L-54ag <-> L-54ag Verbindungsabbruch ohne Absturz

[alf29]

Moin,

scusi, daß ich mich nicht gemeldet hatte, hier hatte's ein neues Spielzeug auf meinen
Entwicklertisch gespült

wenn irgendwo wirklich die Funkverbindung nicht mehr spielen sollte (egal auf welcher
Seite), dann müßte zumindest der Slave den Beacon-Ausfall erkennen und wieder
in den Scan zurückfallen.

Um das auf einer Strecke analysieren zu können, bräuchte ich natürlich einen CLI-Zugang,
und u.U. die Möglichkeit, eine Testfirmware hochzuladen (das bekomme ich aber hin,
wenn ich per SSH auf das Gerät komme, zur Not über einen anderen Hop).

Was mir noch eingefallen ist: Da WPA verwendet wird, könnte theoretisch etwas mit den
Sequenzzählern durcheinandergekommen sein. Das ist so etwas wie die IVs bei WEP, und
die müssen streng sequentiell sein. Eventuell sind die Zähler durch irgendein vermülltes
Paket durcheinander, und alle 'korrekten' Pakete werden wegen zu niedriger Sequenz-
nummern abgelehnt. Das müßte man im Status sehen können, die Sequenzzähler
stehen als TSC und RSC in der Tabelle Status/WLAN/Interpoint/ Key. Daraus
resultierende Fehler werden als 'Rx-Replay' in den WLAN-Fehlerstatistiken gezählt.

Gruß Alfred

[steti]

hallo @all
bin eine Kollege von Reichi

@alf29

mal ne Frage zu deiner WPA Theorie
werden diese Sequenzzähler resetet wenn das Wlan Modul aus und angeschaltet wird

@all
hat schon mal jemand den Master resetet wenn das Problem eintrat
reicht das auch um die Verbindung wieder herzustellen?
oder muß jedesmal der Client neugestartet werden ..?

[Nils]

Hallo Alfred,
ich logge nun /Status/Wlan/interpoint/Key (mal sehen was beim Absturz passiert, z.Z. erhöhen sich beide Zähler korrekt)
Meinst du /Status/Wlan/Errors ? dort finde ich zmindest kein Rx-Replay, sondern nur: (wird aber nun auch geloggt)
Rx-Errors
Tx-Errors
Stack-Errors
NIC-Errors
Queue-Errors
Tx-Discarded
Retries
Multiple-Retries
Dupe-Discarded
Undecryptables
Undecompressables
Aged
Michael-Errors
IV-Sequence-Errors (sehr hoch, liegt bei 18263)
Rx-CRC-Errors

Den Zugang kann ich einrichten, das ist allerdings nicht ganz einfach, da es in etwa so aussieht:
Backbone <-> Firewall <-> Router1 <-> L-54ag <-> L-54ag <-> Router2 <-> Subnet

Ich habe keinen Zugriff auf die Firewall und Router1, wobei die Firewall ssh blockt, daher muss ich das über einen high port auf einem nicht nicht geblockten Rechner zum AP tunneln. Sobald ich das gemacht habe melde ich mich. (Am Besten telefonisch und nicht über das Forum, aber bestimmt erst nach Weihnachten.)
Wenn das eingerichtet ist, kommst du sowohl auf den Master als auch auf den Client drauf, allerdings auf den Client nur, wenn die Strecke funktioniert - aber das kann ja anders nicht gehen.

Gruß,
Nils

[Nils]

@steti:
Am Master habe ich bisher nur den Warm- und Kaltstart getestet. Geht beides.

[reichi]

Also Zugang kann ich einrichten, aber es gibt da natürlich schon ein Problem...

Wenn die Bridge nicht mehr geht hat man keinen Zugriff mehr auf den slave (denke ich mal) da der auf der anzubindenden Seite ist (da ist dann Zugriff nur noch per LAN möglich).

Ansonsten kann ich dir gerne 2 Forwards für den Master und den slave in der Firewall eintragen.
Nähres dann über PN.

[alf29]

Moin,

IV-Sequence-Errors (sehr hoch, liegt bei 18263)

Stimmt, die meinte ich - war wohl heute morgen noch
nicht ganz wach. Deutet sehr auf so ein Problem hin,
wobei die interessante Frage jetzt ist, wie man das
fragliche Paket, daß die Zähler durcheinanderbringt,
mitloggt...

