270 Aufrufe
Gefragt in W-LAN von
Kategorie geändert von mickey

Ich sende über WLAN an einen anderen Rechner ARP-Requests. Mal erhalte ich mehrere Sekunden lang ARP-Replys und dann wieder mehrere Sekunden lang nicht. Und das immer sporadisch im Wechsel. Beim Ausfall gehen die Requests definitiv raus. Das erkenne ich mit einem kleinem Bastelempfänger. Beim Empfänger-PC kommen beim Ausfall keine ARP-Requests an. Das sehe ich mit pktmon. Den Mitschnitt der Fritzbox kann ich nicht nutzen, da der WLAN-Mitschnitt dabei zeitgleich über WLAN downgeloadet wird und sich somit endlos aufbläht. Die Fritzbox kann ich nicht mit dem Bastelempfänger abhören, da sich ihre Beacons nicht abschalten lassen. Diese stören dabei. Wie kann ich herausfinden, ob die Fritzbox die ARP-Requests weitersendet?

Mit freundlichen Grüßen

*Admininfo: Thread verschoben.

5 Antworten

0 Punkte
Beantwortet von
ausgewählt von mickey
 
Beste Antwort
Habe herausgefunden, warum es sporadisch ausfällt.

Es liegt an der 802.
1x-Autentifikation, welche offenbar zeitweise fehl schlägt.

Die Box blockiert dann aktiv die ARP-Requests. Pings und andere Packete lässt sie passieren.

Denn kurz vor dem Ausfall fragt die Fritzbox alle Computer mit einem Ethernet-Packettyp 0x888E ab, worauf alle Computer antworten.

Das werde ich weiter untersuchen.

Kann übrigens doch die Pakete auf der Fritzbox über ath0 mitschneiden. Da fällt nur ca. 1 KByte pro Sekunde an.
0 Punkte
Beantwortet von
Bei den Abfragen der Box an die Clients, nach denen der Ausfall auftritt, handelt es sich um Gruppenschlüssel-Handshakes, auch 2-way-handshakes genannt.
0 Punkte
Beantwortet von
Ich habe heraus gefunden, dass der Gruppenschlüssel exakt aller 10 Minuten neu verteilt wird. Und zwar genau zu einer vollen Minute der Router-Zeit. Das Kuriose ist, das die Verteilung genau abwechselnd einmal funktioniert und dann wieder fehlschlägt.
0 Punkte
Beantwortet von
Habe mir jetzt doch mal die blähsüchtigen WLAN-Mitschnitte der Box angesehen. Da sieht man, dass beim Ausfall die Box die ARP-Requests doch nicht blockiert, sondern ordnungsgemäß an den Zielrechner weiterleitet.

Der Gruppenschlüssel wird doch nicht zu vollen Minuten der Router-Zeit neu verteilt. Das war nur Zufall.
0 Punkte
Beantwortet von
Habe herausgefunden, dass die Fritzbox beim Ausfall die ARP-Requests tatsächlich weitersendet.

Das erkenne ich, indem ich ARP-Requests an ein ins Netzwerk eingebundenes Smartphone schicke.

Funktioniert das Netzwerk, dann sehe ich auf dem Ziel-Rechner mit pktmon, dass die ARP-Requests auch auf dem Ziel-Rechner ankommen. Sie dringen natürlich nicht so weit in den Netzwerk-Stapel ein, da sie nicht für den Ziel-Rechner bestimmt sind.

Tritt der Ausfall nun auf, so kommen beim Ziel-Rechner keine ARP-Requests mehr an. Aber beim Smartphone kommen sie weiterhin an, was ich an den ARP-Replies sehe.
...