38
Iphone 4S legt gesamtes Firmennetzwerk lahm-Flood
Guten Tag, ich wende mich an diese Community weil ich mit meinem Latein am Ende bin, vielleicht hat jemand eine Idee oder einen Tipp, aber das was hier passiert darf einfach nicht passieren und ist eine große Sache die veröffentlicht werden muss, vielleicht hat irgendjemand dieselben Probleme.
Es fing alles damit an das eines Tages in unserem Firmennetzwerk Druckaufträge aus Kyocera Druckern langsamer gedruckt wurden.
es waren ewige Zeiten des Druckauftrages zu beobachten.
Zuerst bei einem Kyocera....
Ein Ping auf die Netzwerkschnittstellen zeigte ungewöhnlich hohe Latenzen.
Es wurde versucht die IP-Adressen zu ändern. Ohne Erfolg. Nach einem Drucker Restart war kurzzeitig alles wieder gut.
bis es wieder anfing, als nächstes wurde die IB Netzwerkkarte des Kyocera getauscht. auch ohne Erfolg. Dieser eine Kyocera hatte irgend ein Netzwerk Problem das sich einfach nicht lösen liess. von heute auf morgen.
Nun ein paar Stunden später fingen auf einmal weitere Kyocera an "verrückt zu spielen" selbe Symptome.
Auch wenn man diese anpingte hatte man im Lan ungewöhnliche Latenzen.
alle anderen Drucker und Schnittstellen verhielten sich jedoch normal, es waren nur die Kyocera Netzwerkkarten betroffen.
Also beobachten, da kann doch etwas nicht mit dem Netzwerk Stimmen.
Es ging dann soweit das eine Netzwerkkarte komplett zerstört wurde und der Kyocera sich nicht mehr starten liess mit CALL SERVICE: (zahl)
Dieser Kyocera wurde danach von einem Servicepartner komplett zurückgesetzt damit er sich wieder starten liess.
Langsam wurde ich nervös, es lief alles Jahrelang perfekt und auf einmal dreht alles durch, Virus , Trojaner? Wir sind Safe, Firewalls OK, Schutzsysteme ok....Checks.
Weiter Beobachten.....
Was sah ich da? Eine merkwürdige Blinkrate an einem etwas billigeren Switch wurde verzeichnet, ziemlich heftig, Stimmt etwas mit dem Netzwerk in Abteilung X nicht? Spanning Tree Probleme etc? OK 3/4 der switche sind managed und melden doch wenn etwas nicht stimmt. Tauschen wir also diesen billig Switch gegen einen Managed aus und schauen was passiert.
Ausgetauscht, keine Besserung in Sicht. Im Gegenteil es wurde schlimmer. Alle 20 Kyoceras konnten auf einmal nicht mehr Drucken.
Vor lauter "was ist denn mit den Kyocera Druckern los" kam ich erst viel Später auf die Ideen mich im Netzwerk auf die lauer zu legen.
Zwischenzeitlich verabschiedeten sich die Accespoints der Firma, einen nach dem anderen. Hier waren vor allem die Netgears die schon einige Jahre auf dem Buckel hatten betroffen, einige Netzteile brannten durch. WTF! Stimmt etwas mit dem Strom nicht, USVs wird doch alles gefiltert.
MAC Filterungen der APs niemand kann rein...
es ging soweit das alle Accesspoints crashten, manche so krass das die Netzwerkschnittstellen zerstört wurden. Factory defaults halfen nichts mehr, die dinger waren "richtig Behindert beschädigt worden"
Nun denn: es kamen frische neue und viel stärkere Accesspoints, viel Megabits "YEAH!!!!" Stärker!!!! Stärker!! muss es sein... mehr Energie auf die Schilde!
doch die Ernüchterung folgte zugleich, die Symptome wurden dadurch jetzt extrem schlimm, Nun stiegen auch alle restlichen Drucker aus.
und die Sensorik spielte verrückt. Jetzt schlugen auch die Dienste Warner an.
Ich wurde mit Warn SMS überschüttet:
Server4 Postmanger Dienste Down
Emails Read Message Failed.
Server dienste Down
Synchro Errors on Device ...
Replication: TCPIP Error receiving File for...
Spamfilter Down
VPN Down
Server 1-6 Down
WTF!!!! auch das VPN Down? das ist ausfallssicher,selbstkorrigierend!
Nun riefen auch alle Aussenposten an, Drucker in Aussenposten WELTWEIT Down.
Check vor Ort: keiner der Server meldete irgendein Ereignis Fehler... alles LOKAL OK... als wenn nichts wäre.... es ist das NETZWERK!
Der Selbsmord war nur noch eine Formsache. Warscheinlich würde ich sowieso gleich an einem Herzinfarkt zugrunde gehen.
Wo ist mein Wireshark: ich schaue mir jedes Paket einzelnd an und Isoliere alle Abteilungen.
BAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAM
Für Wireshark war die Sache so klar wie Brühe:
was zur Hölle ist denn das. 1 Gigabit Traffic von was?
1 Milliarde Einträge pro Sekunde.
Ein winziges Iphone 4s das sich über WLAN anbindet, erzeugt ein Multicast IPV6 Flood.
Es scheint ein unbeantworteter IPV6 Broadcast Storm im Netzwerk zu sein.
Nach das Device abgeschaltet wurde, und alle Switche und Schnitstellen neu gestartet wurden funktionierte das Netzwerk wieder kurz normal. Doch einige Stunden Später? Erneute Ausfälle, das kann nicht sein. Protokollanalyse:
Siehe da es existieren noch 2 weitere Iphone 4S im System / Exclude
Restart all - keine weiteren Probleme
wir haben sehr viele Devices, kein einziges Android macht irgendwelche Probleme, kein Apple Device kein 5 kein 3 kein PAD
nur die IPHONE 4S sind betroffen.
