Lähiverkon tökkiminen

dumo

Aktiivinen jäsen
  • Keskustelun aloittaja
  • #1
Täältä kun löytyy kaikkien alojen erikoisosaajia, kokeillaan kepillä jäätä. Meillä on ollut erinäisiä ongelmia (koti)lähiverkon ja nettiyhteyden kanssa jo pidempään, ja alkaa oma osaaminen olla koetuksella. Kaikenlaista toimenpidettä on tehty ja laitetta vaihdettu.

Ongelma on erikoinen: Yhteys toimii parhaimmillaan erinomaisesti niin WLANin kuin gigabit-LANin yli. Vasteajat ovat normaaleja ja dataa liikkuu ulos ja sisään sillä nopeudella minkä operaattori lupaa. Sitten satunnaisesti mutta säännöllisesti (joskus minuutin, joskus vartin välein) tökkii, varsinkin WLAN-puolella: Yhtäkkiä esim. puhelimella nettisivut eivät enää aukea, ja tulee joko time out tai sitten lopulta data liikahtaa. Kun tämä tilanne on päällä, ei pääse ainakaan http:n kautta myöskään sisäisiin IP-osoitteisiin - ainakaan normaalilla ~0 vasteajalla. Toisaalta esim. streamien (tyyliin Areena, Netflix, Youtube, Elisa Viihde) katsominen netin yli toimii pääosin ihan normaalisti, koska data liikkuu kivasti silloin kun liikkuu, ja katkokset ovat lyhyitä.

Normaalitilanteessakin kännykällä ulkoista osoitetta pingaamalla tulee välillä selvästi korkeampia vasteaikoja (>100ms). Samoin jos tietokoneella pingaa reititintä (välissä vain ei-hallittu gigabit-kytkin), suurin osa pingeistä menee <1ms, mutta välillä karkaa >10ms - joka ei käsittääkseni ole lainkaan normaalia. Esimerkki-screenshot alla:

1583228521007.png


Olen kokeillut kaikenlaista, mm. sitä että yksi kerrallaan irrottanut "epäilyttävien laitteiden" piuhoja kytkimestä ja välissä laitteiden boottailua. Ei pitkäaikaista positiivista vaikutusta. Pingauksen "konsistenssi" tuntui paranevan vasta sitten, kun WLAN oli otettu kokonaan pois päältä ja kaikki fyysiset laitteet irrotettu verkosta, paitsi routeria pingaava tietokone. Tuolloinkaan kaikki vasteajat eivät olleet <1ms, jotkut edelleen =1ms, mutta korkeimmat eivät ainakaan heti palanneet.

Mitähän kannattaisi kokeilla seuraavaksi? Jos oletetaan että ongelma paikantuu oman lähiverkon puolelle, onko oikein mitään tehokasta keinoa paikallistaa sitä - paitsi kenties hallittavan reitittimen laittaminen kuitupäätteen perään?


Taustatietoja:

Tämän hetken laitteisto on seuraava:
- Elisan kuitu + varsin uusi DKT-kuitumuunnin
- TP-link Deco M5 mesh (3 tukiasemaa), joka toimii tällä hetkellä myös routerina (tähän mennessä parhaiten pystyssä pysynyt reititin)
- Kiinteä lähiverkko jaettu TP-linkin 16-porttisen ei-hallitun gigabit-switchin kautta, talossa kiinteä cat5e-kaapelointi. Jatkuvasti verkossa olevia iot-tyyppisiä laitteita luokkaa 5, maksimissaan laitteita online n. 12. Nämä eivät ole data-intensiivisiä, vaan esim. hälytinjärjestelmä, ilmanvaihtokone, jne.
- WLAN auki 2,4GHz ja 5GHz -taajuuksilla, normaali WPA2-salaus ja SSID broadcast päällä. Myös WLAN-puolella muutamia iot-tyyppisiä laitteita kytkettynä, nekään eivät juuri dataa siirrä (robotti-imuri, MelCloud, yms.)

Historiassa on ollut monenlaisia laitteita, nykyinen laitteisto on alle vuoden vanha.

Aiemmin oli lisäksi sellainen ongelma, että säännöllisen epäsäännöllisesti reititin (kokeiltu useita yksilöitä niin Zyxelin kuin Huawein reitittimiä) veti täysin jumiin, niin että DHCP ei enää jakanut osoitteita, reitittimen http-hallintaan ei päässyt ja lopulta koko yhteys kaatui. Resetoinnilla korjaantui hetkeksi ja väliajan toimi ihan normaalisti. Olipa välillä pari kertaa Elisankin päässä vikaa, joiden seurauksina kuitujakomosta ja myös meidän päästämme vaihdettiin laitteita. Veikkaan että nämä reitittimen jumiutumiset johtuivat ongelmasta lähiverkon sisällä, ja kenties syypää oli Hikvisionin kamera, johon oli jäänyt tehdasasetuksena kaikki mahdolliset "verkko-ominaisuudet" ml. mm. uPnP päälle. Totaalisia verkon kaatumisia ei ole enää tapahtunut kun poistin kaiken ylimääräisen, mutta toisaalta laitteetkin ovat eri.
 

