[Berlin-wireless] Diese kaputte Client-Isolation

Bastian fly
So Feb 22 13:52:28 CET 2015 

Hallo,

any updates?

Ich denke wir können inzwischen folgendes festhalten:
Problem liegt konkret am AP und ist unabhängig von den Stations
(OpenWRT/AirOS Loco/Beam) undunabhängig von den Kabel-Clients
(Core-Router an/aus).

Mag möge bitte jemand mit Access auf betroffene Access-Points folgendes
Troubleshooting in der AirOS SSH-CLI durchführen:

# iwpriv ath0 get_ap_bridge

# grep ap_bridge /etc/sysinit/wireless.conf

Gruß
Bastian

On 02/09/2015 09:23 PM, cholin wrote:
> Faustus und ich haben das auch mal kurz nachgetestet bei der Nanostation
> f2a-bbb-wsw (10.31.2.38 - Firmware: ?). Hierbei handelt es sich um eine
> Nanostation M5 (FW: 5.5.10) im AP mode. Client Isolation ist an und
> dennoch werden die Packete direkt zwischen den Stations durchgereicht.
> Als Clients hängen hier folgende Stationen dran:
> 
> * martin-luther-no-5ghz
>      IP: 10.230.20.34
>      Gerät: Nanostation M5
>      Firmware: v5.5.10
> 
> * weser13a-XXX
>      IP: ?
>      Gerät: ?
>      Firmware: ?
> 
> f2a-bbb-wsw ist selbst via LAN an f2a-rt-core verbunden. Nachdem der
> Core-Router vom PoE-Injector abgezogen war und somit nur noch der AP und
> die zwei Clients aktiv waren, konnte ich auf martin-luther-no-5ghz
> weiterhin die OLSR-Packete von weser13a-balkon-ost empfangen. Log dazu
> im Anhang. Vlt sollte das direkt per SSH auf den AirOS-Kisten genauer
> debugged werden.
> 
> Gruß
> Nico
> 
> Am 09.02.2015 um 14:16 schrieb Harald Stürzebecher:
>> Am 09.02.2015 12:13 schrieb "Bastian" <fly at d00m.org>:
>>
>>> samoa4 - TUB - am-dach-ns5-sw
>>
>> Ich habe gestern nochmal einen Test gemacht, bin mir aber nicht sicher, ob
>> die Methode zu 100% aussagekräftig ist.
>>
>> Aufbau:
>> samoa4 -> AFAIK AirOS
>> TUB -> NSM5, AirOS aktuelle Firmware 5.5.10 IIRC, versorgt aus
>> POE-Netzteil, LAN an internem Switch von dk0tu-core, client isolation in
>> Firmware aktiviert, Multicast-Weiterleitung deaktiviert
>> am -> Kathleen? Aber ziemlich sicher Freifunk-Firmware
>>
>> Alle drei Knoten zeigen in den OLSR-Nachbarn jeweils die anderen beiden
>> Stationen an. Wenn ich das LAN-Kabel zwischen dk0tu-core und dem
>> POE-Netzteil ausstecke, passiert nach einigen Minuten Wartezeit folgendes:
>>
>> Bei tub: samoa4 und am verschwinden aus den OLSR-Nachbarn
>> Bei samoa4: nur tub verschwindet, am steht weiterhin mit dem fest
>> eingestellten Link-Wert in der Liste.
>> Bei am: tub verschwindet, samoa4 steht weiterhin mit dem fest eingestellten
>> Link-Wert in der Liste.
>>
>> Ob tatsächlich OLSR-Pakete transportiert werden, konnte ich nicht ermitteln.
>>
>> AFAICT ist das ein Problem in der NSM5 mit AirOS. Ich würde als nächstes
>> mal testen wollen, ob das Problem auch auftritt, wenn man statt AirOS die
>> Freifunk-Firmware benutzt.
>>
>> Harald



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20150222/2060490b/attachment.pgp>

Mehr Informationen über die Mailingliste Berlin