Chaos Calmer Fragen

[tmk]

Hallo! Ich habe ein paar Fragen zur Firmware, vielleicht könnt ihr sie mir beantworten.

Wie lange leben die ARP-Einträge auf den Routern? Im Gegensatz zur WebUI, die die IP-Leases anzeigt bis der Lease abgelaufen oder verlängert ist, scheint die ARP-Liste sich nie zu leeren bis zu einem Reboot. Ich hatte mal gelernt, dass eine ARP-Liste nur ein paar Minuten lebt, ist dieses Wissen schon wieder veraltet? Und anscheinend teilen sich per Wifi und OLSR verbundene Hosts diese Einträge, ist das korrekt und ein Hinweis darauf, dass Roaming passiert?

Wo auf den Routern landen die Logs? Ich habe schon "logread" entdeckt, aber das merkt sich die Dinge nur ein paar Stunden. Ich würde gerne sehen, ob es auf Port 22 Loginversuche, vor allem aus dem WAN, gibt. Kann man die Logs eventuell sogar zu einem Server im LAN schicken?

Zudem würde ich gerne wissen, ob ich die Informationen zum Traffic, den man in der WebUI unter Netzwerk, Schnittstellen so schön sehen kann, auch auf dem Terminal einsehen kann, und wenn ja, wo.

Gibt es die Möglichkeit, die WebUI von "entfernten" Knoten auch per https anzusurfen, damit das Routerpasswort nicht unverschlüsselt durch die Luft fliegt?

Der Webserver "uhttpd" schmeißt bei mir Fehler in die Logs. Ist dies bedenklich oder normal?
"daemon.err uhttpd[1368]: nc: can't connect to remote host: Connection refused"
"daemon.err uhttpd[1368]: /www/cgi-bin/botinfo.txt: line 38: httpd: not found"
"daemon.err uhttpd[1368]: /www/cgi-bin/botinfo.txt: line 241: arithmetic syntax error"
"daemon.err uhttpd[1368]: uci: Entry not found"

Mit Dank und Gruß

[tmk]

Nach einem Gespräch mit 3dfx und ein paar Suchanfragen im Netz beantworte ich mir die Fragen hier einmal selbst, denn in ein paar Wochen habe ich sonst alles wieder vergessen

Wie lange leben die ARP-Einträge auf den Routern? Im Gegensatz zur WebUI, die die IP-Leases anzeigt bis der Lease abgelaufen oder verlängert ist, scheint die ARP-Liste sich nie zu leeren bis zu einem Reboot. Ich hatte mal gelernt, dass eine ARP-Liste nur ein paar Minuten lebt, ist dieses Wissen schon wieder veraltet? Und anscheinend teilen sich per Wifi und OLSR verbundene Hosts diese Einträge, ist das korrekt und ein Hinweis darauf, dass Roaming passiert?

Das ARP-Caching ist doch etwas komplexer, als ich annahm. Diese Antwort auf Stack Overflow hat mir geholfen, das zu verstehen. In dem Zusammenhang ein interessanter Befehl ist auch "ip -s neighbor show". Und da B.A.T.M.A.N. ein OSI-Layer 2 Protokoll ist, passt das auch mit dem MAC-Sharing über das Wifi-Interface. Jedoch finde ich im Systemlog auch solche Zeilen: "daemon.info olsrd: /etc/init.d/olsrd: olsrd_write_loadplugin() Warning: Plugin library 'olsrd_arprefresh.so.0.1' not found, skipped".

Wo auf den Routern landen die Logs? Ich habe schon "logread" entdeckt, aber das merkt sich die Dinge nur ein paar Stunden. Ich würde gerne sehen, ob es auf Port 22 Loginversuche, vor allem aus dem WAN, gibt. Kann man die Logs eventuell sogar zu einem Server im LAN schicken? Zudem würde ich gerne wissen, ob ich die Informationen zum Traffic, den man in der WebUI unter Netzwerk, Schnittstellen so schön sehen kann, auch auf dem Terminal einsehen kann, und wenn ja, wo.

