Joined: 16 Jun 2006 Posts: 2427 Location: Berlin, Germany
Posted: Tue Aug 19, 2008 19:11 Post subject:
Quote:
Die Antwort erfolgt direkt per Unicast auf die IP-Adresse / MAC-Adresse des Reqestors... das ist scheisse... Du kommst also an die Sachen garnicht ran!
Die Antwort erfolgt direkt per Unicast auf die IP-Adresse / MAC-Adresse des Reqestors... das ist scheisse... Du kommst also an die Sachen garnicht ran!
Er könnte sich aber mit einem HUB (oder einem Switch mit MirrorPort)
dazwischenhängen dann sollte er alles mitschneiden können oder etwa nicht?!?
Wie ich schon vermutet habe... Man kann aus diesen Traces nun nichts brauchbares erkennen.
Du müsstest mit dem Laptop per Kabel an die FritzBox und Wireshark laufen lassen, während CLIENT 1 hinter deinem WRT versucht ein Lease zu holen.
Dann müsstest du im Wireshark zumindest die DHCP-Discoverys sehen können.
Diese sind von Interesse... In Wireshark findest du unter "Bootstrap-Protocol" den Eintrag RELAY AGENT IP-ADDRESS... diese muss die IP-Adresse des WRTs haben.
Wenn die IP-Adresse auf 0.0.0.0 ist, dann kann es nicht gehen, denn die MAC-Adresse von CLIENT 1 kann von der FritzBox aus NICHT erreicht werden.
Der DHCP-Server muss den DHCP-Offer an die Adresse in RELAY AGENT IP-ADDRESS schicken, damit dieser (WRT) diesen Offer an den CLIENT 1 weiterleitet.
Verstehst du das Problem überhaupst?
Wenn du das Problem verstehst, dann kannst du auch eher die Sachen nachvollziehen Wenn nicht, dann versuche ich es dir nochmal zu erklären, denn ohne dieses Wissen wirst du das Problem nie beseitigen können...
Er könnte sich aber mit einem HUB (oder einem Switch mit MirrorPort) dazwischenhängen dann sollte er alles mitschneiden können oder etwa nicht?!?
Normalerweise schon, nur baut der WRT eine Verbindung per wLAN zur FritzBox auf, der Client 1 und Client 2 ist per Kabel mit dem WRT verbunden.
Also bringt auch ein HUB / MirrorPort nichts, weil die ganze Kommunikation, welche Interessant ist auf WLAN abläuft.
Die einzige Möglichkeit was ich sehe ist, nur die DHCP-Discoverys zu scannen, indem man einen Wireshark am LAN-Port der FritzBox anschließt.
Ich denke dass die FritzBox den WLAN und die LAN-Ports an einer Linux-Bridge br0 betreibt.
Dann müssten die Broadcasts (DHCP-Discovery sind Broadcasts) auch die LAN-Ports erreichen :-)
Die Antwort von der FritzBox kann man dann leider nicht mehr tracken, da diese per UNICAST direkt an die MAC-Adresse des WRTs gehen und der SwitchPort dieses Paket nicht an den LAN-Port des Wiresharks weiterleiten wird. :-(
Grundsätzlich ist interessant, ob das Feld RELAY AGENT IP-ADDRESS ausgefüllt ist oder nicht.
- Wenn es nicht ausgefüllt ist, dann ist es ein Problem von DD-WRT.
- Wenn es ausgefüllt ist, dann versteht der DHCP-Server der FritzBox den RELAY AGENT IP-ADDRESS (gi-addr field) des DHCP-Discoverys nicht
Das gilt es erstmal herauszufinden... Danach müssen ggf. Support-Tickets erstellt werden, damit dieses Problem in der nächsten Firmware ausgemerzt werden kann.
Grüße,
Michael.
Last edited by RcRaCk2k on Tue Aug 19, 2008 19:27; edited 1 time in total
Ich glaub schon, daß ich's verstehe. Natürlich muss die Antwort auch über die unterschiedlichen Netznodes zurück zum Ausgangspunkt gelangen. Mir waren zwar die Begriffe nicht geläufig, aber die Art und Weise, wie diese Pakete sich im Netz bewegen, verstehe ich schon.
Jetzt wo du's sagst: ich kann übrigens auf dem Laptop die Discoveries des Client 1 sehen. Auch wenn der Laptop "nur" am WLAN hängt. Nur eben keine Antworten.
