"DSL" via Funk => FBF 7170 + NanoStation 5 + sporadische Probleme mit Namensauflösung

[HW71]

Hallo zusammen,

ich bin zwar recht neu in der Materie bzgl. FritzBox und Netzwerk-Konfiguration - hoffe aber, dass ich bei der Lösung des nachfolgenden Problems einiges dazulernen kann, um mich dann etwas intensiver mit den ganzen Möglichkeiten, die man mit der FritzBox offensichtlich hat, auseinanderzusetzen...
Für sachdienliche Hinweise, die zur Lösung meines Problems führen, schonmal im voraus vielen Dank!

Nun aber zu meinem Problem und zur Konfiguration:

Environment:
Ich wohne in einer der noch zur genüge vorhandenen "weißen Flecke" auf der DSL-Karte, sprich: kein DSL (weder via Tel. Kupferkabel, noch via Stromleitung oder Kabelfernsehen) und auch kein Mobilfunknetz. Deshalb haben wir vor einiger Zeit von einem lokalen Anbieter einen Internetzugang via Funk installiert bekommen. Dieser Anbieter setzt die NanoStation 5 der Firma Ubiquiti Networks als Access Point bei jedem Kunden ein und "eigentlich" bin ich bisher auch sehr zufrieden - sowohl was Performance als auch was Zuverlässigkeit betrifft.
Soweit ich den prinzipiellen Aufbau des Funk-Netzes verstanden habe, sind in der NanoStation die Zugangsdaten abgelegt - man hat als Kunde auch keinen Zugriff auf das Web-Interface des Access Points, da man dort auch nichts konfigurieren muss.

Die NanoStation hat einen DHCP-Server und einen RJ45 Netzwerkanschluss, sodass es im einfachsten Fall ausreicht, einen einzelnen Rechner mit Netzwerkkabel dort einzustöpseln.

Bei mir sieht die Sache nun so aus:

NanoStation <==> FritzBox Fon 7170 WLAN <==> 2 Laptops mit Suse 10.3 / Ubuntu Gutsy, sowie 1 Desktop mit Windows - alle 3 via WLAN

VoIP machen wir momentan (noch) nicht - es geht lediglich um den Inet-Zugang.


FritzBox Konfiguration:
Da wir es hier nicht mit einem klassischen DSL-Zugang zu tun haben und wir laut Netzanbieter auch keine Zugangssoftware o.ä. brauchen, dachte ich mir, dass folgende Einstellungen passen müssten - wie gesagt: es geht ja auch, aber evtl. habe ich hier ja schon einen Fehler gemacht?

• FritzBox Firmware: 29.04.57
• FritzBox via LAN1 an NanoStation

Unter "Erweiterte Einstellungen" => "Internet" => "Zugangsdaten" sind folgende Einträge markiert / ausgewählt:

• "Internetzugang über LAN 1"
• "Vorhandene Internetverbindung im Netzwerk mitbenutzen (IP-Client)"
• "IP-Adresse automatisch über DHCP beziehen"

route auf der FritzBox:

# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.100.0   *               255.255.255.0   U     0      0        0 lan
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
default         192.168.100.1   0.0.0.0         UG    9      0        0 lan

route auf einem der Laptops:

linux-b0c2:/home/erik # route
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.100.0   *               255.255.255.0   U     0      0        0 eth1
loopback        *               255.0.0.0       U     0      0        0 lo
default         localhost       0.0.0.0         UG    0      0        0 eth1

Problem(e), bzw. Fragen:
(1) ab und an!!! kommt es vor, dass scheinbar die Namensauflösung nicht funktioniert. Im Browser macht sich das so bemerkbar, dass in der Statuszeile von Firefox z.B. steht "Nachschlagen von www.t-online.de" (oder beliebige andere Adressen).
Wenn ich dann vom Laptop aus einen ping auf die Adresse mache, passiert nichts. Bei einem traceroute erhalte ich im Fehlerfall z.B.

traceroute to 217.6.164.162 (217.6.164.162), 30 hops max, 40 byte packets
Unable to look up 192.168.100.1: Temporärer Fehler bei der Namensauflösung
 1  192.168.100.1  3.941 ms   3.907 ms   3.479 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * www.t-online.de (217.6.164.162)  946.575 ms   941.432 ms

Testhalber habe ich dann mal probiert, das ganze von der FritzBox via telnet-Zugang aus zu machen. Auch von dort aus passierte beim ping nichts:

# ping www.t-online.de

während ich im "Normalfall" folgende Ausgabe erhalte:

# ping www.t-online.de
PING www.t-online.de (217.6.164.162): 56 data bytes
84 bytes from 217.6.164.162: icmp_seq=0 ttl=245 time=42.4 ms
84 bytes from 217.6.164.162: icmp_seq=2 ttl=245 time=31.1 ms
84 bytes from 217.6.164.162: icmp_seq=4 ttl=245 time=23.8 ms
84 bytes from 217.6.164.162: icmp_seq=5 ttl=245 time=27.6 ms
84 bytes from 217.6.164.162: icmp_seq=6 ttl=245 time=40.4 ms

Da das von der FritzBox aus im Fehlerfall auch nicht funktioniert, schließe ich ein Problem mit der WLAN-Konfig aus (weshalb ich das auch nicht weiter beschrieben habe).

=> Wie kann ich das Problem weiter eingrenzen (wenn es mal wieder auftritt)? Könnte es sein, dass die NanoStation mal kurz die Verbindung zum Relais im Dorf verliert und es zu lange dauert, bis die FritzBox wieder Adresse / DNS etc zugewiesen bekommt? Oder würde sich so ein Problem anders darstellen?


(2) sowohl in der NanoStation als auch in der FritzBox gibt es ja einen DHCP-Server - macht das Probleme, bzw. sollte ich da irgend etwas anders konfigurieren?


(3) bei meiner oben beschriebenen Konfiguration bekommt die FritzBox ja von der NanoStation via DHCP alle Informationen (IP-Adresse, Gateway, DNS) zugewiesen. Ich vermute, dass es in diesem Fall auch OK ist, dass ich von den Client-Rechnern aus ebenfalls nicht z.B. via http://fritz.box auf das Web-Interface der FritzBox zugreifen kann (da vermutlich der DNS des Providers benutzt wird und nicht der der FritzBox?), sondern nur über die "feste" IP-Adresse http://169.254.1.1/ (da ich ja ohne weiteres auch erstmal nicht weiß, welche IP-Adresse die FritzBox zugewiesen bekommen hat).
Auch auf der FritzBox via telnet ist der Name "fritz.box" nicht bekannt (ping fritz.box => unknown host).

=> gibt es eine Möglichkeit dieses Problem zu umgehen, sodass ich ebenfalls (zum. auf der FritzBox) selbige via fritz.box ansprechen kann?

Für Antworten schonmal im voraus vielen Dank!

Gruß, Erik

 

[frank_m24]

Hallo,

die Probleme im Ping und DNS deuten tatsächlich auf kurzzeitige Verbindungsstörungen des Anbieters hin. Paketverluste führen dann zu den von dir beschriebenen Effekten. Die im Folgenden beschriebenen Einstellungen werden voraussichtlich darauf keinen Einfluss haben.

Zu 2 und 3: Die Fritzbox unterstützt im Modus "Internet über LAN" zwei Optionen: "IP-Client" und "NAT-Router".

Im Modus "IP-Client" arbeitet sie nur als transparente Bridge und AP. Deine PC erhalten ihre IP und DNS direkt von der Nanostation. Im Grunde braucht die Box ihre IP nur, damit du auf die Weboberfläche zugreifen kannst. DHCP, DNS, Firewall usw. sind nicht aktiv in der Fritzbox. Folglich funktioniert natürlich auch "fritz.box" nicht, da das ja vom internen DNS Proxy der Box aufgelöst wird.

Als NAT-Router ist hingegen sind all die oben aufgeführten Punkte aktiv. Die Box holt sich ihre WAN IP von der NanoStation, und sie verteilt ihrerseits lokale IPs per DHCP an ihre Clients. DNS, Firewall und Routing sind aktiv. Folglich funktioniert auch "fritz.box".
ABER: In diesem Fall müssen sich internes und externes Subnetz der Box unterscheiden (sonst routet sie nicht). Portfreigaben etc werden zur besonderen Herausforderung, da du mit einer Doppel-NAT Konfiguration arbeitest (in der NanoStation und in der Fritzbox). Insgesamt wird das Setup komplexer.

 

[HW71]

Merci! )

Hallo Frank,

vielen Dank für die ausfürliche und schnelle Antwort! Ich habe die NanoStation jetzt mal etwas anders positioniert, sodass ich einen besseren Empfang habe (Stärke des Signals wird via 4 LEDs auf der Rückseite der Nanostation angezeigt). Vorher hatte ich 1 ... 2 LEDs, nun sind es konstant 3.