In der WebUI unter System -> System -> Protokollierung kann man den Protokollspeicher einstellen.

An selbiger Stelle kann man auch einen externen Logserver angeben. Auf der entgegennehmenden Stelle läuft bei mir Arch, da geht das mit "systemd-journal-remote" auf Port 19532 (Links 1 und 2): "systemctl {enable|start} systemd-journal-remote.{service|socket}" und "journalctl -D /var/log/journal/remote". Man braucht noch "pacman -S libmicrohttpd" und "chown -R systemd-journal-remote:systemd-journal-remote /var/log/journal/remote", auch muss in "/usr/lib/systemd/system/systemd-journal-remote.service" das "--listen-https=-3" ersetzt werden mit "--listen-raw=19532". Ebenso hilfreich: Link.

Gibt es die Möglichkeit, die WebUI von "entfernten" Knoten auch per https anzusurfen, damit das Routerpasswort nicht unverschlüsselt durch die Luft fliegt?

Ja. Warum ich das nicht einfach selber ausprobiert habe, weiß ich jetzt auch nicht. Aber es geht.

Der Webserver "uhttpd" schmeißt bei mir Fehler in die Logs. Ist dies bedenklich oder normal?
"daemon.err uhttpd[1368]: nc: can't connect to remote host: Connection refused"
"daemon.err uhttpd[1368]: /www/cgi-bin/botinfo.txt: line 38: httpd: not found"
"daemon.err uhttpd[1368]: /www/cgi-bin/botinfo.txt: line 241: arithmetic syntax error"
"daemon.err uhttpd[1368]: uci: Entry not found"

Der Fehler "nc: can't connect to remote host: Connection refused" könnte auch am zu dem Zeitpunkt ausgefallenen vpn1 liegen. Die anderen drei sind Bugs in der botinfo.txt, da werde ich mich mal ransetzen, wenn Zeit ist.

[tmk]

... da geht das mit "systemd-journal-remote" auf Port 19532 (Links 1 und 2): "systemctl {enable|start} systemd-journal-remote.{service|socket}" und "journalctl -D /var/log/journal/remote". Man braucht noch "pacman -S libmicrohttpd" und "chown -R systemd-journal-remote:systemd-journal-remote /var/log/journal/remote", auch muss in "/usr/lib/systemd/system/systemd-journal-remote.service" das "--listen-https=-3" ersetzt werden mit "--listen-raw=19532". Ebenso hilfreich: Link.

Schön und gut, aber irgendwie kommt nichts an... "user@server~$ journalctl --file /var/log/journal/remote/remote-192.168.1.1.journal -- No entries --"

Der Dienst meckert rum, aber da finde ich nur Quellcode im Netz und keine Lösungen... "Aug 30 18:40:01 server systemd-journal-remote[PID]: Stream declares field with size 2334963854891561788 > DATA_SIZE_MAX = 805306368"

Hat wer Erleuchtung für mich?

[3dfxatwork]

Ich kenne systemd journal nicht und weiß auch nicht ob es das syslog format benutzt. Für soetwas nimmt man eignetlich syslog-ng (oder rsyslog) Siehe [1] oder [2].

[1] https://wiki.archlinux.org/index.php/Sy ... _a_loghost
[2] http://www.monitis.com/blog/2011/09/14/ ... syslog-ng/

[tmk]

Du hast Recht, systemd-journal-remote nimmt nur Logs von systemd-journal-upload entgegen.

[tmk]

Hallo! Ich habe ein paar Fragen und eine neue Beobachtung gemacht.