So und nun kommt ihr.
Was läuft hier schief und wie kann ich es lösen. Tipps?
- Die Iphone 4S waren schon 1 Jahr im System ohne Probleme
- lediglich die WLAN Internet und Gateways werden mit den 4S genutzt, dabei genügt einzig und allein das Verbinden mit WLAN um das gesamtsystem lahmzulegen.
Es fing alles damit an das eines Tages in unserem Firmennetzwerk Druckaufträge aus Kyocera Druckern langsamer gedruckt wurden.
es waren ewige Zeiten des Druckauftrages zu beobachten.
Zuerst bei einem Kyocera....
Ein Ping auf die Netzwerkschnittstellen zeigte ungewöhnlich hohe Latenzen.
Es wurde versucht die IP-Adressen zu ändern. Ohne Erfolg. Nach einem Drucker Restart war kurzzeitig alles wieder gut.
bis es wieder anfing, als nächstes wurde die IB Netzwerkkarte des Kyocera getauscht. auch ohne Erfolg. Dieser eine Kyocera hatte irgend ein Netzwerk Problem das sich einfach nicht lösen liess. von heute auf morgen.
Nun ein paar Stunden später fingen auf einmal weitere Kyocera an "verrückt zu spielen" selbe Symptome.
Auch wenn man diese anpingte hatte man im Lan ungewöhnliche Latenzen.
alle anderen Drucker und Schnittstellen verhielten sich jedoch normal, es waren nur die Kyocera Netzwerkkarten betroffen.
Also beobachten, da kann doch etwas nicht mit dem Netzwerk Stimmen.
Es ging dann soweit das eine Netzwerkkarte komplett zerstört wurde und der Kyocera sich nicht mehr starten liess mit CALL SERVICE: (zahl)
Dieser Kyocera wurde danach von einem Servicepartner komplett zurückgesetzt damit er sich wieder starten liess.
Langsam wurde ich nervös, es lief alles Jahrelang perfekt und auf einmal dreht alles durch, Virus , Trojaner? Wir sind Safe, Firewalls OK, Schutzsysteme ok....Checks.
Weiter Beobachten.....
Was sah ich da? Eine merkwürdige Blinkrate an einem etwas billigeren Switch wurde verzeichnet, ziemlich heftig, Stimmt etwas mit dem Netzwerk in Abteilung X nicht? Spanning Tree Probleme etc? OK 3/4 der switche sind managed und melden doch wenn etwas nicht stimmt. Tauschen wir also diesen billig Switch gegen einen Managed aus und schauen was passiert.
Ausgetauscht, keine Besserung in Sicht. Im Gegenteil es wurde schlimmer. Alle 20 Kyoceras konnten auf einmal nicht mehr Drucken.
Vor lauter "was ist denn mit den Kyocera Druckern los" kam ich erst viel Später auf die Ideen mich im Netzwerk auf die lauer zu legen.
Zwischenzeitlich verabschiedeten sich die Accespoints der Firma, einen nach dem anderen. Hier waren vor allem die Netgears die schon einige Jahre auf dem Buckel hatten betroffen, einige Netzteile brannten durch. WTF! Stimmt etwas mit dem Strom nicht, USVs wird doch alles gefiltert.
MAC Filterungen der APs niemand kann rein...
es ging soweit das alle Accesspoints crashten, manche so krass das die Netzwerkschnittstellen zerstört wurden. Factory defaults halfen nichts mehr, die dinger waren "richtig Behindert beschädigt worden"
Nun denn: es kamen frische neue und viel stärkere Accesspoints, viel Megabits "YEAH!!!!" Stärker!!!! Stärker!! muss es sein... mehr Energie auf die Schilde!
doch die Ernüchterung folgte zugleich, die Symptome wurden dadurch jetzt extrem schlimm, Nun stiegen auch alle restlichen Drucker aus.
und die Sensorik spielte verrückt. Jetzt schlugen auch die Dienste Warner an.
Ich wurde mit Warn SMS überschüttet:
Server4 Postmanger Dienste Down
Emails Read Message Failed.
Server dienste Down
Synchro Errors on Device ...
Replication: TCPIP Error receiving File for...
Spamfilter Down
VPN Down
Server 1-6 Down
WTF!!!! auch das VPN Down? das ist ausfallssicher,selbstkorrigierend!
Nun riefen auch alle Aussenposten an, Drucker in Aussenposten WELTWEIT Down.
Check vor Ort: keiner der Server meldete irgendein Ereignis Fehler... alles LOKAL OK... als wenn nichts wäre.... es ist das NETZWERK!
Der Selbsmord war nur noch eine Formsache. Warscheinlich würde ich sowieso gleich an einem Herzinfarkt zugrunde gehen.
Wo ist mein Wireshark: ich schaue mir jedes Paket einzelnd an und Isoliere alle Abteilungen.
BAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAM
Für Wireshark war die Sache so klar wie Brühe:
was zur Hölle ist denn das. 1 Gigabit Traffic von was?
1 Milliarde Einträge pro Sekunde.
Ein winziges Iphone 4s das sich über WLAN anbindet, erzeugt ein Multicast IPV6 Flood.
Es scheint ein unbeantworteter IPV6 Broadcast Storm im Netzwerk zu sein.
Nach das Device abgeschaltet wurde, und alle Switche und Schnitstellen neu gestartet wurden funktionierte das Netzwerk wieder kurz normal. Doch einige Stunden Später? Erneute Ausfälle, das kann nicht sein. Protokollanalyse:
Siehe da es existieren noch 2 weitere Iphone 4S im System / Exclude
Restart all - keine weiteren Probleme
wir haben sehr viele Devices, kein einziges Android macht irgendwelche Probleme, kein Apple Device kein 5 kein 3 kein PAD
nur die IPHONE 4S sind betroffen.
