7
Problem mit ALIX-Board und Monowall
Ich habe mir ein neues Alix 2D13 Board gekauft, um einen Monowall-Router daraus zu bauen. Als ich dieses Wochenende das System mit Monowall (1.3 embedded) eingerichtet habe, welches noch problemlos ging, habe ich beim Testen Probleme festgestellt.
Nach Abziehen des Netzwerkkabels und erneutem Connecten war keine Netzwerkverbindung mehr zum System möglich, gleiches zeigt sich auch nach Neustart des Rechners. Weder der DHCP-Server arbeitet, noch kann eine Verbindung über manuelle Konfiguration der IP hergestellt werden, immer wieder nur eingeschränkte Connectivität. Dieses Verhalten zeigt sich auf allen Interfaces und kann nur durch einen Reboot der Monowall gelöst werden, danach läuft es wieder solange man die Netzwerkverbindung aufrechterhält.
Hört sich das nach einem Hardware-Problem an oder liegt es am Gesamtsystem. Die Konfiguration der Monowall mit DHCP usw. ist korrekt, da ich eine Monowall erfolgreich am Laufen habe und nach einem Monowall Reboot ja auch alles einwandfrei funktioniert.
Weiß jemand Rat?
Nach Abziehen des Netzwerkkabels und erneutem Connecten war keine Netzwerkverbindung mehr zum System möglich, gleiches zeigt sich auch nach Neustart des Rechners. Weder der DHCP-Server arbeitet, noch kann eine Verbindung über manuelle Konfiguration der IP hergestellt werden, immer wieder nur eingeschränkte Connectivität. Dieses Verhalten zeigt sich auf allen Interfaces und kann nur durch einen Reboot der Monowall gelöst werden, danach läuft es wieder solange man die Netzwerkverbindung aufrechterhält.
Hört sich das nach einem Hardware-Problem an oder liegt es am Gesamtsystem. Die Konfiguration der Monowall mit DHCP usw. ist korrekt, da ich eine Monowall erfolgreich am Laufen habe und nach einem Monowall Reboot ja auch alles einwandfrei funktioniert.
Weiß jemand Rat?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 135917
Url: https://administrator.de/contentid/135917
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
klingt eher nach einem bug/feature der monowall oder einem Bug des Treibers für die Netzwerkkarte an.
Gib doch mal 2 PCs eine feste IP-Adresse und versucht ob die sich gegenseitig oder die monowall anpingen können und ob Dein Alix von der Console die beiden anpingen kann.
Leuchtet die Link LED?
Stefan
klingt eher nach einem bug/feature der monowall oder einem Bug des Treibers für die Netzwerkkarte an.
Gib doch mal 2 PCs eine feste IP-Adresse und versucht ob die sich gegenseitig oder die monowall anpingen können und ob Dein Alix von der Console die beiden anpingen kann.
Leuchtet die Link LED?
Stefan
Was das Thema DHCP angeht: Benutzt du da etwa Vista ??
Dann gilt ggf. das hier für dich:
http://support.microsoft.com/kb/928233/de
Ansonsten funktioniert die 1.3 vollkommen fehlerfrei mit DHCP an allen Windows Derivaten, Apple Macs und Linux/Unix sowieso wie du ja an deiner Zweitfirewall auch selber siehst.
Ist vermutlich eher ein Problem der Kabellage oder angeschlossenem Switch (Autonegotiation). Bekommst du ggf. Fehlermeldungen auf der Alix Konsole ?? oder in den Mono Logs ??
Dann gilt ggf. das hier für dich:
http://support.microsoft.com/kb/928233/de
Ansonsten funktioniert die 1.3 vollkommen fehlerfrei mit DHCP an allen Windows Derivaten, Apple Macs und Linux/Unix sowieso wie du ja an deiner Zweitfirewall auch selber siehst.
Ist vermutlich eher ein Problem der Kabellage oder angeschlossenem Switch (Autonegotiation). Bekommst du ggf. Fehlermeldungen auf der Alix Konsole ?? oder in den Mono Logs ??
