Fehler 503 bei Public-Spot nach Upgrade auf 9.0RU1

Fragen zur LANCOM Software-Optionen: Freischaltung, Aktivierung ...

Moderator: Lancom-Systems Moderatoren

HotSpott
Beiträge: 27
Registriert: 24 Aug 2014, 12:38

Re: Fehler 503 bei Public-Spot nach Upgrade auf 9.0RU1

Beitrag von HotSpott »

MariusP hat geschrieben:Dann müsste die Berechnung dauernt anfragen ob jemand sie unterbrechen will, was auch wieder Zeit kostet.
Naja, der CPU-Aufwand dürfte nahe Null sein, vor allem im Verhältnis zu der Krypto. Es muss ja jetzt schon irgendeine API oder IPC geben, über die der KG-Job den Auftrag zur Krypto bekommt. Da bräuchte es eine weitere API, mit der bei einem Verbindungsabbruch der Layer darunter die Berechnung ebenfalls abbrechen kann.
Cytor hat geschrieben:Ja, so ist es - ich meine, der 60s-Wert muss bei mindestens 90% liegen, dann wird nur noch ein 503 zurückgegeben. Kann man wohl als Selbstschutz verstehen...
Hihi, das war in meinem genau so eine von Alfred nicht geliebte aktive, automatische Anti-DoS-Maßnahme, die nach hinten losgegangen ist. Wenn man so will, hat sie sogar das Gegenteil bewirkt: der Bösewicht wurde nicht ausgesperrt, wohl aber die legitimen Benutzer. Schlimmer noch: hätte der Kindle-Benutzer die Anmeldemaske ausgefüllt, wäre das Problem sofort weg gewesen. Aber auch der hat ja 503 bekommen und konnte das nicht machen.

Was ich für's nächste Mal immer noch gerne hätte ist eine Möglichkeit, einen Hotspot-Client zu blockieren, so nah wie möglich an der Funkschnittstelle. Ich habe auch versucht, die MAC- oder IP-Adresse des Kindle in die Firewall auf dem WLC einzutragen. Hat nicht geklappt. War ich zu blöd, oder wirkt die Firewall absichtlich (?) nicht bei Zugriffen auf die Willkommensseite?

Viele Grüße,
HotSpott
Cytor
Beiträge: 158
Registriert: 17 Mai 2012, 15:19

Re: Fehler 503 bei Public-Spot nach Upgrade auf 9.0RU1

Beitrag von Cytor »

Hi,

so nah wie möglich an der Funkschnittstelle geht das mit dem von Alfred beschriebenen Protokollfilter. Leider ist der nicht zentral verwaltbar, sondern muss dann auf jedem AP einzeln konfiguriert werden.
man könnte sich aber eine Lösung vorstellen, in der der Protokollfilter in Form eines vom WLC an alle APs ausgeteilten Skriptes konfiguriert wird. Das Skript muss man dann nur einmal pflegen und auf den WLC laden.
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Fehler 503 bei Public-Spot nach Upgrade auf 9.0RU1

Beitrag von alf29 »

Moin,

ich habe eben mal nachgefragt und diese Mimik, ab einer bestimmten CPU-Load nur noch 503 auszuliefern, war wohl in irgendwelchen anderen Szenarien notwendig, um die Stabilität des Gesamtsystems zu erhalten, daran wird sich wohl nichts ändern. Es wurde zwar anerkannt, daß es falsch ist, nicht mitzuberücksichtigen, auf welcher Prio die Last aktuell erzeugt wird, aber der Betriebssystemkern des LCOS gibt es aktuell nicht her, die CPU-Last pro Prio-Stufe getrennt auszuweisen...

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Antworten