Birkavesével földrengést

Korai kelés. Reggeli, kávé, terasz. Napisajtó átfutása. Sürgős banki utalások. A napi munka megtervezése, előkészítése.
Tíz órakor a szokásos háromnegyedórás testmozgás, ma éppen bringa.
Ahogy hazaértem, egyből csörgött a telefon. Kolléga1 elmondta, hogy az ügyfélnél kurva nagy gáz van. Megbeszéltük, tettem valami javaslatot. Közben már keresett Kolléga2, hogy az ügyfélnél kurva nagy gáz van. Visszahívtam, megbeszéltük. Közben keresett Kolléga3, hogy az ügyfélnél kurva nagy gáz van, szeretne egy konferenciabeszélgetést összehozni, Kolléga4 bekapcsolásával. Ez utóbbi nem sikerült, de alaposan megbeszéltük az esetet. Közben keresett Kolléga4, hogy az ügyfélnél kurva nagy gáz van. Vsszahívtam, éppen Kolléga3-mal beszélgetett, szóval mégiscsak összejött a konferencia. Immár hármasban beszéltük meg a helyzetet. Abban maradtunk, hogy írok egy összefoglalót. Közben keresett Kolléga5, hogy az ügyfélnél kurva nagy gáz van. Visszahívtam. Közölte, hogy már értesítette Kolléga6-ot, engem csak azért keresett, hogy megkérdezze, szükségem lesz-e rá. Lemondtam.
Huh.
Leültem a teraszon. Első pillantás a telefonra. Nincs wifi. A másik telefonon sem. Access Point1 (AP1). Nincs értelmezhető jel. AP2. Ott sincs. Sem a telcsiken, sem a tableten, sem a laptopon. AP3. Na, az működött, csakhogy az a guest wifi a dmz-ben, onnan nem igazán tudok dolgozni a belső hálón. AP1, AP2 restart, de nem történt változás. Fura. Elképzelhető, hogy két AP egyszerre romlik el, úgy, hogy mindkettőn elfogy a jelerősség? Nézzük a vezetékes hálózatot. Az sem működik: internet nincs, de a belső routert sem érem el IP-n. MAC címen viszont igen.
Mivel a dmz-ből van net, elég sanszos, hogy a belső router makkant meg. Viszont MAC alapján be tudok lépni, a router jelzi, hogy abszolút jól működik, a log tiszta. Fel a padlásra, router kikapcs/bekapcs. Változás történt, most már MAC alapján sem értem le lentről. Azannya. Padlásra vissza, a routeren az összes led sötét. Újabb kikapcs/bekapcs, de most vártam vagy tíz percet. (Közben a poloskákat csapkodtam, volt vagy negyven az ablak körül.) Ledek égtek. Lementem, MAC alapján már láttam a routert, IP alapján nem. Megpingettem a szerveremet, de az sem válaszolt. Restartoltam az összes switch-et, de nem segített. Azaz szétesett a teljes belső hálózat, az AP-kból pedig egyszerre fogyott el a szufla. Mi a franc történhetett, amíg bringáztam?
Nézzük a szervert. És igen, az első nyom. Egy brutális kékhalál fogadott a lokális monitoron. Restart, aztán szépen lassan magához tért a hálózat. Megjavultak az AP-k, lett net a laptopomon, elértem a routert is IP-ről. Foglalkozhattam végre az ügyféllel és a kurva nagy problémájával.

De mi volt ez?

DHCP.

Teljesen kiment a fejemből, hogy a fő AP-ról áttettem valamikor a szerverre. Balszerencsémre a laptopon éppen az alatt az idő alatt járt le a bérlet, amíg sportoltam. Amikor visszakapcsoltam, akkor kellett volna neki egy IP konfiguráció, DHCP híján meg adott magának egy APIPÁ-t. Na, abból a hálózatból nyilván nem láttam sem a routert, sem magát a belső hálózatot.
Viszont az AP-k viselkedése teljesen rejtélyes maradt. Addig oké, hogy ők is keresték a DHCP szervert, majd annak hiányában nem tudtak a mobil eszközöknek IP címet adni – de ez miért úgy jelent meg, hogy nincs jelerősség? Az ikonokon sem látszódott az a fehér ív, de pár perc küzdés után az eszközök is azt mondták, hogy – AP-tól függően – vagy túl gyenge, vagy egyáltalán nincs jel.

Bámulatos, hol tart már a tudomány.

9 Comments

  1. Jó az neked, hogy a dhcp-t levetted a mikrotik routerről?

  2. Szerveren és mikrotiken is meghagyni a dhcp-t, a scope persze átfedés nélkül (pl. egyik eszköz 2-20-ig oszt, a másik 21-30-ig)

  3. Itt tobb hibanak kellett egyutt fennallnia. Se gagyi, azaz “SOHO”, se vallalati AP-nal nem tapasztaltam meg, hogy ha kihalt alola/nem volt elerheto a DHCP szerver, akkor ne lett volna jelerosseg… Ezt mar jobb esetben sosem tudjuk meg.

  4. @Proxy5: Így maradt. Elég sokat küzdöttem a mikrotikkel, mire kialakult a mostani topológia. Többször resetelnem is kellett. Hogy ne kavarjon be, áttettem a DHCP-t a szerverre. Aztán úgy maradt. Ezzel sincs sok baj, azért elég jól megyeget.

  5. @Lotus: Nem szeretem ezt a “két dudás egy csárdában” felállást.

  6. @ikkhares: Bármi lehetett. Mindkét AP a kifejezetten gagyik közül való. (TP-Link)

  7. @ikkhares: Csak, hogy érzékeltessem, mennyire acélosak. A nappaliban lévő AP-ban hiába van kikapcsolva a DHCP, egy idő után valószínűleg fogadja a DHCP request-et, de aztán nem csinál vele semmit. Emiatt viszont nem kap jó IP címet a laptop. Ha kikapcsolom az AP-t, majd vissza, akkor már jól viseli magát és a request eljut a szerverig.

  8. Vagy ki tudja mit csinal a nyolcvanotodik alvallalkozo altal ket nap alatt osszeganyolt firmware. Ha nagyon nagy lukat talal benne valaki, azert azt befoltozzak.

    Vagy nem, barbatrukk: http://arstechnica.com/security/2014/04/easter-egg-dsl-router-patch-merely-hides-backdoor-instead-of-closing-it/

    Torvenyileg szabalyoznam, hogy a SOHO termekeket az adott ceg munkavallaloi kotelesek legyenek otthon hasznalni.

    Merek nagyot almodni…

  9. Btw, en az ap-ket is lecserelnem mikrotikre. Nem tul bonyolult beallitani ilyen modra oket, raadasul egesz olcson meguszhato a dolog – cserebe lesz egy stabil AP-d.

Leave a Reply to Proxy5 Cancel reply

Your email address will not be published. Required fields are marked *

Discover more from MiVanVelem

Subscribe now to keep reading and get access to the full archive.

Continue reading