Perfekt, ich wusste doch, dass auf DD-WRT verlass ist
Ich verwende auch DD-WRT v24-sp1 und v24 final ... bei Beiden funktioniert das perfekt.
Man müsste jetzt noch die Antwort sehen... aber genau da gibt es schon Probleme, da die Antwort direkt per UNICAST an DD-WRT weitergeleitet wird.
Ich denke aber, dass die FritzBox die Message garnicht weiterleitet!
Was hast du denn für eine FritzBox? Es gibt einen Crack den du per Firmware-Update hochlädst bzw. einen Kommandozeilen-Trick, damit du per SSH Zugriff auf die FritzBox bekommst.
Hast du schonmal auf die FritzBox per Konsole zugegriffen?
Man sollte auf der FritzBox mal den DHCP-Server gegen DNSMASQ austauschen.
Eine Anfrage an den Support von AVM sollte auch was bringen... Am Besten die letzte PCAP-Datei mitschicken und kurz das Problem schildern.
Man müsste irgendwie an die DATEN im WLAN herankommen, um zu wissen, was die FritzBox für Antworten verschickt / falls sie das überhaupt macht.
http://www.hanewin.de/dhcp-d.htm
Lade dir den DHCP-Server von Hanewin auf dein Notebook mit wLAN (hinter FritzBox) herunter und konfiguriere ihn so, dass sich dieser mit der IP-Range von der FritzBox nicht überschneidet.
Wenn FritzBox z.B. 178.50 - 100 macht, dann mach 150-200 bei DHCP-Server von Hanewin.
Konfiguriere Default-Route auf 192.168.178.1 und DNS-Server auch.
Starte den Dienst und versuch erneut eine Lease auf CLIENT 1 zu erhlaten.
Lass nebenbei auf jeden Fall WIRESHARK auf dem Laptop mit WLAN laufen, damit wir sehen, was zwischen beiden Dingern abläuft! :-D
GLEICH HABEN WIR DEN TOTEN HUND GEFUNDEN, WO ER BEGRABEN WURDE ;-)
Zitat von HaneWin:
* Relay Agent IP-Adresse
* Relay Agent Information nach RFC 3046 mit Unterscheidung von normalen und vertrauenswürdigen Schnittstellen.
Last edited by RcRaCk2k on Tue Aug 19, 2008 20:01; edited 1 time in total
Geht nur mit Karten, welche "Promiscuous-Mode" auch unterstützten - wie z.B. Proxim Orrinoco.
Alle anderen Chipsätze nehmen nur Daten auf MAC-Adresse ff:ff:ff:ff:ff:ff oder der eigenen MAC-Adresse entgegen. Alle anderen Pakete wandern gleich garnicht durch den Treiber in das Betriebsystem!
Versuch, den DHCP-Server von HANEWIN auf deinem Laptop mit WLAN zu installieren und lass auf diesen WIRE-SHARK laufen.
Dann sehen wir, was HANEWIN mit dem DD-WRT quatscht...
Die FritzBox ist eine 7170 mit der aktuellsten All-In-One-Labor Firmware. Heute frisch geflasht.
Ich kann theoretisch per Telnet drauf auf die FritzBox, wenn ich's aktiviere... aber heut Abend fehlt mir zu weiteren Schritten irgendwie die Motivation und auch die Zeit. Mit festen IPs funktioniert's ja erstmal provisorisch.
By the way, kurze Info zu meinem Kenntnisstand, Fachwissen etc: ich war 8 Jahre beruflich in der Softwareentwicklung tätig, Schwerpunkte Linux (LFS) Setup/Administration, Netzwerk- und Systemsoftware-Entwicklung. Eigentlich (!) kenn ich mich ganz gut aus, aber speziell DIESE Konstellation hab ich in der Zeit irgendwie nie gehabt. Und DHCP war für unseren Teamleiter leider immer ein rotes Tuch, sodaß wir es für unsere Hardware nie verwendet haben.
Die anderen Tips probiere ich morgen aus, wenn du nichts dagegen hast. Ich muss leider bald ins Bettschen, Nacht ist früh zuende.