Nein, es funktioniert sowohl mit meinem Win XP Pro Notebook als auch dem Vista-Notebook nicht. Bzw. das gleiche Fehlverhalten.
Kabellänge glaube ich nicht (3m Patchkabel) und ein Switch benutze ich auch nicht.
@Stefan: feste IP hatte ich auch vergeben, trotzdem bleibt die Konnektivität auf eingeschränkt und pingen ist dann auch erfolglos.
Auf meiner Googlerecherche hatte ich noch irgendwo gelesen, das FreeBSD6 nicht alle Treiber der Netzwerkkarten unterstützt und es mit "Link up and down" Probleme gibt.
Mein Problem ist ähnlich wie das was esc444 beschrieben hat:
"Hi,
Habe mich mittlerweile schon ziemlich exzessiv mit der monowall beschäftigt und diesen Fred schon rauf und runtergelesen. Im Prinzip läuft auch alles wie es soll (auf einem Alix 2d1 board) nur hab ich das banale Problem dass der DHCP Server nach mehrfachen Anfragen aufhängt. Ich stecke das Kabel abwechselnd in 2 verschiedene PCs und lasse ihnen eine IP zuweisen. Das funktioniert dann etwa 3-6 mal und dann kommt plötzlich eingeschränkte Konnektivität und er bekommt keine IP mehr. "ipconfig /renew" nutzt dann auch nichts, selbst wenn ich die IP manuell vergebe bekomme ich keine Verbindung zur monowall hin. Nach einem reboot klappt dann wieder alles. Wenn er verbunden ist funktioniert auch alles über stunden hinweg perfekt, nur wenn ich ein paar mal IPs vom DHCP server anfordere hängt es sich nach einigen versuchen auf und dann geht bis zum reboot nichts mehr. Hab die monowall auch schon auf factory defaults gesetzt und alles auf standartkonfiguration gelassen aber trotzdem dasselbe Problem. Das Alixboard ist nagelneu, kann sich das jemand erklären oder hat ähnliche erfahrungen gemacht?
gruß
Esc444"
Habe ihm auch schon eine PN geschickt, aber noch keine Antwort.
Kabellänge glaube ich nicht (3m Patchkabel) und ein Switch benutze ich auch nicht.
@Stefan: feste IP hatte ich auch vergeben, trotzdem bleibt die Konnektivität auf eingeschränkt und pingen ist dann auch erfolglos.
Auf meiner Googlerecherche hatte ich noch irgendwo gelesen, das FreeBSD6 nicht alle Treiber der Netzwerkkarten unterstützt und es mit "Link up and down" Probleme gibt.
Mein Problem ist ähnlich wie das was esc444 beschrieben hat:
"Hi,
Habe mich mittlerweile schon ziemlich exzessiv mit der monowall beschäftigt und diesen Fred schon rauf und runtergelesen. Im Prinzip läuft auch alles wie es soll (auf einem Alix 2d1 board) nur hab ich das banale Problem dass der DHCP Server nach mehrfachen Anfragen aufhängt. Ich stecke das Kabel abwechselnd in 2 verschiedene PCs und lasse ihnen eine IP zuweisen. Das funktioniert dann etwa 3-6 mal und dann kommt plötzlich eingeschränkte Konnektivität und er bekommt keine IP mehr. "ipconfig /renew" nutzt dann auch nichts, selbst wenn ich die IP manuell vergebe bekomme ich keine Verbindung zur monowall hin. Nach einem reboot klappt dann wieder alles. Wenn er verbunden ist funktioniert auch alles über stunden hinweg perfekt, nur wenn ich ein paar mal IPs vom DHCP server anfordere hängt es sich nach einigen versuchen auf und dann geht bis zum reboot nichts mehr. Hab die monowall auch schon auf factory defaults gesetzt und alles auf standartkonfiguration gelassen aber trotzdem dasselbe Problem. Das Alixboard ist nagelneu, kann sich das jemand erklären oder hat ähnliche erfahrungen gemacht?
gruß
Esc444"
Habe ihm auch schon eine PN geschickt, aber noch keine Antwort.
Jetzt schreibst du aber kompletten Unsinn !! Sorry...
