Sony Geräte blockieren gelegentlich komplettes Netzwerk

Computer: Hardware Netzwerk
#1

Mal was zum Grübeln für die Netzwerkprofis:
Habe hier ein 1A stabiles kabelgebundenes und mit einigen APs aufgebautes drahtloses Netzwerk mit inzwischen knapp 40 angebundenen Geräten, 200MBit Hybrid-Anschluss nach draußen.

Seit letztes Jahr ein Sony-Fernseher mit Android eingezogen ist, musste ich mit Abstand einiger Monate beobachten, dass das komplette LAN „zu“ war. D.h. keine Komponente konnte eine andere Komponente mehr erreichen, ein Internetzugriff ist dann nicht mehr möglich, die APs blinken aufgrund gestörter LAN-Verbindung.

Netzstecker vom Fernseher raus, nach einigen Sekunden wieder rein, und alles ist wieder gut. Aufgrund der Seltenheit und in Hoffnung auf ein Software-Update, das diesen Fehler beseitigt. habe ich das unter „ärgerlich aber beherrschbar“ abgehakt.

Gestern jetzt mal wieder dieses Problem. Allerdings war der Fernseher unschuldig. Nach systematischer Fehlersuche wurde das ebenfalls von Sony stammende Heimkino-System (läuft unter Opera, k.A. warum Sony da mehrgleisig fährt) als Schuldiger identifiziert.

Jetzt würde ich doch langsam so gerne mal wissen, was diesen Mist auslöst. Habe gestern schon mal kurz Wireshark auf meinem PC angeschmissen (da der ja auch blockiert wird, müsste an dessen LAN-Port ja eigentlich etwas zu erkennen sein), aber da ist mir auf den ersten Blick nichts aufgefallen.

Hat jemand eine Idee, wonach man mal gezielt suchen könnte, was in der Lage ist, über diverse Switches (alles Netgear in verschiedensten Generationen) ein komplettes LAN so zuzuballern, das gar nichts mehr geht?

Ich könnte mir ja mal den Spaß machen, und an dem dem Fernseher vorgelagerten Switch mal einen Port als Mirror für den Port des Fernsehers einrichten, und da ein Notebook zum Mitschneiden anhängen. Aber da die Geschichte so selten auftritt, kann ich das ja schlecht ewig laufen lassen (und irgendwann läuft da ja auch der Speicher mit Logs zu), ganz abgesehen davon, dass das Ding dann natürlich auch über Wochen erheblich Strom zieht, warm wird, …

#2

Das wäre auch mein Lösungsansatz. Die Geräte finden sich untereinander auch nicht? Also nicht nur nach aussen ins Internet?

Dann leere mal den ARP-Cache des Rechners und beobachte mit Wireshark den Verbindungsaufbau zu einem anderen Rechner innerhalb des Netzwerkes.

Wo hängt es: Kommt eine Anwort auf die ARP-Anfrage oder ist dort schon das Problem? …

Hast Du einen dabei, der managbar ist? Da könntest Du dann einen Monitoring-Port konfigurieren und wenn es hängt nachsehen mit Wireshark, was das Sony-Gerät so tut. Das kannst Du dann ja auch erst tun, wenn das Problem da ist. Da das Problem verschwindet, wenn Du das Sony-Gerät ausschaltest muss es ja aktiv („traffic“) daran beteiligt sein, dass der Zustand anhält.

Dinge, die mir spontan einfallen:

  • DHCP-Antworten verteilen mit blöden Parametern
  • ARP-Cache-poisoning
  • irgendwas senden, was intelligentere Switches irritiert (STP-Scheiß, …)

Warum die Sony-Hardware sowas wollen könnte? Keine Ahnung!

Vielleicht mal mit ganz dummen Switches probieren?

Ach, Wireshark erwähnte ich schon, oder?

Sebastian

#3

Hallo Sebastian,

auf deine Antwort hatte ich gehofft! Der Fernseher hängt an einem Netgear GS 108E. Der unterstützt AFAIR Monitoring. Werde mir die Beschreibung ansehen, wie man das einrichtet, und dann vorsichtshalber für das nächste Mal einen Port passend konfigurieren, und ein Kabel anstecken, an das ich dann nur noch ein Notebook mit Wireshark anstöpseln muss.

Und du hast natürlich vollkommen recht. Ich muss ja erst dann mitschneiden, wenn es wieder passiert, und das merke ich immer sehr schnell, weil dann gar nichts mehr im Haus geht.

Ich werde dann zunächst mal versuchen, die Sache mit den ARP-Anfragen zu verfolgen. Wireshark ist jetzt nichts, mit dem ich ständig zu tun hätte, und was ich so wirklich beherrsche. Da werde ich dann im Zweifelsfall sicher noch mal Hilfe brauchen, einen Mitschnitt zu verstehen. Bislang habe ich damit nur ein paar ganz triviale Sachen gemacht (ist auch schon Ewigkeiten her, als das Ding noch Ethereal hieß).

Leider habe ich im Frust Freitagabend keinen Mitschnitt gefertigt. Aber was du ja auch angesprochen hast: Eigentlich müsste beim Aufruf von Ethereal am PC die IP des betroffenen Geräts mit massenhaft Paketen (zunächst mal egal was) auftauchen. Und davon habe ich zumindest an meinem PC auf die Schnelle nichts bemerkt. Da in dieser Situation kein Gerät mehr mit keinem im LAN und nach draußen kommunizieren kann, müsste ja eigentlich auch ohne Monitoring direkt am Fernseher/Heimkino von dem Mist so einiges auch am PC sichtbar gewesen sein (ich hätte da jetzt so rund 99% identischen Mist erwartet). Oder bin ich da auf dem Holzweg? So tief musste ich mich bislang noch nicht mit Netzwerken auseinandersetzen.

#4

Naja, „spontan“ …

IGMP-Snooping

1 Like
#5

Das wäre in der Tat ein Ansatz. Das ist auf dem Switch, der dem Fernseher vorgeschaltet ist, aktiviert. Bei den nicht managementfähigen größeren Switches (an einem von denen hängt das Heimkinosystem) weiß ich nicht, wie die mit IGMP-Snooping umgehen. Ich wollte dem Heimkinosystem aber ohnehin noch einen kleinen managementfähigen Swich vorschalten, da dort noch ein weiteres Gerät hin soll. Das könnte ich ja mal vorziehen, und IGMP-Snooping dann abschalten.

#6

Man müsste zumindest mal sehen können, was da passiert, ob die Switches alles überallhin pusten oder ob sie sich ganz aus dem geregelten Betrieb verabschieden; deshalb die Sache mit dem Verbindungsaufbau mit leerem ARP-Cache …

Ja, kannst mir den auch per Mail schicken. Aber nicht nebenher schmutzige Filme laufen lassen, die sind dann nämlich im Mitschnitt enthalten, sofern nicht entsprechend gefiltert wird (ich denke, Du weißt, was ich sagen will …)

Sebastian