Mikki

Vakionaama
Oletko vaihtanut DNS palvelimille jotkut toimivat osoitteet? En ainakaan Elisan DNS:iin luottaisi.
Googlen DNS:t 8.8.8.8 ja 8.8.4.4 ainakin pelittää.
 

oope

Jäsen
Oireet vaikuttaa vaan siltä että joku laite tai laityhdistelmä on syyllinen. Meillä oli kotona samantapaista ongelmaa aina kun tyttären Acer-läppäri tuli kodin WLAN verkkoon. Reititin oli ZTE LTE-purkki. Missään muualla ko. kone ei aiheuttanut ongelmia. Ajuripäivitykset yms. ei auttaneet mitään ja LANilla toimi ongelmitta. Ongelmaan auttoi se että pistin ZTE:n siltaavaan tilaan ja Google WiFin reitittimeksi. Olisi varmaan toiminut millä tahansa muulla WLAN-ratkaisulla myös.
 

kotte

Hyperaktiivi
Joskus olen todennut vastaavaa, kun matkan varrella oli eri nopeuksilla toimivia lankayhteyksiä (kuitu tai kupari). Syynä oli tuolloin TCP-yhteyksiin liittyvän kuittausikkunan toisiinsa soveltumattomat asetukset ketjun varrella. Vian seurauksena dataa lähti liian suurella nopeudella ketjun pullonkaulaan nähden, mutta TCP-linkin ketjun ääripäiden välillä toimiva looginen nopeudensäätösilmukka rampautui välillä olevien yhteysvälien itsenäisesti suorittamien yhteensopimattoman nopeudensäädön seurauksena. Piti vain saada noita välillä olevien hitaampien ketjujen nopeudensäätösilmukoita pois päältä asianmukaisin asetusmuutoksin, niin homma alkoi toimia. Tämä siis esiintyi lähinnä TCP-yhteyskäytännöillä.
 

korsteeni

Aktiivinen jäsen
Todella hankalia selvitettäviä, minulla halvaantui sisäverkko USB jakajan muuntajan aiheuttamana.
Ihan sattumalta sevisi sitten aikaa myöten ja helppohan se sitten oli todeta, kun ko. virtalähteen kytki, riippumatta laitteesta mihin se oli kytketty, oli verkko sekaisin. Olipa yksi mystisimpiä ja hankalimpia tapauksia.
Nyt olen havainnut myös että joskus menevät bitit päällekkäin kun on 3 reititintä, joissa sama SSID ja salasana ja joskus esim espi't arpoo ilmeisti laitetta mihin ovat yhteydessä, haittana vain että joskus jokin mittaus jää väliin mutta aina solmut oikenee ilman toimenpiteitä.
WLAN 2,4GHz ja 5GHz olen myös laittanut samoin, ei puhelimella huomaa kun vaihtaa taajuutta/laitetta.
 

dumo

Aktiivinen jäsen
  • Keskustelun aloittaja
  • #6
Kiitoksia kommenteista! Tämä on niin ärsyttävä ja kummallinen vika, että kaikki keinot pitää kokeilla.

Oletko vaihtanut DNS palvelimille jotkut toimivat osoitteet? En ainakaan Elisan DNS:iin luottaisi.
Googlen DNS:t 8.8.8.8 ja 8.8.4.4 ainakin pelittää.
En ole tätä vielä kokeillut -> kokeillaan. Oletin että ISP:n DNS:t olisivat lähtökohtaisesti paras ratkaisu kun ovat "lähellä".

Oireet vaikuttaa vaan siltä että joku laite tai laityhdistelmä on syyllinen. Meillä oli kotona samantapaista ongelmaa aina kun tyttären Acer-läppäri tuli kodin WLAN verkkoon. Reititin oli ZTE LTE-purkki. Missään muualla ko. kone ei aiheuttanut ongelmia. Ajuripäivitykset yms. ei auttaneet mitään ja LANilla toimi ongelmitta. Ongelmaan auttoi se että pistin ZTE:n siltaavaan tilaan ja Google WiFin reitittimeksi. Olisi varmaan toiminut millä tahansa muulla WLAN-ratkaisulla myös.
Niin minustakin vaikuttaisi, kun vaan keksisi mikä, miten ja miksi. Pitää ehkä testata auttaisiko siirtää kaikki ns. IOT-laitteet omaan "vieras"-VLAN-verkkoon. WLANin puolella tuo menee helposti - erityisesti kun mihinkään noista ei tarvitse päästä IP:n kautta vaan ovat yhteydessä pilvipalvelimiin. LANin puolella pitäisi hankkia erillinen hallittava kytkin.

Piti vain saada noita välillä olevien hitaampien ketjujen nopeudensäätösilmukoita pois päältä asianmukaisin asetusmuutoksin, niin homma alkoi toimia. Tämä siis esiintyi lähinnä TCP-yhteyskäytännöillä.
Meni hermot säätämiseen, joten ostin ei-säädettävät laitteet joiden toivoin toimivan suoraan laatikosta. Eli tällaisiä säätömahdollisuuksia ei taida kuitumuunnin-reititin-kytkin -alueelta löytyä, ei niin että ihan enää 100% seuraisin mitä nuo termit tarkoittavat :). Sen olen todennut että fyysisen verkon toiminnan voi rampauttaa yllättävän helposti mikä tahansa ongelma, ts. ei ole kovin vikasietoiseksi tehty.

Todella hankalia selvitettäviä, minulla halvaantui sisäverkko USB jakajan muuntajan aiheuttamana.
Ja mitä isompi verkko, sitä enemmän potentiaalisia vikakohteita - lähtien IP-kameran PoE-muuntajasta ja päätyen robotti-imuriin...
 

kaihakki

Vakionaama
Minulle tuli joitain vuosia sitten monenlaisia epämääräisiä ongelmia sisäverkossa. Ongelmat alkoivat, kun tilasin Kiinasta etäohjattavan pistorasian. En tiedä vieläkään, että oliko juuri tuo syynä vai oliko joku muu asia samaan aikaan. Mutta ongelmasta pääsin vasta kun ostin uuden ADSL modeemin. Sittemmin olen uusinut vielä pariin kertaan modeemin. Nyt on Zyxel, jossa on mokkula Telian 4G liittymällä. Soitin silloin Telewellin asiantuntijalle, että pystyykö joku ulkopuolinen uittamaan heidän modeemiinsa jotain haittasoftaa. En tainnut saada selkeää vastausta. Mutta sanoi, että pilvipalveluille pitää hankkia ihan oma modeemi ja liittymä. Että missään tapauksessa niitä ei saa pyörittä kotimodeemin kautta. En ole sen koommin asentanut mitään pilvipalveluita ja nyt ei ole moneen vuoteen ollut ongelmia.
 

