3
ARP-Request über WLAN schlägt fehl
Guten Morgen,
vielleicht kann mir von euch jemand bei folgendem Problem helfen:
Ich habe einen iMac per WLAN in mein Netzwerk aufgenommen, der iMac ist auch per Ping erreichbar, jedoch habe ich ein seltsames Phänomen. Nachdem der iMac einige Zeit mit dem WLAN verbunden ist reagiert dieser nicht mehr auf Ping-Anfragen, der iMac kann jedoch von sich aus auf das Netzwerk zugreifen. Bei genauerem Hinsehen habe ich festgestellt, dass der iMac nicht mehr auf ARP-Requests antwortet, denn solange der Client noch die MAC-Zuordnung gespeichert hat funktioniert der Ping, ist die Zuordnung entfernt (weil einige Minuten keine Datenpakete versendet wurden), so geht der Ping nicht mehr durch. Erst wenn ich nun eine statische Zuordnung hinzufüge kann ich den iMac wieder anpingen.
Das ganze passiert mit zwei verschiedenen iMacs und zwei verschiedenen WLAN-APs, verwendet wird ein RADIUS-Server für die Authentifizierung am WLAN, Verschlüsselung ist WPA2.
Hat jemand eine Ahnung oder ähnliche Erfahrungen gemacht?
Viele Grüße,
cney11
vielleicht kann mir von euch jemand bei folgendem Problem helfen:
Ich habe einen iMac per WLAN in mein Netzwerk aufgenommen, der iMac ist auch per Ping erreichbar, jedoch habe ich ein seltsames Phänomen. Nachdem der iMac einige Zeit mit dem WLAN verbunden ist reagiert dieser nicht mehr auf Ping-Anfragen, der iMac kann jedoch von sich aus auf das Netzwerk zugreifen. Bei genauerem Hinsehen habe ich festgestellt, dass der iMac nicht mehr auf ARP-Requests antwortet, denn solange der Client noch die MAC-Zuordnung gespeichert hat funktioniert der Ping, ist die Zuordnung entfernt (weil einige Minuten keine Datenpakete versendet wurden), so geht der Ping nicht mehr durch. Erst wenn ich nun eine statische Zuordnung hinzufüge kann ich den iMac wieder anpingen.
Das ganze passiert mit zwei verschiedenen iMacs und zwei verschiedenen WLAN-APs, verwendet wird ein RADIUS-Server für die Authentifizierung am WLAN, Verschlüsselung ist WPA2.
Hat jemand eine Ahnung oder ähnliche Erfahrungen gemacht?
Viele Grüße,
cney11
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 163534
Url: https://administrator.de/contentid/163534
Printed on: April 26, 2024 at 16:04 o'clock
3 Comments
Latest comment
Auf einen eingehenden ARP Request muss der Mac in jedem Falle antworten. Der fehler müsste dann auch analog im LAN auftauchen wenn es ein OS Bug wäre. Das ist aber stark zu bezweifeln, denn damit wäre dann kein normaler IP Traffic mehr möglich. Für einen mac recht ungewöhnlich und damit wohl auch utopisch.
Steht dann nur zu vermuten das die Authentifizierung da irgendwie Mist macht und die ARPs im WLAN nicht forwardet.
Hast du mal mit dem Wireshark geprüft ob die ARPs am Mac via WLAN Interface ankommen ?
Steht dann nur zu vermuten das die Authentifizierung da irgendwie Mist macht und die ARPs im WLAN nicht forwardet.
Hast du mal mit dem Wireshark geprüft ob die ARPs am Mac via WLAN Interface ankommen ?
Ich hatte den Fehler auch erst auf den WLAN-AP geschoben, jedoch wundert es mich, dass es bei zwei verschiedenen APs passiert und dass zudem andere Geräte die am gleichen AP sind dieses Problem nicht haben. Wireshark wollte ich morgen mal auf dem iMac installiert und das überprüfen, bisher habe ich lediglich das Wireshark auf meinen Notebook getestet und festgestellt, dass die ARP Requests zwar per Broadcast rausgehen jedoch keine Antworten zurückkommen.
Kann natürlich ein Firmware Bug sein, aber auch das wäre sehr gravierend, denn das würde eine korrekte IP Kommunikation verhindern. Sowas grundlegendes passiert nicht einmal bei dem allerbilligsten Taiwan Schrott.
Bedenke das dein AP niemals selber auch ARPs antwortet. Ein AP ist aus Netzwerk Sicht eine simple Layer 2 Bridge die diese Pakete nur forwardet aber nie selbst an der Session teilnimmt.
Die ARP Antwort sendet logischerweise immer das angesprochenen Endgerät !
Bedenke das dein AP niemals selber auch ARPs antwortet. Ein AP ist aus Netzwerk Sicht eine simple Layer 2 Bridge die diese Pakete nur forwardet aber nie selbst an der Session teilnimmt.
Die ARP Antwort sendet logischerweise immer das angesprochenen Endgerät !