläst der LANCOM im Bridge Modus ohne Sperrroute das empfangene IGMP Query Paket auf allen Ports raus; offensichtlich auch auf dem Empfangenen :-(

Ist das wirklich so gewollt?

Ciao,
-Florian
Nach oben
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Beitrag von ittk »

Hi,

das ist wohl die Auswirkung der Aenderung bezueglich des IGMP-Verhaltens wegen dem VDSL- IPTV Multicast "Billigrouting".
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Nach oben
backslash
Moderator
Moderator
Beiträge: 7132
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi ittk
Was hat sich im Detail bzgl. der LANCOM IGMP-Implementierung geändert?
recht einfach: empfange IGMPs, die das LANCOM nicht selbst bearbeitet (und der Allhost-Query) werden mit einer um 1 erhöhten TTL an den Router weitergeleitet, der dann sich mit Hilfe der Firewall darum kümmert, auf welches Interface das rausgesendet werden soll.
Unterstützen die LANCOMs im Bridge Modus nicht zufällig IGMP-Snooping um hier böse Überraschungen im letzten Netzwinkel zu unterbinden
leider nein, denn das hätte das Problem auch ohne Sperrroute wirksam unterbunden...
Bringt die Sperrroute überhaupt was im reinen Bridge Betrieb?
ja, sie verhindert daß die vom IGMP an den Router weitergeleiteten Multicasts wieder ausgesendet werden...
das ist wohl die Auswirkung der Aenderung bezueglich des IGMP-Verhaltens wegen dem VDSL- IPTV Multicast "Billigrouting".
Treffer...
Ich hätte auch lieber ein echtes Multicastrouting inclusive IGMP-Snooping in der Bridge, denn dann müßten Multicasts nicht auf allen SSIDs ausgesandt werden, sondern nur auf denen, auf denen sie auch angefordert wurden...

Doch dafür ist offenbar der Druck von Aussen noch nicht hoch genug...

Gruß
Backslash
Nach oben
Antworten

Zurück zu „LANCOM Wireless aktuelle Accesspoints“