So und nun kommt ihr.
Was läuft hier schief und wie kann ich es lösen. Tipps?
- Die Iphone 4S waren schon 1 Jahr im System ohne Probleme
- lediglich die WLAN Internet und Gateways werden mit den 4S genutzt, dabei genügt einzig und allein das Verbinden mit WLAN um das gesamtsystem lahmzulegen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 251542
Url: https://administrator.de/contentid/251542
Printed on: April 19, 2024 at 17:04 o'clock
38 Comments
Latest comment
Moin,
wundert mich bei den Apple Geräten nicht (Firmware ?), deswegen packt man mobile Devices in ein separates VLAN und eine eigene Broadcast-Domain, dann legt so was nicht das ganze Netz lahm
Grüße Uwe
wundert mich bei den Apple Geräten nicht (Firmware ?), deswegen packt man mobile Devices in ein separates VLAN und eine eigene Broadcast-Domain, dann legt so was nicht das ganze Netz lahm
Grüße Uwe
Moin,
erst mal: Herrlich schön geschriebener Beitrag, auch wenn die Situation nicht ganz so herrlich ist.
Konntest oder kannst du definitv ausschließen, dass es nicht nur von einem 4S herrührt?
Was ich extrem finde ist das die Netzteile bzw. Geräte hardwareseitig gecrashed sind. Für mich irgendwie nicht nachvollziehbar.
Ich habe Cisco/Linksys WP200 (oder so ähnlich) verbaut - 4 Stück und einige 4S im Netz und kann solche Probleme nicht feststellen.
Welches IOS ist auf den 4S? Kannst du das im getrennten Netz erneut testen mit den 4S? Also nur über einen AP im getrennten Netz und dort die 4S einbinden und erneut mit Wireshark prüfen?
Gruß
PS: Bringt mich allerdings auf die Idee bei mir auch mal mit Wireshark zu schauen, weil das Netz ziemlich gurkig läuft. Vielleicht ist da auch was im argen, aber nicht in dem Umfang oder die anderen APs kommen damit besser klar...
erst mal: Herrlich schön geschriebener Beitrag, auch wenn die Situation nicht ganz so herrlich ist.
Konntest oder kannst du definitv ausschließen, dass es nicht nur von einem 4S herrührt?
Was ich extrem finde ist das die Netzteile bzw. Geräte hardwareseitig gecrashed sind. Für mich irgendwie nicht nachvollziehbar.
Ich habe Cisco/Linksys WP200 (oder so ähnlich) verbaut - 4 Stück und einige 4S im Netz und kann solche Probleme nicht feststellen.
Welches IOS ist auf den 4S? Kannst du das im getrennten Netz erneut testen mit den 4S? Also nur über einen AP im getrennten Netz und dort die 4S einbinden und erneut mit Wireshark prüfen?
Gruß
PS: Bringt mich allerdings auf die Idee bei mir auch mal mit Wireshark zu schauen, weil das Netz ziemlich gurkig läuft. Vielleicht ist da auch was im argen, aber nicht in dem Umfang oder die anderen APs kommen damit besser klar...
Hi Copy King,
Du sagst:
Wenn dem so wäre, wäre der Einfluß des "WLAN-Gastnetzes" nicht auf das gesamte Netz. So vermute ich also, dass dem Netz eine sinnvolle VLAN-Konfiguration fehlt, die durchgängig auf allen Komponenten sein muss, die mit den APs verbunden werden. Damit wären die iPhones zwar über die Komponetnen des Firmennetzes im Internet, aber nicht im Firmennetz selbst.
Diese Technik ist eine Layer2 Technik, während IPV6 eine Layer3 Technik ist.
Mehrere IP-Netze ohne VLANs über ein und den selben Layer2 zu betreiben, kann funktionieren, ist aber nie empfehlenswert und bietet keine Sicherheit gegen Angriffe und Fehlkonfigurationen.
Gruß
Netman
Du sagst:
- Die Iphone 4S waren schon 1 Jahr im System ohne Probleme
- lediglich die WLAN Internet und Gateways werden mit den 4S genutzt, dabei genügt einzig und allein das Verbinden mit WLAN um das gesamtsystem lahmzulegen.
- lediglich die WLAN Internet und Gateways werden mit den 4S genutzt, dabei genügt einzig und allein das Verbinden mit WLAN um das gesamtsystem lahmzulegen.
Wenn dem so wäre, wäre der Einfluß des "WLAN-Gastnetzes" nicht auf das gesamte Netz. So vermute ich also, dass dem Netz eine sinnvolle VLAN-Konfiguration fehlt, die durchgängig auf allen Komponenten sein muss, die mit den APs verbunden werden. Damit wären die iPhones zwar über die Komponetnen des Firmennetzes im Internet, aber nicht im Firmennetz selbst.
Diese Technik ist eine Layer2 Technik, während IPV6 eine Layer3 Technik ist.
Mehrere IP-Netze ohne VLANs über ein und den selben Layer2 zu betreiben, kann funktionieren, ist aber nie empfehlenswert und bietet keine Sicherheit gegen Angriffe und Fehlkonfigurationen.
Gruß
Netman
@netman: 3/4 der APs sind Klassisch, es kann kein Extra VLAN konfiguriert werden.
einige Switche ebensowenig, allerdings haben diverse Managed Switche die Möglichkeiten, jedoch stimmt dann die Verkabelung nicht, bzw sind nicht mit den APs direkt verbunden.