Noch eine allg. Frage zur Fritzbox:
kann man irgendwo (logfile) sehen, wenn die Verbindung zur NanoStation unterbrochen und neu aufgebaut wurde (damit ich wirklich definitiv sagen kann, dass es daran liegt)?
Oder genereller: gibt es auf der FritzBox so etwas wie ein "syslog", in dem solche - ich sag mal "Events" - festgehalten werden (also z.B. Zuweisung einer neuen IP, DNS, Gateway etc.pp.)? Naja - bei Linux wird ja "eigentlich" so ziemlich alles mitgeloggt - aber da der Speicher auf der FB ja begrenzt ist...
Das Verzeichnis /var/log sieht zum. recht verwaist aus... Aber vielleicht gibt's ja einen Trick, wie man das herausbekommen könnte...

Etwas merkwürdig fand ich auch das Verhalten, als ich gestern (noch bevor ich die NanoStation neu platziert hatte) testhalber (auf Hinweis des ISPs) mal über's Web-Interface eine feste IP-Adresse für die FritzBox vergeben habe, also

IP: 192.168.100.1
Maske: 255.255.255.0
Gateway: 192.168.100.1
DNS: 192.168.100.1
(ist das so eigentlich OK? Wenn die Nanostation 192.168.100.1 hat und die FB die gleiche IP? Hier kommt mein "Netzwek-Halbwissen" zum Vorschein : eigentlich müsste in einem Netzwerk doch jede IP-Adresse eindeutig sein?)

Anyhow: nach Zuweisung einer festen IP konnte ich von der fritzBox aus via telnet gar keinen ping mehr absetzen => hätte ich da die Box (und / oder die Nanostation) mal komplett runterfahren und wieder starten sollen? Ich hatte den Eindruck, dass die FritzBox eine Art Reset macht, denn auf der Web-Oberfläche stand etwas von "15 Sekunden warten".
Aber vielleicht hatte ich da gerade wieder einen Moment erwischt, wo die Verbindung weg war... Murphys Law halt...

DNS, Firewall und Routing sind aktiv. Folglich funktioniert auch "fritz.box".

Die Frage wegen "fritz.box" kam nur auf, weil ich hier im Wiki bzw. im Forum für "Änderungen an der FritzBox" schon einige scripte gesehen habe, die halt die FritzBox über diesen Namen (anstelle von IP-Adressen) ansprechen (hab jetzt gerade kein's zur Hand, aber ich hoffe, Ihr wisst, was ich meine?).

Wenn ich die FritzBox also als IP-Client nutze (wie momentan), dann müsste ich - wenn ich mich mal tiefer in die Materie reinwagen wöllte - ggf. die Scripte anpassen und die für meine FritzBox feste IP 169.254.1.1 benutzen. Ist das so korrekt?

Danke nochmals und Gruß,

Erik

 

[frank_m24]

Hallo,

so wichtige Ereignisse wie Verbindungsabbrüche und IP-Wechsel werden direkt im Ereignis-Log in der Web-Oberfläche aufgezeichnet. Details gibts auf der Box im telnet möglicherweise mit "logread".

IP-Adressen müssen auf jeden Fall eindeutig sein! Die Box darf auf keinen Fall die gleiche IP haben, wie die Nanostation.

Wenn du irgendwelche Sripte auf der Box laufen lässt, kannst du dafür eine ihre lokalen IPs verwenden, z.B. auch 169.254.1.1.

 

[HW71]

Hi Frank,

Danke für die Antwort. logread ist bei mir leider nicht verfügbar Ausgabe von busybox:

Currently defined functions:
        [, [[, ash, basename, busybox, cat, chmod, clear, cp, date, dd,
        dmesg, echo, egrep, env, ether-wake, false, fgrep, find, free,
        grep, halt, head, hostname, ifconfig, ifdown, ifup, init, insmod,
        kill, killall, ln, login, ls, lsmod, md5sum, mkdir, mknod, mkswap,
        modprobe, more, mount, mv, nc, netstat, nohup, pidof, ping, poweroff,
        ps, pwd, realpath, reboot, rm, rmmod, route, run-parts, sed, setconsole,
        sh, sleep, strings, stty, swapoff, swapon, tail, tar, tee, telnetd,
        test, tftp, time, touch, tr, traceroute, true, tty, umount, uname,
        uniq, uptime, vi, wget

Aber der Hinweis mit dem Ereignis-Log ist schonmal gut. Wenn das Problem wieder auftritt, werde ich da gleich mal reinschauen. Seitdem die NanoStation nun den neuen Platz hat, läuft aber alles problemlos.