Wenn du auf "eingeschränkter Konnektivität" hängenbleibst dann findet dein Rechner keinen DHCP Server. Diese Meldung unterbleibt vollkommen wenn du eine statische IP auf dem Client vergbst...das ist ja logisch, weil der Client dann nicht mehr nach einem DHCP Server sucht und diese Fehlermeldung dann niemals mehr auftaucht !! Das ist also Unsinn was du da sagst..
Wenn es dennoch bei dir auftaucht hast du ein gravierendes Windows Problem mit deinem IP Stack !!!
Ein Ethernet Kabel darf 100 Meter lang sein...3 Meter sind also nicht die Welt es sei denn das Kabel ist defekt oder schadhaft ! Sicherheitshalber solltest du ein anderes testen. Was noch sein kann ist das deine Netzwerkkarte am PC Probleme mit der Autonegotiation hat (Speed/Duplex) Hier solltest du auch testweise im Treiber mal auf 100 Mbit und Fulldup fest gehen und das prüfen.
Im Zweifelsfalle bootest du mal eine Linux Live CD wie z.B. Knoppix schnell mal auf dem Rechner und checkst ob das damit auch passiert.
Ein schneller Labortest hier kann das problem nicht nachvollziehen. Mehrfaches schnelles Ziehen und Stecken des Kabels bringt den DHCP Server nicht in Bedrängnis oder zum Absturz !
Was du noch machen kannst: Flashe doch einfach schnell mal Pfsense auf die CF Karte und checke ob das damit auch passiert !!
Wenn du auf "eingeschränkter Konnektivität" hängenbleibst dann findet dein Rechner keinen DHCP Server. Diese Meldung unterbleibt vollkommen wenn du eine statische IP auf dem Client vergbst...das ist ja logisch, weil der Client dann nicht mehr nach einem DHCP Server sucht und diese Fehlermeldung dann niemals mehr auftaucht !! Das ist also Unsinn was du da sagst..
Wenn es dennoch bei dir auftaucht hast du ein gravierendes Windows Problem mit deinem IP Stack !!!
Ein Ethernet Kabel darf 100 Meter lang sein...3 Meter sind also nicht die Welt es sei denn das Kabel ist defekt oder schadhaft ! Sicherheitshalber solltest du ein anderes testen. Was noch sein kann ist das deine Netzwerkkarte am PC Probleme mit der Autonegotiation hat (Speed/Duplex) Hier solltest du auch testweise im Treiber mal auf 100 Mbit und Fulldup fest gehen und das prüfen.
Im Zweifelsfalle bootest du mal eine Linux Live CD wie z.B. Knoppix schnell mal auf dem Rechner und checkst ob das damit auch passiert.
Ein schneller Labortest hier kann das problem nicht nachvollziehen. Mehrfaches schnelles Ziehen und Stecken des Kabels bringt den DHCP Server nicht in Bedrängnis oder zum Absturz !
Was du noch machen kannst: Flashe doch einfach schnell mal Pfsense auf die CF Karte und checke ob das damit auch passiert !!
Mit der eingeschränkten Konnektivität ist es so, wie ich es beschrieben habe und das mit beiden Rechnern (XP Pro/Vista). Sage ich automatisch beziehen, kriege ich irgendeine Phanatsie-IP-Adresse. Vergebe ich dann eine feste IP aus dem Subnetbereich, bleibt es bei der eingeschränkten Konnektivität, trotz Neustart des Rechners oder kurzzeitiges Deaktivieren der Netzwerkkarte. Nach Neustart der Monowall läuft, wieder alles. Auf meiner im Betrieb befindlichen Monowall (auch V1.3 alter PC mit CF-Card) habe ich keinerlei Probleme.
Macht ein BIOS-Update auf dem Alix-Board Sinn, falls was neueres zur Verfügung steht oder kann man dort irgendwelche Einstellungen zum Testen ändern?
Mit Pfsense kann ich mal ausprobieren. Ergebnis folgt demnächst!
Macht ein BIOS-Update auf dem Alix-Board Sinn, falls was neueres zur Verfügung steht oder kann man dort irgendwelche Einstellungen zum Testen ändern?