dumo

Aktiivinen jäsen
  • Keskustelun aloittaja
  • #8
Minulle tuli joitain vuosia sitten monenlaisia epämääräisiä ongelmia sisäverkossa. Ongelmat alkoivat, kun tilasin Kiinasta etäohjattavan pistorasian. En tiedä vieläkään, että oliko juuri tuo syynä vai oliko joku muu asia samaan aikaan. Mutta ongelmasta pääsin vasta kun ostin uuden ADSL modeemin. Sittemmin olen uusinut vielä pariin kertaan modeemin. Nyt on Zyxel, jossa on mokkula Telian 4G liittymällä. Soitin silloin Telewellin asiantuntijalle, että pystyykö joku ulkopuolinen uittamaan heidän modeemiinsa jotain haittasoftaa. En tainnut saada selkeää vastausta. Mutta sanoi, että pilvipalveluille pitää hankkia ihan oma modeemi ja liittymä. Että missään tapauksessa niitä ei saa pyörittä kotimodeemin kautta. En ole sen koommin asentanut mitään pilvipalveluita ja nyt ei ole moneen vuoteen ollut ongelmia.
Kyllähän jokainen laite joka lähettää ja vastaanottaa dataa ulkomaailman kanssa, on potentiaalinen riski - ja ylipäätään jokainen verkossa oleva laite. Ongelma vaan on siinä, että ei tiedä mikä laite pitäisi eristää. Jos kaikki "iot"-tyyppiset laitteet veisi oman verkon taakse, lisääntyneiden kustannusten lisäksi ongelma on edelleen sillä puolella olemassa, ts. se verkko on edelleen epästabiili. Olkoonkin että ei välttämättä ole niin suuri ongelma.

Toista valokuitua en taida tilata, mutta yksi mitä olen harkinnut, on kaikkien härveleiden eristäminen omaan/omiin VLAN-kokonaisuuksiin saman kuitumuuntimen perään, mahdollisesti saman reitittimenkin perään. En tiedä auttaisiko tuo kun ongelman perimmäinen syy on selvittämättä, mutta ideana on se etteivät laitteet näkisi varsinaista sisäverkkoa eivätkä toisiaan.
 

kaihakki

Vakionaama
Nykyisissä modemeissa on vierasverkkomahdollisuus. En tosin ole tarvinnut, mutta voisi käyttää näiden pilvisysteemien kanssa.
Pistorasin konfiguroitikin tehtiin sisäverkossa, jolloin siinä oleva softa tietysti kartoitti koko sisäverkon kaikkineen laitteineen ja lähetti Kiinan serveriin ja sitä kauttahan voi tulla vaikka mitä haitakkeita Kiinasta pistorasian kautta sisäverkkoon. En noihin luota enää yhtään.
 

dumo

Aktiivinen jäsen
Nykyisissä modemeissa on vierasverkkomahdollisuus. En tosin ole tarvinnut, mutta voisi käyttää näiden pilvisysteemien kanssa.
Pistorasin konfiguroitikin tehtiin sisäverkossa, jolloin siinä oleva softa tietysti kartoitti koko sisäverkon kaikkineen laitteineen ja lähetti Kiinan serveriin ja sitä kauttahan voi tulla vaikka mitä haitakkeita Kiinasta pistorasian kautta sisäverkkoon. En noihin luota enää yhtään.
Viittasin VLANilla ns. vierasverkkoon. Kuluttajapuolen vehkeissä saa tosiaan usein (lähinnä) langattoman verkon puolelle luotua vierasverkon, joka on käytännössä oma virtuaaliverkkonsa (VLAN), josta ei ole pääsyä muualle sisäverkkoon.
 

fraatti

Hyperaktiivi
Heitän arvauksen ja osoitan syyttävällä sormella tuota mesh tukiasemaa. Olen lueskellut noista ja huomannut että ovat aiheuttaneet jos eriskummallisempia ongelmia. Pystytkö koittamaan toisella reitittimellä? Noissa ongelmia ovat aiheuttaneet mm backhaulit eli kanavat mitä pitkin liikenne kulkee purkeilta toisille takaisinpäin.

Suunnittelin meshiä itsekin mutta miltei joka laitteesta löytyi puutteensa. Siksi en ole moisia vielä hommannutkaan.
 

dumo

Aktiivinen jäsen
Heitän arvauksen ja osoitan syyttävällä sormella tuota mesh tukiasemaa. Olen lueskellut noista ja huomannut että ovat aiheuttaneet jos eriskummallisempia ongelmia. Pystytkö koittamaan toisella reitittimellä? Noissa ongelmia ovat aiheuttaneet mm backhaulit eli kanavat mitä pitkin liikenne kulkee purkeilta toisille takaisinpäin.

Suunnittelin meshiä itsekin mutta miltei joka laitteesta löytyi puutteensa. Siksi en ole moisia vielä hommannutkaan.
On minulla varareitittimiä, mutta siirryin viime keväänä tähän setupiin. kun meni hermot tökkimiseen. Silloin oli Huawein tai Zyxelin reititin + WLAN-tukiasema AP-moodissa "toistimena". Silloin ajattelin että olisi johtunut päätelaitteen pomppimisesta WLAN-tukiasemien välillä (yhdellä tukiasemalla ei koko kämppä hoidu). Eli täsmälleen sama ellei pahempi probleema oli jo ennen tuota mesh-viritystä.

Backhaul hoituu tuon fyysisen gigabit-ethernetin kautta, eikä lisä-mesh-pömpeleihin ole kytketty mitään muita laitteita - eli en usko ongelman tulevan tuolta.

