Probleme mit einem Miner hinter Lancom 1793VA

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

thalternate
Beiträge: 86
Registriert: 08 Feb 2017, 22:48
Wohnort: Rhein-Main

Re: Probleme mit einem Miner hinter Lancom 1793VA

Beitrag von thalternate »

Hier ist der Trace, der um einen Neustart herum passierte (Port im Switch war down um 12:10:21 und um 12:11:03 nochmal (dazwischen und danach up).
8x (hehe) ist 8.8.8.8 zu finden. Mein bisheriges Wissen reicht aber nicht aus, das richtig einzuordnen, ob das nun Pings waren oder andere Dinge.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Lancom: 1721+ VPN, 1781VA, 2×1793VA, 5×LW-600, GS-2326P+, L-322agn
AVM: 2×7580
Ubiquiti: 3×Switch-8-150W, Switch-8-60W
Zyxel: 3×Digitalisierungsbox LTE Backup
backslash
Moderator
Moderator
Beiträge: 6726
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Probleme mit einem Miner hinter Lancom 1793VA

Beitrag von backslash »

Hi thalternat,

wenn man die Datei in *.lct umbenennt und mit dem LANtracer öffnet, kann man sie sich besser anschauen...

Da ist erstmal irgendein verschlüsseltes TCP (port 44158 <-> 44158) und ab Index 118 kommt noch eine auch HTTPS (von Port 44158) hinzu. Daraus kann man letztendens rein gar nichts lesen

Dann gibt es mehrere DNS-Anfragen and die 8.8.8.8 und Antworten: Index 237/238 für _seed_config.helium.io TXT, Index 239/240 für seed2.helium.io A, Inded 244/245 für seed3.helium.io A, Index 247/250 für seed4.helium.io A... Aslo daran. daß das Netz nicht da ist, kanns nicht liegen...

Dann aber ab Index 346, wenn das TCP vor bei ist, will sich der Miner offenbar per DHCP seine IP-Adresse holen - und er hat offenbar auch keine, weil das DHCP-Paket mit der IP 0.0.0.0 kommt.
Ertsunlichertweise kommt das aber über mehrere LAN-Intertfaceas rein: einmal in Index 346 über LAN-3 (Port ETH-3) ohne VLAN und gleichzeitig in Index 347 über LAN-1 (Port ETH-1) mit VLAN-2

Hast du da zwei Kabel von einem davor liegenden Switch ans LANCOM gelegt? Das kann nicht gut gehen. Könnte das der Grund sein weshalb der Miner verrückt spielt?


BTW: Ein ping ist immer aber ein ICMP und das taucht in dem gesammten Trace nicht auf...

Ganz ehrlich: ich sehe definitiv *KEIN* Problem am LANCOM und offenbar kennt der Minerhersteller sein Produkt nicht oder er hat dich ganz einfach belogen, was das ping angeht


Gruß
Backslash
thalternate
Beiträge: 86
Registriert: 08 Feb 2017, 22:48
Wohnort: Rhein-Main

Re: Probleme mit einem Miner hinter Lancom 1793VA

Beitrag von thalternate »

Hallo Backslash,

erst einmal Danke fürs Forschen!
backslash hat geschrieben: 01 Apr 2022, 14:58 Dann aber ab Index 346, wenn das TCP vor bei ist, will sich der Miner offenbar per DHCP seine IP-Adresse holen - und er hat offenbar auch keine, weil das DHCP-Paket mit der IP 0.0.0.0 kommt.
Ertsunlichertweise kommt das aber über mehrere LAN-Intertfaceas rein: einmal in Index 346 über LAN-3 (Port ETH-3) ohne VLAN und gleichzeitig in Index 347 über LAN-1 (Port ETH-1) mit VLAN-2

Hast du da zwei Kabel von einem davor liegenden Switch ans LANCOM gelegt? Das kann nicht gut gehen. Könnte das der Grund sein weshalb der Miner verrückt spielt?
ETH-3 (LAN-3) geht zum Zyxel Digitalisierungsbox, worüber die Backupverbindung über LTE aufgebaut würde, wenn das DSL ausfiele. Der hängt nicht am Switch, sondern geht direkt ins Zyxel.

Es verwundert mich, dass der Miner keine IP hat, weil er kriegt sie ja und hat sie auch (wird mir auch angezeigt im LANmonitor).
Und wenn er sie bekommen sollte, sollte er die in BootP eingetragene bekommen.

Das stellt mich jetzt etwas vor ein Rätsel, ehrlich gesagt.
backslash hat geschrieben: 01 Apr 2022, 14:58 Dann aber ab Index 346, wenn das TCP vor bei ist, will sich der Miner offenbar per DHCP seine IP-Adresse holen - und er hat offenbar auch keine, weil das DHCP-Paket mit der IP 0.0.0.0 kommt.
Von der Zeit her ist das die Zeit, die passen könnte auf seinen Restart. Also dass er da frisch aus dem reboot erwacht, natürlich noch keine IP hat und die dann zugewiesen bekommt.