Die Möglichkeiten werde ich natürlich Prüfen und ggf. eine Umgebung einrichten, danke.
einige Switche ebensowenig, allerdings haben diverse Managed Switche die Möglichkeiten, jedoch stimmt dann die Verkabelung nicht, bzw sind nicht mit den APs direkt verbunden.
Die Möglichkeiten werde ich natürlich Prüfen und ggf. eine Umgebung einrichten, danke.
Hi Xaero, die Netzeile waren schon einige Jahre alt und bei Maximaler Überlastung war es klar das nach einigen Stunden FLOOD, diese als erstes den Geist aufgaben.
colinardo
Die Frage ist: selbst wenn es eine VLAN - WLAN umgebung gäbe, meinst Du nicht das dass Iphone dann diese Umgebung dann lahmlegen würde?
Die Frage ist: selbst wenn es eine VLAN - WLAN umgebung gäbe, meinst Du nicht das dass Iphone dann diese Umgebung dann lahmlegen würde?
Zitat von @kingcopy:
colinardo
Die Frage ist: selbst wenn es eine VLAN - WLAN umgebung gäbe, meinst Du nicht das dass Iphone dann diese Umgebung dann lahmlegen würde?
Doch das kann schon passieren, aber dann ist eben nur das VLAN betroffen und nicht das ganze Firmennetz colinardo
Die Frage ist: selbst wenn es eine VLAN - WLAN umgebung gäbe, meinst Du nicht das dass Iphone dann diese Umgebung dann lahmlegen würde?
Deswegen Multicast-Traffic am Router blocken !Hatte solche Apple-Devices auch schon ... daher kenne ich das Problem.
Das kam vor ein paar Jahren das erste mal in meinem privaten LAN auf als sich ein Kollege mit seinem iPhone in mein Netz einbuchte, es war dann reproduzierbar ein regelmässiger Absturz des AP zu beobachten.
Guten Morgen
Welche Version von iOS läuft auf den Iphones? Jailbreak?
Liebe Grüße
ITvortex
Welche Version von iOS läuft auf den Iphones? Jailbreak?
Liebe Grüße
ITvortex
Guten Tag,
kann die Probleme mit iOS-Devices nur bestätigen und bringe als Tipp die Apple Airport Extreme ins Spiel. Seitdem sich diese im VLAN um iOS Gerätschaften "kümmert" (DHCP) läuft es rund.
Gruß,
diners
kann die Probleme mit iOS-Devices nur bestätigen und bringe als Tipp die Apple Airport Extreme ins Spiel. Seitdem sich diese im VLAN um iOS Gerätschaften "kümmert" (DHCP) läuft es rund.
Gruß,
diners
Zitat von @ITvortex:
Guten Morgen
Welche Version von iOS läuft auf den Iphones? Jailbreak?
Liebe Grüße
ITvortex
Guten Morgen
Welche Version von iOS läuft auf den Iphones? Jailbreak?
Liebe Grüße
ITvortex
Es ist ausgerechnet das IPHONE des Geschäftsführers und ich bekomme weder Antworten darauf noch das Device als Sample.
Es kommt angeblich direkt aus China und die MAC Adresse wurde als China Iphone 4S in die Listen eingetragen.
ich selbst nutze nur Androiden.
Zitat von @kingcopy:
Es kommt angeblich direkt aus China und die MAC Adresse wurde als China Iphone 4S in die Listen eingetragen.
Dann ist es wahrscheinlich eines dieser "Fake" iPhones aus der Bucht Es kommt angeblich direkt aus China und die MAC Adresse wurde als China Iphone 4S in die Listen eingetragen.
Die MAC Adressen scheinen echt zu sein, da es 2 weitere Iphone4S mit Problemen gab und diese von unterschiedlichen Mitarbeitern waren, glaube ich das es ein echtes 4S ist.
Und diese Iphones sind "sauber" ?
Zitat von @kingcopy:
> Zitat von @Arch-Stanton:
>
> Hurra, endlich wieder ein guter Freitagsthread. Stell Dir mal vor, Ihr lasst ein iPhone 6 in Euer Netz, wahrscheinlich
> stürzen dann alle Eure Bürogebäude im ganzen Universum zusammen, also Obacht.
>
> Gruß, Arch Stanton
Was möchtest Du mir damit sagen?
> Zitat von @Arch-Stanton:
>
> Hurra, endlich wieder ein guter Freitagsthread. Stell Dir mal vor, Ihr lasst ein iPhone 6 in Euer Netz, wahrscheinlich
> stürzen dann alle Eure Bürogebäude im ganzen Universum zusammen, also Obacht.
>
> Gruß, Arch Stanton
Was möchtest Du mir damit sagen?
reg dich nicht auf... irgendeiner muss immer so ein mist vom stapel lassen...
Zitat von @kingcopy:
Es kommt angeblich direkt aus China und die MAC Adresse wurde als China Iphone 4S in die Listen eingetragen.
Es kommt angeblich direkt aus China und die MAC Adresse wurde als China Iphone 4S in die Listen eingetragen.
es handelt sich dabei aber um ein Apple Produkt und nicht um ein Android mit IOS Optik?
Hi,
die haben nicht zufällig das iOS 8.0.1 drauf, das Apple zurückgezogen hat?
Wann fing das Ganze denn an?
Ich meine wenn die 4S schon ein Jahr drinwaren, muss sich ja irgendwas geändert haben.
Viele Glück!
VG
Deepsys
die haben nicht zufällig das iOS 8.0.1 drauf, das Apple zurückgezogen hat?
Wann fing das Ganze denn an?
Ich meine wenn die 4S schon ein Jahr drinwaren, muss sich ja irgendwas geändert haben.
Viele Glück!
VG
Deepsys
Hallo,
da bewahrheitet es sich mal wieder: Bring Your Own Desaster!
