Jog Jajcusia

Złośliwości sprzętowe

13 lipca 2004 22:13:37 | kategorie: praca, sieci, sprzęt,

(z góry przepraszam za masę polskawo-anielskawych słówek ;-))

Ostatnio w firmie zajmujemy się łączami radiowymi. Obecne założenia to szkielet sieci na urządzeniach Proxim Tsunami 5GHz, i łącza końcowe na 2.4Ghz. Jedno łącze 5GHz działa już od paru tygodni i jest przez nie podłączona jedna duża sieć osiedlowa. Niestety działy się z tym różne dziwne rzeczy (zawisało od strony ethernetu satelity lub stacji bazowej). Upgrade firmware do 2.0 tylko pogorszył sprawę. Na szczęście pojawiła się wersja 2.0.1, która wydaje się rozwiązywać problem (przynajmniej na razie).

To był konkretny błąd, który najprawdopodobniej został naprawiony (ale wciąż nie wiem na czym polegał), jednak pewne felery tych Proximów pozostają bez zmian, a podczas wymiany firmware dały się mocno we znaki. Po pierwsze czas rebootu. Urządzenie restartuje się kilka minut, a trzeba je restartować po większości zmian w konfiguracji. Naprawdę nieprzyjemne. Po drugie — interfejs do zarządzania przez WWW — nawet dość wygodny, ale jedynie w przedlądarce z JavaScript. Oczywiście ze standardami W3C ma niewiele wspólnego.

Ze względów bezpieczeństwa adresów access-pointów nie routujemy w świat. Niestety z routera nie da się tym zarządzać, bo tam nie odpalę graficznej przeglądarki (wiem, że jak się uprzeć to się da, ale ja nie chcę). Postanowiłem sobie więc forwardować porty przez SSH. I to nawet działa — dopóki nie próbuję zmienić jakiegoś parametru. Zmiany robione są przez funkcje JavaScript, które odwołują się do urządzenia po HTTP, ale z konkretnym IP, czyli nie przez 127.0.0.1 na który mam porty przekierowane. Muszę więc dla każdego urządzenia: 1. przeforwardować port przez SSH i 2. dodać regułkę iptables przekierowującą odwołania do adresu urządzenia na tak przeforwardowany port. Kupa roboty jak na interfejs mający ułatwić pracę administratorowi. :-(

Ale te Proximy są i tak lepsze niż AP DLinka (2.4GHz). Ten ostatni też ma interfejs WWW do zarządzania, jednak nie działający w żadnej Linuksowej przeglądarce. Żeby zmienić jakiś parametr muszę to badziewie podłączać do Win*. Brrrr...

Najlepiej wypada interfejs WWW switchy DLinka. Też używa JavaScript, miejscami nawet Java (nawet do wyświetlenia tabelek!), ale można go normalnie forwardować i działa w Firefoksie. Jest nawet dość wygodny, miejscami może nawet bardziej niż telnetowy interfejs (bardzo fajny, pełnoekranowy) ze starszych switchy tej firmy. W jednym (a może nawet nie tylko jednym) switchu mam nawet SSH, ale połączenie (dokładniej wymiana kluczy) trwa tak długo, że raczej nie będę używał.

Wracając do AP DLinka — w czwartek skonfigurowałem jeden taki do pary z odpowiednim urządzeniem Proxima do radiołącza na 2.4GHz. Podłączone w biurze działało. Wczoraj zamontowali Proxima na kominie, DLinka na dachu w pobliżu. Było to jak już kończyłem pracę, ale donieśli mi telefonicznie, że to nie działa. Podobno DLink nie odpowiadał nawet na pingi po ethernecie i nawet po resecie do ustawieni fabrycznych — tzw. zgon. Dzisiaj więc skonfigurowałem innego DLinka (tego samego typu) i pojechałem go podłączyć na tym dachu. Niby wszystko OK, nawet DLink pisze że połączył się z AP. AP (Proxim) przez jakiś czas pokazuje, że DLink jest podłączony, ale potem go znika z listy. No i łącze nie działa. Kombinujemy jak możemy, wyłączamy wszelkie filtry, szyfrowanie itp. i nic. Zadzwoniłem więc do drugiego admina, żeby spróbował reanimować tego martwego DLinka. Okazało się że jest sprawny i normalnie odpowiada na domyślnym (fabrycznym) IP. Poprosiłem o sprawdzenie wersji firmware. Okazało się, że w tym niby martwym jest firmware 2.0.7 (piszę z pamięci), a w tym który próbowaliśmy uruchomić 2.0.3. Kazaliśmy przywieść tamten. Skonfigurowałem, podłączyłem... i ruszyło :-). Ufff.

Potem jeszcze w firmie trochę walczyliśmy z VLANami. Postanowiliśmy wydzielić tę nową sieć do osobnego VLANa. Jednak był problem w skonfigurowaniu switchy, bo nie mogliśmy się połapać na których portach ma być (w grę wchodziło 6 switchy 24 portowych)... nie ma to jak dobry bajzelek ;-). W końcu się udało i chyba na razie wszystko działa jak należy. Oby jak najdłużej.

P.S. poprzedni wpis dla wybranych zalogowanych