Nur löst das nicht, warum er rebootet.
Lancom: 1721+ VPN, 1781VA, 2×1793VA, 5×LW-600, GS-2326P+, L-322agn
AVM: 2×7580
Ubiquiti: 3×Switch-8-150W, Switch-8-60W
Zyxel: 3×Digitalisierungsbox LTE Backup
Dr.Einstein
Beiträge: 2460
Registriert: 12 Jan 2010, 14:10

Re: Probleme mit einem Miner hinter Lancom 1793VA

Beitrag von Dr.Einstein »

backslash hat geschrieben: 01 Apr 2022, 14:58 Ertsunlichertweise kommt das aber über mehrere LAN-Intertfaceas rein: einmal in Index 346 über LAN-3 (Port ETH-3) ohne VLAN und gleichzeitig in Index 347 über LAN-1 (Port ETH-1) mit VLAN-2

Hast du da zwei Kabel von einem davor liegenden Switch ans LANCOM gelegt? Das kann nicht gut gehen. Könnte das der Grund sein weshalb der Miner verrückt spielt?
Dieses Problem sollte umgehend untersucht werden. Der Trace lügt nicht. Dein Miner kommt über zwei verschiedene Interface rein, einmal mit VLAN Header, einmal ohne. Korrigier bitte deine Netzwerkstruktur und prüfe danach erneut, ob die Probleme auftreten. Bestimmt hängt noch was direkt neben dem Lancom am Zyxel, oder via WLAN am Zyxel.
thalternate
Beiträge: 86
Registriert: 08 Feb 2017, 22:48
Wohnort: Rhein-Main

Re: Probleme mit einem Miner hinter Lancom 1793VA

Beitrag von thalternate »

Uh, danke für die Rückmeldung.
Ich habe mich gleich auf die Suche gemacht.

Und dabei festgestellt, dass ich was verwechselt habe: LAN-3 ETH-3 ist ein reiner Port für das VLAN 2 (an dem noch ein DLAN hängt, das ich noch nicht an den Switch umgezogen habe).

Das Zyxel hängt an ETH-2 (und heißt DSL-1).
Sorry. Das war mein Fehler.

Somit stimmt das dann doch im Trace erstmal, oder?
Lancom: 1721+ VPN, 1781VA, 2×1793VA, 5×LW-600, GS-2326P+, L-322agn
AVM: 2×7580
Ubiquiti: 3×Switch-8-150W, Switch-8-60W
Zyxel: 3×Digitalisierungsbox LTE Backup
backslash
Moderator
Moderator
Beiträge: 6726
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Probleme mit einem Miner hinter Lancom 1793VA

Beitrag von backslash »

Hi thalternate
Somit stimmt das dann doch im Trace erstmal, oder?
nein... Der Miner kommt zweimal rein und das darf er nicht - das kann z.B. dazu führen, daß ein Switch die MAC-Adresse des Miners auf dem falschen port lernt - damit ist dan Ende der Kommunikation...

ich zieh mch jetzt aber zurück, weil das einfach kein LANCOM Problem ist...

Gruß
Backslash
thalternate
Beiträge: 86
Registriert: 08 Feb 2017, 22:48
Wohnort: Rhein-Main

Re: Probleme mit einem Miner hinter Lancom 1793VA

Beitrag von thalternate »

Vielen Dank Backslash.
Für mich waren hier alle Beiträge bisher sehr hilfreich, auch wenn ich das Problem nun noch nicht im Griff habe.
Ich habe ETH-3/LAN-3 nun gerade mal ausgeschaltet und schaue, was passiert, und melde mich noch mal.

Ich bin gefühlt auf jeden Fall schon sehr viel weiter als ohne eure Hilfe. Danke!
Lancom: 1721+ VPN, 1781VA, 2×1793VA, 5×LW-600, GS-2326P+, L-322agn
AVM: 2×7580
Ubiquiti: 3×Switch-8-150W, Switch-8-60W
Zyxel: 3×Digitalisierungsbox LTE Backup
thalternate
Beiträge: 86
Registriert: 08 Feb 2017, 22:48
Wohnort: Rhein-Main

Re: Probleme mit einem Miner hinter Lancom 1793VA

Beitrag von thalternate »

Ah, die "verwirrte" Antwort, die ich zumindest per Mail bekam, ist schon weg. Es hatte ja schon durchaus einen Aspekt, der nicht abzutun ist, aber die Form ging gar nicht (und die Intention war mir auch nicht klar geworden).

Ich wollte mich noch mal melden, nach ETH-3/LAN-3-Ausschaltung:
Kommt im Trace nicht mehr 2x rein.
Trotzdem Reboots.

Mir ist klar, dass es aus Lancom-Sicht nicht am Router liegt. Ich wollte den Stand nur wie versprochen nochmal melden, weil mich das persönlich immer Ärgert, wenn es Fragen zu Problemen gibt, aber danach die Rückmeldungen fehlen, die auch anderen helfen könnten.

Miner-Support steht weiter auf dem Standpunkt dass der Router Schuld sein muss, wenn der immer um 10 nach voller Stunde neu startet, das müsse sein, weil der Ping nicht durchginge. Ich habe die Traces geschickt, und seitdem erstmal Funkstille.