Aber die Sache mit dem (hier schon empfohlenen) VLAN kann ich nur unterstützen. Wir haben noch etliche Win-XP Maschinen im Dienst (Analyse-Software und nicht Win7 kompatibel) und auch in VLANs gesteckt und bisher nicht die geringsten Probleme. Mach das!
Gruß
ankh
P.S. ... ausgerechnet Geschäftsführer ist echt krass ... ich beneide dich nicht!
da bewahrheitet es sich mal wieder: Bring Your Own Desaster!
Aber die Sache mit dem (hier schon empfohlenen) VLAN kann ich nur unterstützen. Wir haben noch etliche Win-XP Maschinen im Dienst (Analyse-Software und nicht Win7 kompatibel) und auch in VLANs gesteckt und bisher nicht die geringsten Probleme. Mach das!
Gruß
ankh
P.S. ... ausgerechnet Geschäftsführer ist echt krass ... ich beneide dich nicht!
Zitat von @Deepsys:
Hi,
die haben nicht zufällig das iOS 8.0.1 drauf, das Apple zurückgezogen hat?
Wann fing das Ganze denn an?
Ich meine wenn die 4S schon ein Jahr drinwaren, muss sich ja irgendwas geändert haben.
Viele Glück!
VG
Deepsys
Hi,
die haben nicht zufällig das iOS 8.0.1 drauf, das Apple zurückgezogen hat?
Wann fing das Ganze denn an?
Ich meine wenn die 4S schon ein Jahr drinwaren, muss sich ja irgendwas geändert haben.
Viele Glück!
VG
Deepsys
Das habe ich schon 2 mal gefragt.
Er will wohl nicht darauf antworten
er kann wohl nicht
Zitat:
Zitat:
Es ist ausgerechnet das IPHONE des Geschäftsführers und ich bekomme weder Antworten darauf noch das Device als Sample.
Zitat von @kingcopy:
wir haben sehr viele Devices, kein einziges Android macht irgendwelche Probleme, kein Apple Device kein 5 kein 3 kein PAD
nur die IPHONE 4S sind betroffen.
wir haben sehr viele Devices, kein einziges Android macht irgendwelche Probleme, kein Apple Device kein 5 kein 3 kein PAD
nur die IPHONE 4S sind betroffen.
Hast du das überprüft? Das mDNS-Paket sagt m.E., dass es sich um eine iPhone-5-Hardware handelt (N42AP), die der Nutzer für ein 4s hält. Wenn es aus China kommt, wahrscheinlich Modell A1442.
Grüße
Richard
Zitat von @c.r.s.:
> Zitat von @kingcopy:
> wir haben sehr viele Devices, kein einziges Android macht irgendwelche Probleme, kein Apple Device kein 5 kein 3 kein PAD
> nur die IPHONE 4S sind betroffen.
Hast du das überprüft? Das mDNS-Paket sagt m.E., dass es sich um eine iPhone-5-Hardware handelt (N42AP), die der Nutzer
für ein 4s hält. Wenn es aus China kommt, wahrscheinlich Modell A1442.
Grüße
Richard
> Zitat von @kingcopy:
> wir haben sehr viele Devices, kein einziges Android macht irgendwelche Probleme, kein Apple Device kein 5 kein 3 kein PAD
> nur die IPHONE 4S sind betroffen.
Hast du das überprüft? Das mDNS-Paket sagt m.E., dass es sich um eine iPhone-5-Hardware handelt (N42AP), die der Nutzer
für ein 4s hält. Wenn es aus China kommt, wahrscheinlich Modell A1442.
Grüße
Richard
Evtl. Ein 5er iPhone das übern WiFi Hotspot vom 4er im Netz hängt?
Grüße,
Philip
Hi,
ich hatte letztens einen defekten Fritz!-WLAN-Repeater, wenn man den irgendwo im Netz in die Steckdose/Strom gesteckt hat ist
das gesamte Netzwerk innerhalb 1 Minute zusammengebrochen. Das Teil hat sich von 1 bis 254 alle IPs im Netz genommen und blockiert. Alle.
Aber dass das mit 3 iPhones der Fall ist gaube ich eher nicht.
Ich überlege, ob ich diesen Sabotage-Repeater nun auf eBay verhökere :o)
Zum Thema:
naja, wenn Dir Dein Chef das Gerät nicht rausrückt dann wird es wohl nicht so schlimm sein dass die IT zusammenbricht.
Also machst Du es schriftlich dass Du so nicht weiterkommst und wartest ab (wenn Du so hartgesotten bist).
Ansonsten sperre die 3 iPhones im WLAN-AP (via MAC-Addr) damit die erst gar nicht mehr ans Netz gehen können.
Du wirst sehen wie schnell der Chef mit dem Gerät vor der Tür steht (oder er geht über UMTS/VPN)
Ich kann mir irgendwie schon vorstellen warum er das nicht rausrücken will :o) (China, JailBreak, Bilder, SMS, Freundin)
Gruss RS
ich hatte letztens einen defekten Fritz!-WLAN-Repeater, wenn man den irgendwo im Netz in die Steckdose/Strom gesteckt hat ist
das gesamte Netzwerk innerhalb 1 Minute zusammengebrochen. Das Teil hat sich von 1 bis 254 alle IPs im Netz genommen und blockiert. Alle.
Aber dass das mit 3 iPhones der Fall ist gaube ich eher nicht.
Ich überlege, ob ich diesen Sabotage-Repeater nun auf eBay verhökere :o)
Zum Thema:
naja, wenn Dir Dein Chef das Gerät nicht rausrückt dann wird es wohl nicht so schlimm sein dass die IT zusammenbricht.