Es war ja schon aufgefallen, dass sich ein Router in seiner ARP-Tabelle alle MAC-Adressen merkt, die er seit seinem letzten Neustart jemals gesehen hat. Ich habe es nicht direkt beobachten können bis jetzt, aber wenn die Anzahl der MAC-Adressen auf dem BATMAN-Interface langsam die Anzahl der vom DHCP-Server maximal zu vergebenden IP-Adressen auf dem BATMAN-Interface erreicht, der Router beim nächsten mal Nachgucken nur eine sehr kurze Uptime hat. Kann es sein, dass er dann einfach neustartet, wenn er keine IPs mehr vergeben kann?

Nach einem Neustart sind die Logs ja weg. Ich habe es auch noch nicht geschafft, diese wegzuspeichern... Gibt es neben der Möglichkeit, dies übers Netzwerk zu tun, auch einen Weg, die Logs auf einen direkt angeschlossenen USB-Stick zu speichern? Wo müsste ich das einstellen?

Ein Problem habe ich auch noch. Nach einem Neustart muss ich immer unter Dienste -> Splash einmal auf Speichern & Anwenden klicken, damit das Splash auch greift. Fehlt mir da eventuell durch das damalige Dekonfigurieren des Splash jetzt was?

Liebe Grüße!

[3dfxatwork]

Es war ja schon aufgefallen, dass sich ein Router in seiner ARP-Tabelle alle MAC-Adressen merkt, die er seit seinem letzten Neustart jemals gesehen hat. Ich habe es nicht direkt beobachten können bis jetzt, aber wenn die Anzahl der MAC-Adressen auf dem BATMAN-Interface langsam die Anzahl der vom DHCP-Server maximal zu vergebenden IP-Adressen auf dem BATMAN-Interface erreicht, der Router beim nächsten mal Nachgucken nur eine sehr kurze Uptime hat. Kann es sein, dass er dann einfach neustartet, wenn er keine IPs mehr vergeben kann?

Nein, ist wahrscheinlich Zufall.

Nach einem Neustart sind die Logs ja weg. Ich habe es auch noch nicht geschafft, diese wegzuspeichern... Gibt es neben der Möglichkeit, dies übers Netzwerk zu tun, auch einen Weg, die Logs auf einen direkt angeschlossenen USB-Stick zu speichern? Wo müsste ich das einstellen?

Im Ui kann man einen Syslog Server angeben. Auf der Konsole kannst du über uci oder direkt in den configs auch eine log file angeben. Diese kannst du ja auf dem USB Stick speichern lassen. (Vorsicht die Haltbarkeit verringert sich drastisch bei USB Stick, wenn man z.B. logs draufschreibt durch die häufigen Schreiboperationen)
Siehe https://wiki.openwrt.org/doc/uci/system.

Ein Problem habe ich auch noch. Nach einem Neustart muss ich immer unter Dienste -> Splash einmal auf Speichern & Anwenden klicken, damit das Splash auch greift. Fehlt mir da eventuell durch das damalige Dekonfigurieren des Splash jetzt was?

Am besten mal die/etc/config/luci_splash mit einer Vergleichen, wo Splash an ist. Ich weiß aber aber auch gerade keinen Router wo es an ist und ich drauf komme.

[tmk]

Nein, ist wahrscheinlich Zufall.

Aber wieso rebootet die Kiste einfach? Stromausfall kann ich eigentlich ausschließen, andere Geräte liefen durch. Der soll nicht ohne mich rebooten

Im Ui kann man einen Syslog Server angeben. Auf der Konsole kannst du über uci oder direkt in den configs auch eine log file angeben. Diese kannst du ja auf dem USB Stick speichern lassen. (Vorsicht die Haltbarkeit verringert sich drastisch bei USB Stick, wenn man z.B. logs draufschreibt durch die häufigen Schreiboperationen)
Siehe https://wiki.openwrt.org/doc/uci/system.

Naja, ich werde das halt mal einrichten müssen demnächst übers Netzwerk. Okay das war schmerzlos und läuft . Nur aus Interesse, wie schnell nutzt sich so ein USB-Stick ab wenn er unter Dauerfeuer steht? Gibts belastbare Erfahrungen?