Ob er sich nochmal meldet hier? Es bleibt spannend – bleiben Sie dran…
Lancom: 1721+ VPN, 1781VA, 2×1793VA, 5×LW-600, GS-2326P+, L-322agn
AVM: 2×7580
Ubiquiti: 3×Switch-8-150W, Switch-8-60W
Zyxel: 3×Digitalisierungsbox LTE Backup
backslash
Moderator
Moderator
Beiträge: 6726
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Probleme mit einem Miner hinter Lancom 1793VA

Beitrag von backslash »

Hi thalternate,

das Problem ist nunmal: solange im IP-Router-Trace kein Ping (ICMP Echo Request) vom Miner zu sehen ist, kann hier nur gesagt werden, daß der Miner offenbar nicht pingt... Und damit ist das Booten des Miners einzig ein Problem des Miners...
Und es kann auch nicht daran liegen, daß der Miner das LANCOM nicht als Gateway kennen würde - denn schließlich sendet er ja DNS-Anfragen an die 8.8.8.8 (und 1.1.1.1) über das LANCOM. Und auch die HTTPS- und anderen TCP-Sessions (die mit dem Port 44158) gehen sauber über das LANCOM... Das einzige, wes nicht zu sehen istm, sind die Pings, die der Miner angeblich senden soll...

Gruß
Backslash
Dr.Einstein
Beiträge: 2460
Registriert: 12 Jan 2010, 14:10

Re: Probleme mit einem Miner hinter Lancom 1793VA

Beitrag von Dr.Einstein »

Ich möchte noch einmal einen anderen Ansatz aufzeigen.

Mich wundert immer noch deine doppelte Verkabelung zu einem 2. Internet Anschluss, der dir trotz mehrfachen Aufzeigen erst später aufgefallen ist. Ich habe so ein bisschen die Sorge, dass der Miner noch einen 2. Weg probiert, z.B. ein Gateway über IPv6 versucht zu erreichen (ICMP über IPv6).

Könntest du testweise eine Schnittstelle auf dem Lancom Router frei machen, dem Ethernet Interface ein unbenutztes LAN-x zuweisen, unter TCP/IP dem LAN-x ein komplett neues Netzwerk zuordnen, und unter DHCP Networks dann den DHCP Dienst für dieses neue Netzwerk anlegen.

Dadurch hast du einen sauberen Zustand für einen Test.

Gruß Dr.Einstein
thalternate
Beiträge: 86
Registriert: 08 Feb 2017, 22:48
Wohnort: Rhein-Main

Re: Probleme mit einem Miner hinter Lancom 1793VA

Beitrag von thalternate »

Da ich in dieser Woche voraussichtlich nicht vor Ort sein kann, habe ich mir jetzt mal anders geholfen, für einen – vielleicht – ähnlichen Test. Und danke für den Gedanken!

Ich habe noch ein weiteres VLAN an dem Standort, das von meinem Haupt-Arbeits-VLAN getrennt ist. Ich habe den Port des Miners jetzt auf dieses VLAN gestellt, und dann im Router das BootP und die Portweiterleitung auf diese Adresse gelegt.

Ich möchte jetzt noch nicht den Tag vor dem Abend loben, aber seit 2,5 Stunden nicht einen nicht mehr angenommenen Ping in den Traces zu haben ist "neu" für mich in dem Zusammenhang :)

Ich werde berichten. Und wenn das jetzt so bleibt, würde ich vielleicht mal ein neues IoT-VLAN anlegen und das alte dann nicht mehr nutzen.
Lancom: 1721+ VPN, 1781VA, 2×1793VA, 5×LW-600, GS-2326P+, L-322agn
AVM: 2×7580
Ubiquiti: 3×Switch-8-150W, Switch-8-60W
Zyxel: 3×Digitalisierungsbox LTE Backup
thalternate
Beiträge: 86
Registriert: 08 Feb 2017, 22:48
Wohnort: Rhein-Main

Re: Probleme mit einem Miner hinter Lancom 1793VA

Beitrag von thalternate »

Er ist jetzt seitdem alleine in einem eigenen Netz-Segment und nicht 1x neugestartet.
Mein Problem ist damit erstmal gelöst.
Im Netz der anderen IoT-Geräte ist noch weiter was nicht in Ordnung, was aber daran liegen kann, dass ich da ein anderes Gerät mal neu starten muss. Das kann ich erst, wenn ich vor Ort bin.

Also noch einmal:
Für alle eure Mühe, Gedanken, Fingerzeige, Kritik und Ideen – VIELEN HERZLICHEN DANK. Mit jedem Puzzleteil kam ich einem funktionierenden Miner einen Schritt näher.
Lancom: 1721+ VPN, 1781VA, 2×1793VA, 5×LW-600, GS-2326P+, L-322agn
AVM: 2×7580
Ubiquiti: 3×Switch-8-150W, Switch-8-60W
Zyxel: 3×Digitalisierungsbox LTE Backup
Antworten

Zurück zu „Fragen zum Thema Firewall“