Also machst Du es schriftlich dass Du so nicht weiterkommst und wartest ab (wenn Du so hartgesotten bist).
Ansonsten sperre die 3 iPhones im WLAN-AP (via MAC-Addr) damit die erst gar nicht mehr ans Netz gehen können.
Du wirst sehen wie schnell der Chef mit dem Gerät vor der Tür steht (oder er geht über UMTS/VPN)
Ich kann mir irgendwie schon vorstellen warum er das nicht rausrücken will :o) (China, JailBreak, Bilder, SMS, Freundin)
Gruss RS
Hallo,
bei einem größeren Kunden betreiben wir ein HotSpot Netz und dort hatte ich das gleiche Problem.
Zuerst habe ich den Fehler in meiner Hardware gesucht und nichts gefunden. Jedesmal wenn ich das VLAN zum Kunden aktiviert hatte, Paketverluste auf dem Gateway. Wireshark brachte dann meine Probleme ans Licht.
Nach guten 2 Stunden suchen - ein AppleTV im Netzwerk.
Beim zweiten Mal war ich schlauer und hab die MAC auf unserem Switch einfach gesperrt. Da gehen pro Tag mehr als 500 Leute gleichzeitig online und davon sind ca. 200 Mitarbeiter vom Kunden. Seitdem ist das ist nie wieder vorgekommen.
Mein Problem ist nur, dass ich das zuhause nie nachstellen konnte. Der verbaute Router ist von MikroTik. Der Support hat mir damals ein Update auf die 6.x empfohlen aber da war die Version, meiner Meinung nach, noch in den Kinderschuhen.
Gruß
bei einem größeren Kunden betreiben wir ein HotSpot Netz und dort hatte ich das gleiche Problem.
Zuerst habe ich den Fehler in meiner Hardware gesucht und nichts gefunden. Jedesmal wenn ich das VLAN zum Kunden aktiviert hatte, Paketverluste auf dem Gateway. Wireshark brachte dann meine Probleme ans Licht.
Nach guten 2 Stunden suchen - ein AppleTV im Netzwerk.
Beim zweiten Mal war ich schlauer und hab die MAC auf unserem Switch einfach gesperrt. Da gehen pro Tag mehr als 500 Leute gleichzeitig online und davon sind ca. 200 Mitarbeiter vom Kunden. Seitdem ist das ist nie wieder vorgekommen.
Mein Problem ist nur, dass ich das zuhause nie nachstellen konnte. Der verbaute Router ist von MikroTik. Der Support hat mir damals ein Update auf die 6.x empfohlen aber da war die Version, meiner Meinung nach, noch in den Kinderschuhen.
Gruß
Hallo
Erstmal muss ich WOW sagen was das Apple OS ausrichten kann in verbindung mit Bonjour/AirPlay.
Ich kämpfe seit knapp einem Halben Jahr mit einem gleichen Phänomen im Firmennetzwerk, auch wenn es nicht so extrem ist. Und der auch nur Drucker betrifft und das von einem Hersteller.
Über Wlan sind auch mehrere Iphones/Ipads der verschiedensten Generationen verbunden, darunter von mir auch ein Iphone 4S.
Im Einsatz sind Canon Pixma MX(860,870,925), HP Laserjet, Brother Laserdrucker, Toshiba e-Studio 4555cse und Zebra Netzwerkbarcodedrucker.
Und nur die Canon Drucker(vornehmlich die MX925 die auch Airprint unterstüzen) sind extrem langsam beim Drucken, da kann man manchmal förmlich zusehen wie eine seite Bedruckt wird, die schaffen dann etwa 1 Seite in ca 5 bis 10 Minuten.
So als würden die Drucker die Druckdaten nicht schnell genug bekommen, aber die Drucker der anderen Hersteller schon.
Das was ich als Ansatzpunkt hier raus mitnehme ist erstmal alles Bonjour mässiges auf allen Geräten zu Deaktivieren.
Und wenn das dann nicht besser wird, dann mal Alle Apple Geräte aus dem Wlan zu verbannen.
Ich Bedanke mich für einen möglichen ansatzpunktes, der nun überprüft werden muss.
Mit freundlichen Grüssen
DerKlient
Erstmal muss ich WOW sagen was das Apple OS ausrichten kann in verbindung mit Bonjour/AirPlay.
Ich kämpfe seit knapp einem Halben Jahr mit einem gleichen Phänomen im Firmennetzwerk, auch wenn es nicht so extrem ist. Und der auch nur Drucker betrifft und das von einem Hersteller.
Über Wlan sind auch mehrere Iphones/Ipads der verschiedensten Generationen verbunden, darunter von mir auch ein Iphone 4S.
Im Einsatz sind Canon Pixma MX(860,870,925), HP Laserjet, Brother Laserdrucker, Toshiba e-Studio 4555cse und Zebra Netzwerkbarcodedrucker.
Und nur die Canon Drucker(vornehmlich die MX925 die auch Airprint unterstüzen) sind extrem langsam beim Drucken, da kann man manchmal förmlich zusehen wie eine seite Bedruckt wird, die schaffen dann etwa 1 Seite in ca 5 bis 10 Minuten.
So als würden die Drucker die Druckdaten nicht schnell genug bekommen, aber die Drucker der anderen Hersteller schon.
Das was ich als Ansatzpunkt hier raus mitnehme ist erstmal alles Bonjour mässiges auf allen Geräten zu Deaktivieren.
Und wenn das dann nicht besser wird, dann mal Alle Apple Geräte aus dem Wlan zu verbannen.
Ich Bedanke mich für einen möglichen ansatzpunktes, der nun überprüft werden muss.
