ich habe schon einmal über Probleme mit den Pokeys und den IP-Adressen in einem anderen Beitrag geschrieben, jedoch gab es keine Ursache/Lösung, nun glaube ich zumindest die Ursache gefunden zu haben.
Vorwort:
ich habe in letzter Zeit meine komplette Computerlandschaft angepasst (neuer Server, bisschen Virtualisiert) aber das allerschlimmste war, ich habe die IP-Adressen komplett neu vergeben (anderes Netz, saubere Zuordnung von allen Bereichen wie z.B. Server- VM- Kameras- WLAN-AP´s- Heimelektronik- DHCP-…)
Wer den Überblick über seine Geräte verloren haben sollte, kann das ja mal machen (danach kennt man ganz sicher wieder jede Hard- oder Software welche eine IP-Adresse oder Netzintern irgendetwas zu melden hat), da sieht man erstmal wieder wie viel Geräte man hat und welche Abhängigkeiten so bestehen, gratis gibt´s dazu viele graue Haare…
Problem war auch, dass alles Live Migriert wurde, d.h. neues Netz und altes Netz mussten parallel laufen durften sich aber nicht stören und genau dort ist das Problem mit den Pokeys.
Genug zum Vorwort.
[b]
folgendes Problem ist nachstellbar vorhanden:
einem PC sind 2 IP-Adressen zugeordnet (Bild 1)
1.1 das gleiche passiert auch wenn man 2 PC in unterschiedlichen Netzen hat und die Software startet
start der Pokeyssoftware
sofort alle Pokeys nicht mehr erreichbar (aus IPS) (Bild 2)
3.1 ein Pokeys wird meist von der Software gefunden, mit falscher IP x.x.x.250, neue IP wird nicht akzeptiert… immer wieder x.x.x.250
PC nur eine IP-Adresse
start der Pokeys Software
ein Pokeys wird gefunden und mit viel Glück steht ein Name dort (IP wieder x.x.x.250) (Bild 3)
diesem Pokeys wieder seine richtige IP geben, dann erscheint auf einmal ein zweiter Pokeys, diesem wieder eine IP vergeben usw… somit tauchen alle Pokeys wieder nach und nach auf. (Bild4)
[/b]
wenn man nun wieder bei Punkt 1 startet, fängt das Spiel von vorn an.
Mega stressig wird dieses Problem, wenn IPS und Pokeys eine tragende Funktion übernommen haben, z.b. das Tor per Handy zu öffnen und recht viele Leute diesen Zugang benutzen…
Ihr könnt euch sicher vorstellen wie ärgerlich das ist und vor allem wieviel Zeit die Fehlersuche in Anspruch genommen hat, weil man den Spaß nicht zu jeder Tageszeit ausprobieren kann.
Um Euch diese Zeit zu sparen, habe ich diese Zeilen geschrieben (soviel wollte ich gar nicht schreiben).
Warum das Verhalten so ist, weiß ich nicht (ich werde das mal zum Entwickler schicken), vorher wäre es natürlich schön wenn das mal jemand Nachstellen könnte um ganz sicher zu gehen.
Ein paar Bilder habe ich noch angehangen…
evlt. kann ja jemand noch was dazu sagen.
Was man noch dazu sagen muss,die Pokeys haben als eigenes System aber zu jeder Zeit von allein funktioniert, nur die Steuerung von extern war nicht mehr möglich.
Ähemm … bescheidene Frage: wie trennst Du denn Deine Netze L3-mäßig?
Wenn Du sagst „parallel“ - was heißt das? Beide/mehrere Netze auf dem gleichen L2-Segment?!?
Könnte es evtl. sein, dass da 2 DHCP-Server mit unterschiedlichen Adressbereichen in der gleichen Collision-Domain existieren?
ich trenne meine Netze nicht, das ist auch nicht nötig (außer über VLAN)
es war durch die Umstellung nur nötig auf beide Netze zuzugreifen, da die Umstellung nicht an einem Abend zu schaffen war.
Mittlerweile haben alle Geräte die neuen IP-Adressen und somit ist es auch nicht mehr nötig meinem PC 2 IP-Adressen zu geben.
Nein garantiert nicht.
ABER, auch mit den evtl. Falscheinstellungen im Netzwerk welche du beschreibst, darf der Fehler nicht passieren!
Die Pokeys haben feste IP-Adressen bekommen, daher ist es absolut egal was ich danach mit meinem Netz mache.
Der DHCP verteilt auch in diesem Bereich keine Adressen und auch wenn er das machen würde, würde es einen AdressKonflikt geben aber auch dann darf der Pokeys seine IP-Adresse nicht vergessen.