Gruß Alfred

[Nils]

Hallo,
ich habe eben eine Möglichkeit gefunden, den Absturz zu simulieren: (Es gibt mehrere Möglichkeiten, aber folgende funktioniert mit hoher Wahrscheinlichkeit)

beteiligte Geräte:
externer Rechner (irgendwo im Internet)
interner Rechner (Rechner direkt verbunden mit lokalen L-54ag)

Verbindungen im Bild:
externer Rechner <-..I-NET..-> L-54ag (extern) <-> L-54ag (lokal) <-> interner Rechner


1.) von extern per ssh auf einen internen Rechner einloggen. Dort z.B. iptraf starten, um etwas künstlichen Traffic zu machen. (Rechner muss leistungsfähig sein!)
Dann dort (=interner Rechner) ein "ping IP-extern-L-54ag -f -c100000" starten. (Also 100000 flood-pings.)
Spätestens dann, wenn ich den Befehl ein zweites Mal starte, gibt die Funkbrücke ganz still auf und reconnectet sich nicht mehr!

Die Sequenzähler kommen hierbei übrigens total durcheinander. Bitte nur durchführen, wenn man Zugang zu der Funkbrücke hat, da ich bei einem Test sogar einen Kaltstart brauchte, um die Bridge zu reaktivieren. (Das geht per ssh nicht mehr so einfach...)

Das Szenario ist natürlich künstlich, aber vermutlich, gibt es irgendwelche Lastfälle eventuell mit udp-Streams, Online-Games (erzeugen unkontrollierten udp kram), vielen tcp-Verbindungen vieler Nutzer, die ähnliches in der Bridge auslösen.

Alle beteiligten hier im Forum betreiben ja meist auch ein größeres Subnet mit der Bridge.

@alf29: Vielleicht kannst du das mal bei Euch in der Entwicklung simulieren und schauen, warum das schief geht?

Gruß,
Nils

[alf29]

Moin,

@alf29: Vielleicht kannst du das mal bei Euch in der Entwicklung simulieren und schauen, warum das schief geht?

Gerne, aber vermutlich nicht mehr in diesem Jahr Über
Weihnachten stehen zu Hause zwei neue Alpha-Spielzeuge
herum und ich muß noch eine Geburtstagsfeier organisieren.

Ich vermute, daß muß ein 'Starklastfall' sein, wo dem Gerät
irgendwelche Puffer ausgehen. Ich hatte das hier mit einer
Turbo-A-Strecke und zwei 3550 versucht nachzustellen,
aber *den Fehler* hatte ich dabei nicht erwischt...

Gruß Alfred

[Nils]

Hi,
kein Problem, bis zum neuen Jahr ist es auch nicht mehr weit. Außerdem mache ich auch ab und zu Urlaub...
[Das wir 1-3 mal am Tag einen Starklastfall haben, ist eher unwahrscheinlich, aber dann sollte es über die Feiertage nicht mehr auftreten. Ansonsten vermute ich ein Timingproblem - ungünstige Verzögerung / Auslöschung von Paketen ?!? Ist eh alles nur Spekulation ...]

Also dann, frohe Weihnachtstage,
Nils

[reichi]

ich denke 24 KB/sec ARP-Anfrangen kann man dann letztlich mit in diese Kategorie einreihen (sind ja schon etliche pro sekunde....).

In diesem Sinne, schöne und besinnliche Feiertage und Vielen Dank für die Super Hilfe hier im Forum! (Gefällt, dass man hier direkten Kontakt zu Fachpersonal hat)

[alf29]

Hi,

Ich habe über Weihnachten mal etwas über das Thema nachgedacht und eine theoretische
Möglichkeit gefunden, wie so etwas passieren kann. Zumindest auf einer Strecke aus zwei
3050 kann ich mit dem angegebenen Flood-Ping ähnliche Effekte provozieren. Ob die
Lösung dafür auf einem L-54 auch funktioniert, kann ich nicht 100% sagen, weil das mit
Cache-Inkonsistenzen zusammenhängt und die Cache-Architektur des XScale anders ist
als beim SH-4, aber wenn das mal jemand probieren will, kann ich ihm eine Testfirmware
geben.

Gruß Alfred

[Nils]

Hi,
habe seit ein paar Tagen keinen Absturz mehr gehabt, liegt vermutlich daran, dass kaum Daten über die Strecke gingen. Ab Anfang Januar kommt wieder Last drauf, wäre also an der Firmware interessiert. Du könntest mir die Firmware per Mail zu schicken, hat aber Zeit.
Gruß,
Nils

[steti]

ich würde auch gerne was zum testen bekommen

[Nils]

Hallo,

ich habe gerade mal die Testfirmware ausprobiert und mit Hilfe von floodpings bricht die Strecke wieder zusammen. Das Fehlerbild ist komplett gleich geblieben - Schade eigentlich, ich hatte schon die Hoffnung gehabt, dass es nun gelöst sei.

Gruß,
Nils

[alf29]

Moin,

Schade, die Idee war zu gut. Ich habe mir jetzt zwei XScale-basierte Geräte
besorgt und trample seit einer halben Stunde auf der Strecke mit Flood-Pings
herum - ohne Erfolg

Gruß Alfred