Mit freundlichen Grüssen
DerKlient
Zitat von @schmitzi:
Hi,
ich hatte letztens einen defekten Fritz!-WLAN-Repeater, wenn man den irgendwo im Netz in die Steckdose/Strom gesteckt hat ist
das gesamte Netzwerk innerhalb 1 Minute zusammengebrochen. Das Teil hat sich von 1 bis 254 alle IPs im Netz genommen und
blockiert. Alle.
Aber dass das mit 3 iPhones der Fall ist gaube ich eher nicht.
Ich überlege, ob ich diesen Sabotage-Repeater nun auf eBay verhökere :o)
Zum Thema:
naja, wenn Dir Dein Chef das Gerät nicht rausrückt dann wird es wohl nicht so schlimm sein dass die IT zusammenbricht.
Also machst Du es schriftlich dass Du so nicht weiterkommst und wartest ab (wenn Du so hartgesotten bist).
Ansonsten sperre die 3 iPhones im WLAN-AP (via MAC-Addr) damit die erst gar nicht mehr ans Netz gehen können.
Du wirst sehen wie schnell der Chef mit dem Gerät vor der Tür steht (oder er geht über UMTS/VPN)
Ich kann mir irgendwie schon vorstellen warum er das nicht rausrücken will :o) (China, JailBreak, Bilder, SMS, Freundin)
Gruss RS
Du hast vollkommen recht, die MACs habe ich gesperrt, damit es läuftHi,
ich hatte letztens einen defekten Fritz!-WLAN-Repeater, wenn man den irgendwo im Netz in die Steckdose/Strom gesteckt hat ist
das gesamte Netzwerk innerhalb 1 Minute zusammengebrochen. Das Teil hat sich von 1 bis 254 alle IPs im Netz genommen und
blockiert. Alle.
Aber dass das mit 3 iPhones der Fall ist gaube ich eher nicht.
Ich überlege, ob ich diesen Sabotage-Repeater nun auf eBay verhökere :o)
Zum Thema:
naja, wenn Dir Dein Chef das Gerät nicht rausrückt dann wird es wohl nicht so schlimm sein dass die IT zusammenbricht.
Also machst Du es schriftlich dass Du so nicht weiterkommst und wartest ab (wenn Du so hartgesotten bist).
Ansonsten sperre die 3 iPhones im WLAN-AP (via MAC-Addr) damit die erst gar nicht mehr ans Netz gehen können.
Du wirst sehen wie schnell der Chef mit dem Gerät vor der Tür steht (oder er geht über UMTS/VPN)
Ich kann mir irgendwie schon vorstellen warum er das nicht rausrücken will :o) (China, JailBreak, Bilder, SMS, Freundin)
Gruss RS
China, JailBreak, Bilder, SMS, Freundin / Auch das
Der Killer Repeater ist auch cool, steck den mal in einer großen Firma ans LAN
Es kann tatsächlich sein das die vermeintlichen 4s / 5s sind....
ich checke das gerade.
ich checke das gerade.
1
die haben nicht zufällig das iOS 8.0.1 drauf, das Apple zurückgezogen hat?
ICH WEISS ES DOCH NICHT - höchstwarscheinlich
ICH WEISS ES DOCH NICHT - höchstwarscheinlich
jaja, genau da hatte ich ihn gefunden. Also ein nicht ganz so kleines LAN mit ca 250 Devices.
Das Teil lag irgendwo bei jemandem rum, wurde nur selten verwendet.....ab und an mal...
...stürzte alles ab...richtig gemein
Aber, wer lange sucht wird endlich fündig :o)
Ich hoffe Du kommst rgendwie parat, lass uns mal wissen wenn der Chef rumgetobt hat
und was draus geworden ist :o)
Gruss Ralf
Hi,
so, ich habe alles noch mal gelesen (das mit dem iOS das du nicht kennst, hatte ich überlesen) und ich würde dir raten, überprüf mal dein Netzwerk.
Ggf. mit einem externen, man ist ja manchmal betriebsblind.
Warum ist der Flood überhaupt entstanden? Hätten da die Switche nicht eingreifen müssen/können (bei Juniper z.B. ist die sog. StormControl standardmäßig aktiv)?
Ein kleines iPhone hat gar nicht soviel WLAN-Geschwindigkeit, da muss noch einiges anderes passiert sein.
Der Broadcast muss irgendwo multipliziert worden sein.
Warum schmieren die Drucker hinter dem VPN ab? Doch wohl nur von euren lokalen Netz zu den Außenstellen, oder?
Das müsste doch eine andere Broadcast Domäne sein, und warum lässt du überhaupt Multicast durch die Tunnel, soll das so sein?
Und habt ihr euer Netz mit VLANs mittlerweile unterteilt?
Das ist die größte Hilfe.
Wir hatten mal unser SAN zum Absturz gebracht durch ein Patch-Kabel an der falschen Stelle. Das gab einen Loop und dann ist tatsächlich das SAN abgeschmiert, auf der FC-Ebene!
Das konnte auch IBM nicht glauben und hat einen Techniker geschickt, war aber so. Mittlerweile ist das in einem separaten VLAN und gut ist.
Auch die WLANs haben ein VLAN.
VG
Deepsys
so, ich habe alles noch mal gelesen (das mit dem iOS das du nicht kennst, hatte ich überlesen) und ich würde dir raten, überprüf mal dein Netzwerk.
Ggf. mit einem externen, man ist ja manchmal betriebsblind.
Warum ist der Flood überhaupt entstanden? Hätten da die Switche nicht eingreifen müssen/können (bei Juniper z.B. ist die sog. StormControl standardmäßig aktiv)?
Ein kleines iPhone hat gar nicht soviel WLAN-Geschwindigkeit, da muss noch einiges anderes passiert sein.
Der Broadcast muss irgendwo multipliziert worden sein.