Am besten mal die/etc/config/luci_splash mit einer Vergleichen, wo Splash an ist. Ich weiß aber aber auch gerade keinen Router wo es an ist und ich drauf komme.

Gute Idee. Habe von corax-1.ffhal abgeguckt, hinter "config iface" fehlte das 'batman', mal schauen ob das schon hilft. Hat geholfen.

[3dfxatwork]

Aber wieso rebootet die Kiste einfach? Stromausfall kann ich eigentlich ausschließen, andere Geräte liefen durch. Der soll nicht ohne mich rebooten

Es gibt einen Watchdog, wenn der mitbekommt das etwas nicht funktioniert, dann wird automatisch neugestartet. Ich weiß aber gerade nicht worauf der alles prüft.

Naja, ich werde das halt mal einrichten müssen demnächst übers Netzwerk. Okay das war schmerzlos und läuft . Nur aus Interesse, wie schnell nutzt sich so ein USB-Stick ab wenn er unter Dauerfeuer steht? Gibts belastbare Erfahrungen?

Ich sag mal google ist dein Freund.

[tmk]

Es gibt einen Watchdog, wenn der mitbekommt das etwas nicht funktioniert, dann wird automatisch neugestartet. Ich weiß aber gerade nicht worauf der alles prüft.

Danke für den Anstoß. Laut Freifunkwiki ist der einzige Grund für einen Reboot des ganzen Gerätes die Loadüberwachung. Da hatte huygens.ffhal wohl geschwitzt unter einer 5er Last für "längere Zeit". Was eine "längere Zeit" ist, ist leider nicht dokumentiert. Im OpenWRTwiki finde ich nichts darüber.

Ich sag mal google ist dein Freund.

Mein Google-Foo ist stark, aber ich mag auch das Palaver mit Gleichgesinnten

[3dfxatwork]

Ja aber ich weiß es auch nicht, bzw. habe auch keine genauen Daten.

[tmk]

Tja, zwischen "geht gleich kaputt" und "hält zehn Jahre" habe ich alles gefunden. Soviel zu meinem Google-Foo . Aber mit syslog-ng übers LAN bin ich jetzt sehr zufrieden.

[tmk]

Hallo, ich habe auf meinem Router bemerkt, dass die geplante Aufgabe "/usr/sbin/luci-splash sync" alle paar Minuten einen neuen Task startet. So nach zehn Tagen ist der RAM voll damit und der Router rebootet. Was macht "/usr/sbin/luci-splash sync"? Ich habe diese Zeile jetzt mal entfernt, wollte mal hören, ob das okay ist. Lieben Gruß!

[kwm]

Ich habe da zwar keine Ahnung, denke aber das dieser Cron die Freischaltung der User regelmäßig püft. Da wir empfehlen, auf die Freischaltung zu verzichten. Kann der Cron auch deaktiviert werden.
Gruß Klaus

[tmk]

Hallo!

Mein WDR4300 mit OpenWRT Chaos Calmer friert immer mal ein, zuvor habe ich ihn immer händisch neugestartet. Jetzt ist das oft passiert, wenn ich nicht eingreifen konnte, und siehe da, der Router kommt sogar von alleine zurück. Manchmal nach ein paar Minuten, manchmal nach zwei Stunden.

Ich habe im Log zwei Sachen gefunden, die ich gerne mal erklärt bekommen würde, eine Zeile lautet

"daemon.err olsrd: OLSR: sendto IPv4 Operation not permitted" - wenn das passiert erscheint diese Meldung teils mehrmals pro Sekunde und teils 1000-fach. Was bedeutet es?

Und "kern.err kernel: ath: phy0: Failed to stop TX DMA, queues=0x002!" - wenn der Router davon zurückkommt, sieht es fast wie ein Reboot aus, alle IF-Uptimes und auch die Laufzeit unter Status geht von 0 los. Jedoch reicht das Log länger zurück - es kann also kein richtiger Reboot gewesen sein. Was bedeutet es?

Dank und Gruß!