Danke auch für die Aufklärung bzgl. IP-Adresse. Die genannten Werte waren diejenigen, die mir der ISP zum Testen genannt hatte, aber mir kam das auch komisch vor. Egal: solange die Sache so läuft wie momentan ist es OK und einen Vorteil durch die statische Vergabe einer IP für die FB sehe ich jetzt erstmal nicht (es sei denn zum Testen, wenn der fehler wieder auftreten sollte), weshalb ich es jetzt erstmal auf DHCP belasse.

Gruß, Erik

 

[Torroxcosta]

Nano 5

möchte mich hier mit einer Frage einklinken: Ich betreibe hier in Spanien seit kurzem ein kleines Netz mit 15 Klienten über Nanostations 5. Der Aufbau ist wie folgt: Telefonica Router auf Powerstation als Bridge. Von dort aus auf eine Nanostaton 5 und per Netzwerkkabel auf ein Switch. Per diesem Switch versorge ich nun 4 AP´s , ebenfalls Nanos. Die Klienten sind ebenfalls per NAno 5 an diese AP´s konnektiert. Die Empfangs-Werte sind bei allen besser als -75 dBm. Nun passierte es heute, dass ein Klient plötzlich nicht mehr ins Net kommt obwohl das gestern noch perfekt funktionierte. Ich habe dann den Klienten gebeten er solle meinen Router an pingen was anstandslos klappte aber ein Ping nach z.B. www.google.de geht nicht raus. Auch der Ping direkt auc die IP von google geht nicht. Dies passierte auch ab und zu bei anderen Klienten.... Kann mir da jemand weiter helfen ?? Ich woll das Netz nämlich noch weiter ausbauen aber mit diesen Fehlern ist mir das doch im Moment zu riskant. Also bitte ich um Hilfe...
Gruss Heinz

 

[Torroxcosta]

Netzwerk mit mehreren AP's

Leider habe ich keinerlei Antwort auf meinen obigen Tread bekommen. Weis hier keiner Bescheid oder gibt es dieses Board schon gar nicht mehr ??? Ich versuche es heute nochmals , ev. kennt jemand von Euch eine Loesung : Ich betreibe hier in Spanien seit kurzem ein kleines Netz mit inzwischen 25 Klienten über Nanostations 5. Der Aufbau ist wie folgt: Telefonica Router per Netzwerkkabel auf Powerstation als AP. Von dort aus auf eine Nanostaton 5 als Station und dann per Netzwerkkabel auf ein Switch. Per diesem Switch versorge ich nun 4 weitere AP´s , ebenfalls Nanos. Die Klienten sind ebenfalls per NAno 5 an diese AP´s konnektiert. Die Empfangs-Werte sind bei allen besser als -75 dBm. Ich gebe derzeit jedem Klienten seine eigene von mir vorgegebene IP. Nun wollte ich eigentlich auf DHCP umstellen, also dass sich jeder PC im Netzwerk seine IP selber holt. Nun gibt es aber
das Problem, dass ich zwar nach der NANO, die als Station geschaltet ist und den Switch versorgt, per DHCP ins NET komme.Will ich mich aber auf einen der AP's, die an den selben Switch angelschlossen sind konnekten kann ich das nur per fester IP und nicht per DHCP. Kann mir da einer von Euch helfen ??? Warum funktioniert das ab dem AP nicht mehr ???
Gruss Heinz

 

[frank_m24]

Hallo,

und du meinst, unsere Ideen sprießen schneller, wenn du uns den ganzen Summs noch mal runterbetest?

Ich verstehe das Netzwerksetup noch nicht. Wie ist die Verbindung zwischen Powerstation und Nanostation? Kabel oder Luft? Was ist eine "Nanostation als Station"? Verwende allgemein gültige Begriffe, wie AP, Client, Server, Bridge, Router, ...
Mache mal ein gescheites Bild, in dem du die Verbindungen und die Geräte inkl. ihrer Funktionen deutlich kennzeichnest (Router, DHCP Server, Gateway, Bridge, Client, ...). Darüber hinaus natürlich IP-Adressen etc. Markiere auch, welche Geräte Schicht 2 Broadcasts uneingeschränkt durchlassen (inkl. der durch die modernen IP-Protokolle geforderten Sonderformen von Broadcasts).