Warum schmieren die Drucker hinter dem VPN ab? Doch wohl nur von euren lokalen Netz zu den Außenstellen, oder?
Das müsste doch eine andere Broadcast Domäne sein, und warum lässt du überhaupt Multicast durch die Tunnel, soll das so sein?
Und habt ihr euer Netz mit VLANs mittlerweile unterteilt?
Das ist die größte Hilfe.
Wir hatten mal unser SAN zum Absturz gebracht durch ein Patch-Kabel an der falschen Stelle. Das gab einen Loop und dann ist tatsächlich das SAN abgeschmiert, auf der FC-Ebene!
Das konnte auch IBM nicht glauben und hat einen Techniker geschickt, war aber so. Mittlerweile ist das in einem separaten VLAN und gut ist.
Auch die WLANs haben ein VLAN.
VG
Deepsys
Ein kleines iPhone hat gar nicht soviel WLAN-Geschwindigkeit, da muss noch einiges anderes passiert sein.
Der Broadcast muss irgendwo multipliziert worden sein.
Der Broadcast muss irgendwo multipliziert worden sein.
Ein Loop?
Grüße, Thomas
Was ist denn wenn bei all dem VLAN Vorschlägen einfach durch irgendein Device die IPV6 MDNS Anfragen beantwortet werden? Dann würde doch das Device Ruhe geben oder ?
Kann ich den Lancom Router 821+ nicht so programmieren das der das Weiterleitet oder beantwortet?
Kann ich den Lancom Router 821+ nicht so programmieren das der das Weiterleitet oder beantwortet?
IGMP Snooping ist hier das Stichwort, das kann unter bestimmten Umständen den Multicast-Traffic eindämmen. Ob das der Lancom beherrscht, kann ich gerade nicht sagen.
Zitat von @kingcopy:
Was ist denn wenn bei all dem VLAN Vorschlägen einfach durch irgendein Device die IPV6 MDNS Anfragen beantwortet werden? Dann
würde doch das Device Ruhe geben oder ?
Das iPhone 4S ist nicht das wirkliche Problem, "nur" der Auslöser, denke ich.Was ist denn wenn bei all dem VLAN Vorschlägen einfach durch irgendein Device die IPV6 MDNS Anfragen beantwortet werden? Dann
würde doch das Device Ruhe geben oder ?
Ich habe zu Hause in einer Apple-Umgebung mit AppleTV, iPhones, Mac, iPods mal einen Wireshark laufen lassen; finde die Sache nämlich interessant
Die MDNS Anfragen sind sehr selten und kommen garantiert nicht jede Sekunde, das iPhone 4S (mit iOS 7) habe ich in einer halben Stunde gar nicht gesehen.
Ein Canon Druckertreiber von einem Windows Rechner hat jede 10 Sekunden nach anderen Druckern gesucht, der war weit geschwätziger.
Interessant, war das ein iPod touch 2 (also schon was älter) auch IPv6 Broadcasts gesendet hat.
Also, meiner Meinung nach, war das iPhone nur der Auslöser und ich würde an deiner Stelle die Ursache suchen und die iPhones mal isoliert in einem VLAN testen (wenn du die denn mal bekommst).
Auch das Hardware wirklich defekt geht, und das von einem Flood/Loop/Storm, das halte ich eigentlich für fast unmöglich.
Viel Glück!
Zitat von @kingcopy:
Kann ich den Lancom Router 821+ nicht so programmieren das der das Weiterleitet oder beantwortet?
Ach ja, er leitet doch schon weiter, sonst hättest du die ganze Ausfälle ja wohl nicht gehabt.Kann ich den Lancom Router 821+ nicht so programmieren das der das Weiterleitet oder beantwortet?
Zitat von @Deepsys:
Auch das Hardware wirklich defekt geht, und das von einem Flood/Loop/Storm, das halte ich eigentlich für fast
unmöglich.
Auch das Hardware wirklich defekt geht, und das von einem Flood/Loop/Storm, das halte ich eigentlich für fast
unmöglich.
Es ist nicht unmöglich. Ich habe es schon selbst erlebt - ein schlimmer Loop, dessen Ursache erst nach einigen Stunden gefunden worden war und 2 HP-Switche waren danach Schrott.
Grüße, Thomas
Richtig, die Geräte werden Stundenlang völlig überlastet, wenn die Komponenten gealtert sind können diese natürlich dadurch beschädigt werden , vor allem Netzteile die dann den Maximalstrom ziehen etc.
Zitat von @kingcopy:
Richtig, die Geräte werden Stundenlang völlig überlastet, wenn die Komponenten gealtert sind können diese
natürlich dadurch beschädigt werden , vor allem Netzteile die dann den Maximalstrom ziehen etc.
Richtig, die Geräte werden Stundenlang völlig überlastet, wenn die Komponenten gealtert sind können diese
natürlich dadurch beschädigt werden , vor allem Netzteile die dann den Maximalstrom ziehen etc.
Netzteil war nicht das Problem aber es sind einige Ports kaputt gegangen. Diese zeigten nur noch eine Daueraktivität auch nach Auflösung des Loops und waren nicht mehr benutzbar.
Zitat von @kingcopy:
Richtig, die Geräte werden Stundenlang völlig überlastet, wenn die Komponenten gealtert sind können diese
natürlich dadurch beschädigt werden , vor allem Netzteile die dann den Maximalstrom ziehen etc.
Richtig, die Geräte werden Stundenlang völlig überlastet, wenn die Komponenten gealtert sind können diese
natürlich dadurch beschädigt werden , vor allem Netzteile die dann den Maximalstrom ziehen etc.
Ich sehe da eher eine in ausreichende Kühlung als Problem.
Grüße,
Philip