Außer über VLAN? Aber das ist doch eine L2-Trennung. Und dazwischen sollte dann irgendetwas routen
Nicht wirklich! 2 unterschiedliche Netze auf dem gleichen Segment zu betreiben ist für eine reibungslose Funktion kontraproduktiv. Das von Dir beschrieben Verhalten ist also durchaus „normal“.
Ich versuche es mal anhand eines Beispiels mit den beiden Adressen/Netzen auf Deinem PC:
im besten Fall sendet der PC zum Pokeys mit der Adresse aus dem gleichen Subnetz (er kann nämlich nicht „wissen“ welche er nutzen soll, da beide Routen die gleiche Metrik haben -> „netstat -r“), er bekommt die MAC für die IP des Pokeys vom Switch und weiß wo es lang geht
der Pokeys hat jetzt allerdings das Problem, dass er evtl. die „falsche“ IP für die MAC des PCs kennt -> die Verbindung wird selten funktionieren, in den meisten Fällen nicht - reiner Zufall!
wenn der PC mit der Quelle aus dem „nicht-Pokeys-Netz“ sendet, ist das Ziel die Default-Route/das eingetragene Default Gateway (da es für den PC ja jetzt keine „reine L2-Verbindung“ mehr ist - wenn kein Gateway existiert geht’s sowieso in die Hose). Das passt jetzt aber auch nicht wirklich zusammen und erschwerend kommt hinzu, dass das Netz 192.192.192.0/24 ein „offizieller“ Bereich irgendwo in Taiwan ist (WHOIS). Das bedeutet wiederum: auch wenn das Paket vom PC richtigerweise beim Router ankommt, wird der es statt zum Pokeys ins Internet schicken, wo ja alles steht, nur nicht der Pokeys
Je nachdem wie/wo/welche Gateways und manuell eingetragene Routen der PC/der Pokeys noch kennt sind die Wege entsprechend anders,
Fazit
L2-Segmente nicht „übereinander“ betreiben! Evtl. könnte man dazwischen bridgen oder mit IP-Helper arbeiten (vom Protokoll und den Möglichkeiten der Hardware abhängig). Eine weitere, sehr „dreckige“ Methode als temporärer Fix wäre noch mit Host-Routen zu frickeln :eek:
Per VLAN oder auf Layer-1 getrennt und zwischen den Segmenten sauber geroutet ist allerdings die einzig vernünftige Lösung. Weiterhin im internen Netz besser keine reservierten, im Internet routbaren Adressbereiche verwenden - es sei denn, man weiß genau was man tut, ist sich sicher, dass man nie wieder per IP nach Taiwan will und hat die Konfig auf dem Router entsprechend angepasst.
Da hast Du Recht! Rein hypothetisch könnte es allerdings sein, dass auf dem Pokeys Prozesse laufen, die „erkennen“, ob in seinem konfigurierten Adressbereich überhaupt eine Kommunikation möglich ist (ist ein Gateway erreichbar oder Ähnliches - hätte den Zweck eventuelle Fehlkonfiguration/Tippfehler bei der Adresseneingabe abzufangen). Auch vorstellbar, dass er sich an der „offiziellen“ 192.192.192.x stört. Ohne genauen Blick in die Pokeys-Innereien ist das jetzt allerdings nur ein Blick in die Glaskugel :rolleyes:
Hallo Jens, danke für deine ausführliche Beschreibung.
Deine Argumentation leuchtet mir ein, ich werde dann wohl oder übel die IP-Adressen noch einmal anfassen (das mit Taiwan war mir neu
Da hast Du Recht! Rein hypothetisch könnte es allerdings sein, dass auf dem Pokeys Prozesse laufen, die „erkennen“, ob in seinem konfigurierten Adressbereich überhaupt eine Kommunikation möglich ist (ist ein Gateway erreichbar oder Ähnliches - hätte den Zweck eventuelle…
ich hoffe doch dass der Pokeys sich daran nicht stört, da er ja auch komplett ohne Ethernet-Anbindung funktioniert.
Ich bleibe trotzdem bei dem Standpunkt, dass der Pokeys nicht einfach so „abschmieren“ darf. (kein anderes Gerät hat bei der Umstellung so rumgezickt, bei gleichen ungünstigen Netzwerkeinstellungen)
Denn, auch wenn ich wieder im richtigen Netz bin ohne 2 IP-Adressen, lassen sich die Pokeys nicht erreichen und ich muss die IP´s neu vergeben.
Hallo Helmut, danke das werde ich mal ausprobieren.
Kann man das auch extra downloaden oder geht das nur über die Updatefunktion, ich finde das Update nämlich nicht auf der Website.