Taidan seuraavaksi kokeilla eristää WLAN IOT-laitteet 2,4GHz-vierasverkkoon oman VLAN ID:n alle, vaihtaa manuaalisen DNS:n päälle ja ihan varuiksi uusia kohta 15v täyttävän WPA-salasanan. Näistä toimenpiteistä ei ainakaan ole haittaa, joskaan ei välttämättä hyötyäkään.
 

Jolberious

Vakionaama
Google Meshin kanssa täällä loppui lähiverkon ongelmat. Ainut ongelma on tietty ollu hinta, muutaman voisi vielä hankkia jotta kattaisi koko tontin..
 

harb

Jäsen
Kannattaa asentaa Wireshark ja katsoa mitä tapahtuu kun ongelma on päällä. Tosin tuo voi olla ihan kaapeli/kaapelointi ongelmakin jota ei verkkoanalysaattorilla saa selville.

Vaikuttaa joka tapauksessa matalamman tason ongelmalta joko laitteisiin tai kaapelointiin liittyen.

Tosin jännää ettei paketteja tipu.

Reitittimet ei välttämättä kovin korkealla prioriteetilla Pingiin vastaa jos on muuta kiirusta. Asenna pingplotter ja pistää se pingaamaan palveluntarjoajan www serveriä.
 
Viimeksi muokattu:

fraatti

Hyperaktiivi
Backhaul hoituu tuon fyysisen gigabit-ethernetin kautta, eikä lisä-mesh-pömpeleihin ole kytketty mitään muita laitteita - eli en usko ongelman tulevan tuolta.
Kokeilisin yksinkertaistaa järjestelmää nyt väliaikaisesti jotta pääseee kiinni siitä mistä homma klikkaa. Jos se vaatii kantavuuden pienentämistä niin sitten kokeilisin sitä.

Vaikka backhaul menee ethernetissä se ei tarkoita sitä etteikö se häiriköisi. Esim Asuksen purkeissa meshi toimii miten sattuu oli backhaul ethernet tai ei. Jokatapauksessa oma vainu olisi tuon reitittimen kannalla. Onko vikatilanne helppo saada päälle?
 

dumo

Aktiivinen jäsen
Kannattaa asentaa Wireshark ja katsoa mitä tapahtuu kun ongelma on päällä. Tosin tuo voi olla ihan kaapeli/kaapelointi ongelmakin jota ei verkkoanalysaattorilla saa selville.

Vaikuttaa joka tapauksessa matalamman tason ongelmalta joko laitteisiin tai kaapelointiin liittyen.

Tosin jännää ettei paketteja tipu.

Reitittimet ei välttämättä kovin korkealla prioriteetilla Pingiin vastaa jos on muuta kiirusta. Asenna pingplotter ja pistää se pingaamaan palveluntarjoajan www serveriä.
Alkaa oma osaaminen mennä rajalliseksi, kun aletaan packet snifferin kanssa pelaamaan :), mutta täytyy tuota pingplotteria kokeilla. Windowsin command promptissa on vähän rajalliset työkalut.

Voisi alkuun kokeilla samalla tietokoneella langallisen ja langattoman verkon kautta jättää ajamaan pingiä vaikka sitten Elisan palvelimelle, ja katsoa mitä tapahtuu. Voihan ongelma olla langattoman puolella. Tulee niin vähän käytettyä perinteistä tietokonetta kotona ja sekin useimmiten WLANin yli, etten ole 100% varma esiintyykö tuo ongelma oikeasti myös LANissa, vai voiko tuo reititin-pingauksen heilunta johtua tosiaan siitä että reititin priorisoi muuta tekemistä, ja vasteaika tipahti minimaaliseksi kun kaikki muut laitteet irrotti, juurikin siitä syystä.

Kokeilisin yksinkertaistaa järjestelmää nyt väliaikaisesti jotta pääseee kiinni siitä mistä homma klikkaa. Jos se vaatii kantavuuden pienentämistä niin sitten kokeilisin sitä.

Vaikka backhaul menee ethernetissä se ei tarkoita sitä etteikö se häiriköisi. Esim Asuksen purkeissa meshi toimii miten sattuu oli backhaul ethernet tai ei. Jokatapauksessa oma vainu olisi tuon reitittimen kannalla. Onko vikatilanne helppo saada päälle?
Sama ongelma tosiaan oli päällä jo edellisellä ei-mesh setupilla, joten en jaksa uskoa että liittyisi backhauliin. Toki voi kokeilla tiputtaa "sateelliitit" pois päältä (samalla lähtee iso osa WLAN-laitteista pois verkosta, jolloin niiden mahdollinen häiriköinti myös loppuu).

Vikatilanne tuntuu olevan päällä lähes jatkuvasti, mutta toisaalta "ei koskaan" - kun ei jää mihinkään vikatilaan jumittamaan, vaan muutaman sekunnin odotus korjaa tilanteen, kuten myös esim. verkkoyhteyden tiputtaminen pois päältä ja takaisin päälle. Esimerkiksi jos kännykällä nettisivuja selaillessa jämähtää kellottamaan, voi olla että viereisellä ipadilla toimii ihan hyvin, sen muutaman sekunnin kuluttua mikä kestää kokeilla.
 

dumo

Aktiivinen jäsen
Tästä näkee miltä näytti kännykällä 5GHz WLANin yli vs. heikohko mobiiliverkko. Suurin osa vasteajoista erinomaisia, mutta yksittäiset kestävät pitkään, pisin taisi olla >400ms.