Also ich sag mal: für heute schonmal danke für deine Hilfe und Unterstützung! Ich melde mich morgen wieder!
ich hab aktuell eh vieles zu tun... Muss eine komplette IP-Adressen-Umstellung vornehmen. Habe vor ner Woche 'n neues /22 Netz von RIPE bekommen und muss nun alle Router in das neue Netz migrieren - am Besten noch ohne Ausfall ^^
Was verstehst du unter LFS? LFS unter Linux ist so weitläufig Vielleicht kannst du mir ja mal unter die Arme greifen, falls LFS zu meinem aktuellem Projekt beitragen könnte :-)
Softwareentwicklung? Auf welcher Sprache? Ich programmiere aktuell PHP5 ... haha ja ich weiß "Das soll ne Programmiersprache sein ... " ... aber seitdem PHP5 recht Klassenorientiert aufgebaut ist, lässt sich damit einiges machen.
In C++ hab ich mich nie richtig einleben können. Aber um Projekten wie z.B. DHCP-FWD und anderen mehrere Sachen aus RFCs beizubringen reicht mein Kenntnissstand vollkommen aus :-)
Bissal JAVA-Erfahrung in JSP und Threded Server Entwicklung kann ich noch vorweisen, aber das wars dann auch schon Größtenteils.
Ich hatte mal den Auftrag, die "Firmware" (ein abgespecktes SuSE 6.3) unserer Baugruppen (x86 VME-Bus basierte Einschub-PCs) auf einen neuen Kernel umzustricken. Den Kernel der SuSE 6.3 von 2.2.14 auf 2.6.x umzustellen wäre kein großes Problem gewesen, wenn es irgendwo eine Doku zur Konfiguration des 2.2er Kernels gegeben hätte. Aber dem war leider nicht so. Daher hab ich mich damals dafür entschieden, ein komplettes Linux From Scratch individuell so zu bauen, wie wir es brauchten. Entwicklungszeit des fertigen Systems war so ca. 2 Wochen. Bei sowas sammelt man so einige Erfahrungen... leider, wie sich jetzt herausstellt, teilweise doch lückenhaft.
Falls du Hilfe brauchst, gib mir bescheid! Ich hab auch ICQ und Jabber, kann dir meine Daten gern per PN schicken.
Ah ok, Linux from Scratch... dachte nicht, dass du so "irre" bist Hab mich an das Thema schon paar Male herangewagt.. Aber irgendwann hatte ich dann echt keine Lust mehr. Das dauert ja Stunden, Tage, Wochen....
Wenn man den Einsatzzweck hat, wie z.B. eben Embedded Hardware, wo minimal Speicher zur Verfügung steht, da ist es eine Überlegung wert ein Linux from Scratch aufzusetzen...
Unter normalen Bedingungen reichen jedoch Stage2 bzw. Stage3 eines Gentoo-Systems - für faule Leute :-D
Ich muss jetzt demnächst auf einer AMD Opteron x64 Hardware mit zwei CPUs mit jeweils 4 Kernen (sprich 8 Kernen) und 16GB RAM ein ordentliches Virtualisierungs-Tool / Paravirtualisierungs-Tool finden.
Paravirtualisierung ist meines Wissens tot / wird nichtmehr verwendet seitdem AMD V und Intel Vanderpool existieren ?!? Aber ich hab echt keine Ahnung.
Muss 2 Server aufsetzen für Hochverfügbarkeit und frage mich ständig, ob das KVM (Kernel Virtual Machine) für solche Zwecke geeignet ist und ob das den AMD-V Stack verwendet oder nicht.
XEN kommt nicht in Frage, da die Kernel-Sourcen bei 2.6.18 steckengeblieben sind und der Patch seit Jahren nicht im Mainstream des Kernels landet...
Vielleicht hast du ja irgendwie darüber 'n kleinen Überblick / Infos?
Kannst mir gerne mal deine Kontaktdaten per PM schicken. Ist sicherlich auch einfacher bei deiner Problemanalyse.
Bin morgen Vormittags bei einer Installation auf dem Lande. Nachmittags und Abends können wir uns gerne über das Problem weiter unterhalten.
Wenn nicht, dann versuche ich es dir nochmal zu erklären, denn ohne dieses Wissen wirst du das Problem nie beseitigen können...
Und DHCP war für unseren Teamleiter leider immer ein rotes Tuch, sodaß wir es für unsere Hardware nie verwendet haben.
" ... aber seitdem PHP5 recht Klassenorientiert aufgebaut ist, lässt sich damit einiges machen.