Mit Pfsense kann ich mal ausprobieren. Ergebnis folgt demnächst!
Ooops da hast du dann aber wohl eher ein Riesenproblem mit deinen Endgeräten als mit Monowall/Pfsense.
Das Verhalten ist absolut abartig und entspricht nicht dem Standard von Windows...
Ist ja auch logisch. Bei fehlendem DHCP Server und der damit folgenden "Eingeschränkten Konnektivität" vergibt der Rechner sich eine APIPA Adresse:
http://de.wikipedia.org/wiki/Zeroconf
Also keineswegs eine "Phanatsie-IP-Adresse" wie du behauptest. APIPA Adressen fangen immer mit 169.254...an ! Mit Phantasie hat das rein gar nichts zu tun...
Sollten es dennoch völlig andere IPs sein bleibt es dabei...dann hast du ein Windows Problem !!
Boote einfach mal eine Linux Live CD wie Knoppix und check mal ob die Monowall/Pfsense dort auch so verhält...??
Vermutlich wird das nicht der Fall sein...!!
Das Verhalten ist absolut abartig und entspricht nicht dem Standard von Windows...
Ist ja auch logisch. Bei fehlendem DHCP Server und der damit folgenden "Eingeschränkten Konnektivität" vergibt der Rechner sich eine APIPA Adresse:
http://de.wikipedia.org/wiki/Zeroconf
Also keineswegs eine "Phanatsie-IP-Adresse" wie du behauptest. APIPA Adressen fangen immer mit 169.254...an ! Mit Phantasie hat das rein gar nichts zu tun...
Sollten es dennoch völlig andere IPs sein bleibt es dabei...dann hast du ein Windows Problem !!
Boote einfach mal eine Linux Live CD wie Knoppix und check mal ob die Monowall/Pfsense dort auch so verhält...??
Vermutlich wird das nicht der Fall sein...!!
Das es an den Endgeräten liegt, schließe ich nach wie vor aus. Ich denke, es liegt eher an dem hier Geschriebenden aus dem Monowall-Forum:
Der vr(4)-Treiber in FreeBSD 6.3 (der für die NICs auf den ALIX-Boards verwendet wird) scheint manchmal Probleme zu haben, Link-Up-Ereignisse zu erkennen (das muss er z.B. wenn du einen direkt am ALIX-Board angeschlossenen PC neustartest, weil dann der Link mindestens einmal kurz flappt). Leider gibt's dafür noch keine Lösung; das Problem scheint nur in FreeBSD 7.0 behoben zu sein; die Änderungen sind aber zu tiefgreifend, als dass sie einfach auf 6.3 zurückportiert werden könnten. 6.4 scheint auch nichts zu nützen.
Siehe dazu auch http://m0n0.ch/wall/list/showmsg.php?id=344/90
Wenn man das ganze damit umgehen kann, dass ein Switch zw. PC und Mono zwischengeschaltet ist, bin ich glücklich. Meine Netzwerkarchitektur sieht es ehe vor. Werde es mal testen und das Ergebnis hier posten.
Der vr(4)-Treiber in FreeBSD 6.3 (der für die NICs auf den ALIX-Boards verwendet wird) scheint manchmal Probleme zu haben, Link-Up-Ereignisse zu erkennen (das muss er z.B. wenn du einen direkt am ALIX-Board angeschlossenen PC neustartest, weil dann der Link mindestens einmal kurz flappt). Leider gibt's dafür noch keine Lösung; das Problem scheint nur in FreeBSD 7.0 behoben zu sein; die Änderungen sind aber zu tiefgreifend, als dass sie einfach auf 6.3 zurückportiert werden könnten. 6.4 scheint auch nichts zu nützen.
Siehe dazu auch http://m0n0.ch/wall/list/showmsg.php?id=344/90
Wenn man das ganze damit umgehen kann, dass ein Switch zw. PC und Mono zwischengeschaltet ist, bin ich glücklich. Meine Netzwerkarchitektur sieht es ehe vor. Werde es mal testen und das Ergebnis hier posten.