F4685092-77BC-408A-97A2-EB35D758D561.jpeg
 

korsteeni

Aktiivinen jäsen
Minulla Inteno EG300R0 kuidussa on jo oletuksena 2 sillattua liitäntää, varmaan saa conffattua kaikkiin, ei tarvitse tilata kahta kuitua kun niillä saa täysin erilliset sisäverkot tai ei sisäverkkoa lainkaan, reitittimellä operaattorilta ip't, ei mene puurot ja vellit sekaisin. Ymmärtäisin että wlanin pystyy irrottamaan myös sisäverkosta.
 

ohjaus

Jäsen
Minulla Inteno EG300R0 kuidussa on jo oletuksena 2 sillattua liitäntää, varmaan saa conffattua kaikkiin, ei tarvitse tilata kahta kuitua kun niillä saa täysin erilliset sisäverkot tai ei sisäverkkoa lainkaan, reitittimellä operaattorilta ip't, ei mene puurot ja vellit sekaisin. Ymmärtäisin että wlanin pystyy irrottamaan myös sisäverkosta.
Jos tarkoitat vaihtoehdolla ei sisäverkkoa lainkaan sitä että kaikki laitteet olisivat julkisessa verkossa, ei sulla silloin ole reititintä millä operaattorilta haet ip:t vaan laitteet hakee ne itse. Eikä tämä muutenkaan ole suositeltava tapa turvallisuuden kannalta. Eikä se palveluntarjoaja yleensä anna kuin rajatun määrän osoitteita.

Kaksi erillistä reititintä ja kaksi erillistä sisäverkkoa on joo tavalliselle kansalaiselle helpompi vaihtoehto erottaa vähemmän turvalliset laitteet omaan verkkoonsa. Kunhan molemmat näistä saa sen kuitumodeemin perään suoraan. VLANit sitten yhdellä reitittimellä vaatii vähän perehtymistä, itsellä harkinnassa juuri tämä vaihtoehto vaikka Ubiquitin laitteilla joita monet suosivat.
 
Viimeksi muokattu:

VesA

Moderaattori
Ylläpidon jäsen
Eikä tämä muutenkaan ole suositeltava tapa turvallisuuden kannalta
Juu - näistä ei tiedä miten liikenne kulkee. Kyllä siellä lopulta jossain joku NAT tuppaa olemaan jos ipv4:sta käytetään, mutta kuinka erillään siltaamalla tehty oma verkko on vaikkapa naapurin verkosta jää aika hämäräksi.
 

korsteeni

Aktiivinen jäsen
^
^
Tarkoitin tuolla "varmaan saa conffattua kaikkiin, " kaikkiin muunkin merkkisiin. Elikkä minulla 2 natin takana ja 2 sillattua, ja ne jakautuvat kaksi kotiverkkoa ja yhdessä sillatussa zyxel gs-108b v3, joten 3 erillistä verkkoa
 

dumo

Aktiivinen jäsen
Siirsin kaikki WLAN-verkon laitteet WPA2-salattuun "vierailijaverkkoon", eli oma VLAN ID:nsä mutta saman reitittimen kautta ja samoja radioyhteyksiä käyttäen, ja laitoin varsinaisen WLAN-verkon nimen ja salasanan uusiksi, sekä testimielessä 9.9.9.9 DNS:n käyttöön. Tuntuisi että esim. kännykän kautta toimii aiempaakin nopeammin, mutta valitettavasti itse probleema ei korjaantunut.

Laitoin PingPlotterin jauhamaan ja samalla näppäilin kännykällä, kunnes tuli ensimmäinen jumitus selailuun - ja samaan aikaan alkoi Plotterissa näyttää punaista:

1583265904337.png
 

dumo

Aktiivinen jäsen
Nyt pingaan yhtä sisäverkon IP:tä (NASia) WLANin yli, mutta on yli tunnin jauhanut, enkä luonnollisesti saa vikaa päälle enää (pahimmat piikit latenssissa on n. 100ms ja niitä tullut 3 tunnin sisään). Kun saisi tuon maaliin, kokeilen samaa niin että testiläppäri on piuhan päässä. Tällä pitäisi paljastua onko ongelma reititin-kuitumuunnin-Elisa -akselilla, vai sisäverkossa, ja jos jälkimmäinen, onko sekä langallisessa että langattomassa. Jos taas paikantuisi enemmän ISP-suuntaan, pitää kytkeä kone suoraan kuitumuuntimeen kiinni ja katsoa mitä tapahtuu.

Mitä tulee verkon "splittaamiseen", ainakin tuossa Elisan DKT 79742:ssa on vain 1 toimiva LAN-portti (vissiin ISP konffannut muut portit pois päältä). Voi toki olla että jakaa enemmäkin osoitteita. Edit: näemmä ISP tarjoaa 5 julkista IP:tä, eli jos tuohon laittaisi kytkimen väliin ja toisen routerin erinäisille härveleille... se voisi olla seuraava kokeilu jos vika on edelleen päällä.
 
Viimeksi muokattu:

kaihakki

Vakionaama
Jos tämä sinun systeemi menee yhtään samaa rataa, kuin minulla aikoinaan, niin haitakkeita on joka puolelle kertynyt ja ne vähitellen häviävät ajan kuluessa. Jos niitä on. Minulla meni kuukausia, ennen kuin sisäverkko alkoi toimia entiseen malliin.
 

VesA

Moderaattori
Ylläpidon jäsen
Nyt pingaan yhtä sisäverkon IP:tä (NASia) WLANin yli, mutta on yli tunnin jauhanut, enkä luonnollisesti saa vikaa päälle enää (pahimmat piikit latenssissa on n. 100ms ja niitä tullut 3 tunnin sisään). Kun saisi tuon maaliin, kokeilen samaa niin että testiläppäri on piuhan päässä. Tällä pitäisi paljastua onko ongelma reititin-kuitumuunnin-Elisa -akselilla, vai sisäverkossa, ja jos jälkimmäinen, onko sekä langallisessa että langattomassa. Jos taas paikantuisi enemmän ISP-suuntaan, pitää kytkeä kone suoraan kuitumuuntimeen kiinni ja katsoa mitä tapahtuu.