 

[Torroxcosta]

Hallo Frank, danke für wenigstens eine Antwort. Ich hatte eigentlich genau auf eine von Dir gewartet. Als Mod solltest Du mir eigentlich helfen können. Ich war viele Jahre Chef Mod im "Nachtfalke Board" und das, weil ich in deren Materie perfekt war und das erwarte ich eigentlich auch von Leuten, die hier im Board schreiben oder sogar Mod´s sind wie Du. Also erstmal vielen Dank für die Antwort und ich denke Ihr bzw. Du kannst mir helfen. Ich bereite heute noch die von Dir erwarteten Daten vor und stelle dann alles hier ein. Ich muss aber sagen dass ich ev. nicht genau Deinen Ton bzw. die speziellen Ausdrücke treffe aber werde das Ganze so gut als möglich beschreiben in der Hoffnung dass ich Hilfe bekomme.
Danke und Gruss Heinz

 

[Torroxcosta]

Also dann...Vom Telefonica Router der im DHCP Modus läuft führt das Signal per Lankabel auf eine Poerstation (ist ein 5 GHz Outdoorruter von Ubiquiti mit selber software wie eine Nanostation ) die Powerstation sendet das Signal auf ein ca. 100m entferntes Hochhaus auf eine Nanostation, die als Klient konfiguriert ist. Den "Klient" verbinde ich mit einem Switch und an diesen Switch schließe ich 4 AP´s per Lankabel an. Diese AP´s versorgen wiederum eine Reihe von "Klients" auch Nanosttionen 5 GHz, über die dann die Rechner meiner Kunden bedient werden. Nun, bis hierher gut aber jetzt habe ich das oben beschriebene Problem, dass die Kunden nur mit fester vorgegebener IP ins Netz kommen und wenn ich deren Rechner auf DHCP umschalte geht nichts mehr. Ich muss aber umstellen weil ich trotz fest vergebenen IP´s immer wieder Ausfälle habe, die sich so äusern, dass plötzlich ein Kunde nicht mehr ins NET kommt und nach wechlseln dessen IP es wieder funktioniert. Also welche Möglichkeit habe ich bzw. wo mache ich einen Fehler. Falls ich mich nicht klar genug ausgedrückt habe bitte ich mich zu korrigieren! Danke schon mal im Vorraus
Gruss Heinz

 

[frank_m24]

Hallo,

da DHCP mit Broadcasts arbeitet, vermute ich, dass die irgendwo unterwegs verloren gehen. Vielleicht im Switch, die machen öfter mal so merkwürdige Dinge. Allerdings arbeitet auch ARP mit Broadcasts, und ohne ARP würde gar nichts gehen.
Du kannst eigentlich nur systematisch vorgehen und austesten: Bis wo geht es noch? Direkt am Router, hinter der Powerstation, am Switch, .... bis zu den Endgeräten der Kunden. Wenn du dann erst mal weißt, auf welchem Schritt die Pakete verloren gehen, kann man sich an die Lösung machen.

 

[Torroxcosta]

hallo Frank, vielen Dank für Deine schnelle Antwort. Ich beschreibe die Sache nochmals heute Abend so dass Du Dir ein Bild machen kannst.
Gruss Heinz

 

[Torroxcosta]

Hallo Frank, wenn ich mich an den Switch nach der ersten Funkstrecke anschliesse kann ich per DHCP ins NET aber wenn ich mich auf die AP´s konnektieren will geht das nich mehr , nur wenn ich ne feste IP vorgebe...ich schnalle das einfach nicht...
Gruss Heinz

 

[frank_m24]

Hallo,

dann geht auf den letzten Funkverbindungen wohl was schief. Vielleicht ein Reichweitenproblem? Du berichtest ja auch von Linkabbrüchen auf der Strecke. Sind die APs so konfiguriert, dass sie sich nicht gegenseitig stören?

 

[Torroxcosta]

hallo und erstmal danke für die Hilfe ins besondere an Dich lieber Frank. Ich habe den Fehler behoben. Es war der Zixel Router der Telefonika. Ich habe mich deshab so schwer getan weil ich den originalen Router der Telefonika erst Tage vorher gegen ein neues Model des selben Typ´s ausgetauscht hatte und natürlich der sicheren Meinung war dass der nun in Ordnung sein müßte...aber der hatte den selben Fehler. Ich habe jetzt einen D-Link eingebaut und seit diesem ZEitpunkt läuft mein System ohne jeden Fehler. Was jetzt genau der Fehler war ist wohl nicht nach zu vollziehen aber seltsam isses schon dass da regelmäßig einfach IP´s geblockt waren.
Also dann ..... danke nochmals
Gruss Heinz