Mitä tulee verkon "splittaamiseen", ainakin tuossa Elisan DKT 79742:ssa on vain 1 toimiva LAN-portti (vissiin ISP konffannut muut portit pois päältä). Voi toki olla että jakaa enemmäkin osoitteita. Edit: näemmä ISP tarjoaa 5 julkista IP:tä, eli jos tuohon laittaisi kytkimen väliin ja toisen routerin erinäisille härveleille... se voisi olla seuraava kokeilu jos vika on edelleen päällä.
Ei siellä välttämäti mitään vikaa ole.. minkähän mittainen lease mahtaa olla vaikka sillä verkosta saadulla osoitteella. Veikkaan ettei kovin pitkä koska noita pitää pihtailla, kone voi joutua joutua vaikka touhuamaan Elisan DHCP-palvelimen kanssa kesken kaiken - ehdottamaan että mä haluisin vielä pitää tätä osoitetta ja DHCP sitten sanoo että pidä vaan. tcpdumpilla / wiresharkilla näkisi puuhaako kone jotain sellaista noiden taukojen teinoilla.
 

harb

Jäsen
WLANin latenssipiikit yleensä johtuvat WLAN adapterista ja sen draivereista. Luontaisestikin latenssi vaihtelee tietysti enemmän luokkaa 1-10ms mutta suuremmat piikit johtuvat yleensä siitä että itse adapteri skannaa verkkoja ja muu liikenne odottaa että verkko vapautuu. Noi huomaa parhaiten siitä että latenssi kasvaa tasaisin väliajoin. Esim 30 sekunnin tai 1 minuutin välein.

Tietysti myös muut laitteet aiheuttavat enemmän häiriötä WLANissa, koska se on jaettu media niin ainoastaa yksi laite voi lähettää/vastaanottaa samanaikaisesti.
 

VesA

Moderaattori
Ylläpidon jäsen
Noi huomaa parhaiten siitä että latenssi kasvaa tasaisin väliajoin. Esim 30 sekunnin tai 1 minuutin välein.
Näitä on hankala nähdä ihan vaan sniffailemalla, pitäisikin tutkia millä raudalla on tai ainakin saa sellaiset ajurit joilla WLANin matalan tason temput saa wiresharkille. Minulla oli tätä varten Nokia 770 PDA ja sitten jotain PCMCIA-kortteja, mutta nyt en tiedä millä noita näkisi.
 

harb

Jäsen
Näitä on hankala nähdä ihan vaan sniffailemalla, pitäisikin tutkia millä raudalla on tai ainakin saa sellaiset ajurit joilla WLANin matalan tason temput saa wiresharkille.
Joo, se on totta. Seurauksen näkee kyllä helposti pingaamalla mutta syyn löytäminen voi olla vaikeaa. Ja tuo syy saattaa olla ihan tarkoituksenmukainen.

Toimintaa voi muokata Windows koneissa registryn kautta (esim Streaming moden aktivointi) ja joissakin WLAN drivereissa on mahdollisuus määrittää hyvinkin detaljitasolla että miten parametroidaan toiminta mutta se menee usein yrityksen ja erehdyksen kautta koska parametrin vaikutusta ei kuvata / tiedetä.

Mutta tähän löytyy myös softia. Esim WLAN Optimizer tai VBGScan.
 

dumo

Aktiivinen jäsen
Tässä itse ongelmassa tuskin on kyse harmittomista latenssipiikeistä (ja tuskin routerin DHCP-pyynnöistäkään). Tuossa screenshotissa jäi myös toisen päätelaitteen selain "kellottamaan", mutta tokeni tuolloin aika nopeasti itsestään. Välillä kestää paljon pidempään. Ihan asiakaskokemuksena (vaimokin valittaa) yhteys toimii usein huonosti; selain jää kellottamaan, ja lopulta tulee time out tai kenties 15s kuluttua se sivu aukeaakin - joskus herää nopeastikin. Tätä on tapahtunut säännöllisesti (= joka päivä, välillä hyvinkin häiritsevästi, välillä ehkä kerran tunnissa). Eli on tullut monesti vaihdettua sisällä heikohko 4G päälle joko manuaalisesti tai jopa iPhonen automaattisesti valitsemana, vaikka jotenkin luulisi että 100M kuitu olisi parempi.

Laitan illalla taas PingPlotterin laulamaan ja katson saanko ongelman päälle. Jännästi jo nuo pari tekemääni toimenpidettä ihan fiilispohjalta vähensivät ihan normaalin nettiselailun vasteaikoja ja latausaikoja selvästi - fiilistuntuma selaillessa oli jopa erinomainen. Speedtest antaa latenssiksi Elisan suuntaan WLANin yli 2-3ms ja dataa liikkuu n. 100/10M kuten pitääkin. Kenties "ylimääräisten" WLAN-IOT-vempaimien eristäminen oman VLANin alle paransi toimintaa ihan oikeastikin.
 

VesA

Moderaattori
Ylläpidon jäsen
Kenties "ylimääräisten" WLAN-IOT-vempaimien eristäminen oman VLANin alle paransi toimintaa ihan oikeastikin.
WLAN on kokoelma kaikenmaailman koodauksia joita sitten pitää lennossa vaihtaa sen mukaan mitä päätelaite osaa, ihan tosta vaan ei vuoroa vaihdeta. Minusta jonkun purkin mukana oli jopa ohje hoitaa vanhimmat 2.4GHz verkosta pois häiritsemästä jos performanssia haluaa, mutta eikai niiden pitäisi 5GHz liikennettä pahasti sotkea jossei sitten WLAN-purkki hämmenny näistä tehtävistä.
 

dumo

Aktiivinen jäsen
WLAN on kokoelma kaikenmaailman koodauksia joita sitten pitää lennossa vaihtaa sen mukaan mitä päätelaite osaa, ihan tosta vaan ei vuoroa vaihdeta. Minusta jonkun purkin mukana oli jopa ohje hoitaa vanhimmat 2.4GHz verkosta pois häiritsemästä jos performanssia haluaa, mutta eikai niiden pitäisi 5GHz liikennettä pahasti sotkea jossei sitten WLAN-purkki hämmenny näistä tehtävistä.
Joo, ei sekään ole poissuljettua että tämä probleema johtuisi jonkun 2,4GHz-vempaimen vaikutuksista. Tänään kotiin tullessa hetken tökki, mutta nyt on jauhanut PingPlotter niin WLANissa (5GHz) kuin LANissa sekä sisäistä että ulkoista IP:tä, eikä mitään hälyyttäviä piikkejä tai packet losseja yllättäen ole tullut (demo-efekti...).

Tässä MESH-systeemissä on se etu ja haitta, että yhden SSID alla on molemmat taajuusalueet ja päätelaite vaihtaa 2,4GHz-taajuudelle jos signaali on liian heikko. Valitettavasti tuntuu että hyppää hyvinkin herkästi tuolle alemmalle taajuudelle ja myös jää sinne. Pitää ehkä kokeilla ottaa primäärisestä verkosta 2,4GHz pois päältä, jolloin kriittiset laitteet pysyvät isommalla taajuudella ja iot-vehkeet voivat sekoilla vieras-VLANin 2,4GHz-alueella.
 

harb

Jäsen
WLANissa on tosiaan useita ongelma johtuen tuosta alaspäin yhteensopivuudesta ja reguloimattoman 2,4GHz taajuuden käytöstä jolla samalla taajuudella on kaikki muutkin laitteet mikroaaltouunista varashälyttimeen.

5Ghz puolella ongelma on taas suurempi taajuus joka heikentää läpäisevyyttä.

Verkkokortin asetuksissa on yleensä "roaming aggressiveness" asetus jolla pystyy vaikuttamaan siihen kuinka helposti tukiasemaa (taajuutta) vaihdetaan mutta silläkin on vähän vaikea saada laitteita pysymään halutulla tukiasemalla.
 

mk

Aktiivinen jäsen
Yhteys toimii parhaimmillaan erinomaisesti niin WLANin kuin gigabit-LANin yli. Vasteajat ovat normaaleja ja dataa liikkuu ulos ja sisään sillä nopeudella minkä operaattori lupaa. Sitten satunnaisesti mutta säännöllisesti (joskus minuutin, joskus vartin välein) tökkii,
Sinulla siis on 1-2-3-4 ketjuinen verkko, numeroituina keskitinlaitteet.
Toisaalta keskitinlaitteessa on yleensä ainakin 1-2-3 rakenne, numeroituna sisäiset keskitinpisteet, esim. modeemissa switch, wireless ja mobile.

Jos sitten vasteajoilla haluaa huhuilla toimintaa niin täytyy tietää ns. mekaaninen reitti.

Kaikki keskitinlaitteet on käytännössä loogisia renkaita.
Kun rengas on täynnä niin lisäkuorma odottaa.

Jos sitten kaksi samaan kytkimeen langallisesti yhdistettyä laitetta keskustelee niin yhteys pitäisi olla varsin suora, eli kytkinportista toiseen.
Vastaavasti jos kytketyt laitteet on keskittimissä 1 ja 4, ja vielä erilaisella siirtotiellä niin varsin suora tuo yhteys ei varsinkaan ole.

Yksinkertaisen modeemin kyseessä ollessa on sisäinen rakenne arvatenkin yksi rengas johon kaikki ulkoiset yhteydet kytkeytyvät.
Tällöin kahdella langallisella laitteella voi todeta onko viive kytkimen toiminnassa vai muualla.
Jos langalliset toimii niin seuraavaksi testiin langallinen ja langaton jne.

Tässä siis täytyy jatkuvasti olla mukana se referenssiyhteys, joka siis on paikallinen ja paikallisesti kontrolloitavissa.
Muuten toiminta tai sen puute menee arvailuksi.
 

VesA

Moderaattori
Ylläpidon jäsen
WLANissa on vielä se, että siinä käsitellään broadcastit vähän jotenkin erikseen - niitä kerätään omaan puskuriinsa ja lähetellään jotenkin beaconin suhteen ajastettuna. Eli jos joku vaikka arppii.. niin välttämättä vastaus ei tule ihan heti.
 

dumo

Aktiivinen jäsen
Aika mahdotonta tällainen "vianetsintä" on, kun ei oikein pääse kiinni missä päässä probleema edes on. Edelleen eilen ainakin iPhonella tökki 5GHz verkossa hetkittäin - eli esim. kun klikkaat linkkiä, jää jumittamaan ja tulee time out, eikä muutenkaan yhteys pelaa ja lopulta puhelin vaihtaa mobiiliverkkoon - ja minuutin päästä taas kaikki rokkaa. Luonnollisesti ongelma poistui heti kuin alkoi samassa verkossa läppärillä pingailemaan (vaikka tuskin tuossa mitään kausaliteettia on).

Mietin että pitäisiköhän nykyinen setupista, joka on seuraavanlainen:
- Kuitupääte
-- Router / AP:t ("mesh")
--- Fyysinen LAN (kytkimen kautta)
--- 5GHz WLAN
--- 2,4GHz WLAN, joka on samalla VLAN (VLAN tag nro 1)

...Mennä seuraavaan:
- Kuitupääte (-> kytkin)
-- Router 1 / AP't ("mesh")
--- Fyysinen LAN 1 (kytkimen kautta): Niille laitteille, joiden haluaa näkyvän sisäverkossa ja suorituskyky priorisoitu
--- 5GHz WLAN: Niille laitteille, joiden haluaa näkyvän sisäverkossa ja suorituskyky priorisoitu
--- 2,4GHz WLAN. VLAN tag nro 1. Niille WLAN-laitteille, joiden ei halua näkevän muita laitteita ja/tai voivat sotkea verkon toimintaa (esim. MelCloud, Xiaomin robotti-imuri, jne.).
-- Router 2:
--- Fyysinen LAN 2, portti tai tag-pohjainen VLAN (VLAN tag nro 2-n): Niille LAN-laitteille, joiden ei halua näkevän muita laitteita ja/tai voivat sotkea verkon toimintaa (esim. IP-kamera).
 

VesA

Moderaattori
Ylläpidon jäsen
No nyt tarttis olla se snifferi jolla näkee kontrolliliikenteen. WLANin protokollassa on myös virransäästö jossa tukiaseman ja laitteen pitää toimia yhteen - voisi kuvitella että ainakin puhelin käyttää sitä. Eli se WLAN ei ole koko ajan päällä - siinä vähän niinkuin sovitaan milloin seuraavan kerran jutellaan. Tämä jos tökkii voi tapahtua jänniä. Erimerkkistä tukiasemaa jos saisi lainaksi niin voisi tutkia muuttuuko joku asia vaikkei detaljeja näkisikään.
 

kaihakki

Vakionaama
Voisikohan TP-link Deco M5 mesh laite olla tässä kuitenkin syyllinen. Jos oikein katsoin, niin on halpa laite (99 euroa). Ominaisuuksia on kuitenkin melkoisesti. Olisikohan joku kalliimpi laite kokeilun arvoinen. Nuos sinun ongelmat on kyllä sitä luokkaa, että tuskin löydät selkeää vikaa.
 

mk

Aktiivinen jäsen
Pingauksen "konsistenssi" tuntui paranevan vasta sitten, kun WLAN oli otettu kokonaan pois päältä ja kaikki fyysiset laitteet irrotettu verkosta, paitsi routeria pingaava tietokone.
Tästä jatkat.

Seuraavaksi laitat sen langattoman tukiaseman päälle ja ilman siihen kytkeytyviä laitteita jatkat tiirailua.
Surffailet siis langallisella yhteydellä ja toisessa ikkunassa on reitittimen käyttöliittymä ja siellä joku signaalisivu.

Seuraavaksi kytket yhden mesh extenderin.
Jos edelleen pelittää niin menet puhelimen kanssa suffailemaan sieltä kauempaa.

Jos edelleen pelittää niin lisäät loput extenderit ja otat lopulta puhelimen langattoman pois päältä ja alat lisäilemään IoT-laitteita.
Lopussa siis on käytössä se langallinen yhteys ja kaikki langattomat IoT-laitteet.

Jos edelleen pelittää niin laitat puhelimen langattoman päälle ja surffaat sillä.
Jos nyt tökkii niin alat vähentämään niitä IoT-laitteita.
Tässä vaiheessa voi sekaantua kaikennäköistä jos ongelma on liikennemäärissä.
Jos jossain vaiheessa tökkiminen loppuu niin laitat edellisen poistetun takaisin päälle ja suljet jonkun toisen ja jatkat sulkemisia kunnes se ongelmallinen IoT-laite on ainoa.
Lopulta siis päädyt tilanteeseen, jossa on tiedossa puhelimen kanssa yhteensopimattomat IoT-laitteet.
Tämä ei siis tarkoita, että laitteet on oikeasti yhteensopimattomia, kyse voi yhtä hyvin olla ylipäätään huonosta yhteydestä.

Seuraavaksi peruutat alkuun, suljet sen mesh-verkon ja siirryt muihin langattomiin laitteisiin.
Siis siten, että se langallinen surffailee ja kaverina yksi toinen laite.
Jos sitten kaikki on kayty läpi ongelmitta niin sitten vaan lisäilet niitä kunnes homma alkaa tökkimään, jolloin otat sen viimeiseksi lisätyn pois ja lisäät jotain muuta.
Jos ongelma on liikennemäärä niin mikään laite ei yksinään tietenkään ole syyllinen.

Ei pidä myöskään unohtaa bottiverkkoa tai kolikkokaivosta.
 

VesA

Moderaattori
Ylläpidon jäsen
Jossain tukiasemissa on muuten asetus sille montako vehjettä sallitaan samaan WLANiin - mitä se sitten käytännössä tekeekin.
 

fraatti

Hyperaktiivi
Voisikohan TP-link Deco M5 mesh laite olla tässä kuitenkin syyllinen. Jos oikein katsoin, niin on halpa laite (99 euroa). Ominaisuuksia on kuitenkin melkoisesti. Olisikohan joku kalliimpi laite kokeilun arvoinen. Nuos sinun ongelmat on kyllä sitä luokkaa, että tuskin löydät selkeää vikaa.
Sitähän minä tarjosin jo aikasemmin syylliseksi mutta se ei kelvannut... ;D
Eurolla ei saa kympin tavaraa. Ja toistan sen minkä sanoin jo aikaisemmin. Lueskelin tuossa kuukausi pari sitten mesh tukareista ja miltei jokaisesta löytyy puutteensa. Siksi olenkin jättänyt nuo vielä kauppaan ja tyytynyt kahteen eri tukariin samalla SSID:llä.
Nykyinen asuksen reititin toimii kuin junan vessa mutta sain itsekin toimia beta-testaajana ainakin vuoden ennenkuin tukariin tuli firmware mikä oli kunnolla vakaa. Tp-link taitaa olla renannut jo pidempään.

Jos kuitenkin ketjun aloittaja haluaa säästää hermojaan niin suosittelen lukemaan seuraavan ketjun.
 
Viimeksi muokattu:
Ylös Bottom