Netzwerkscanner kommt nach 2 Min. nicht mehr online

h00bi

Fleet Admiral
Registriert
Aug. 2006
Beiträge
21.296
Hallo zusammen,

ich habe ein Netzwerkproblem in Verbindung mit einem Scanner (Brother ADS-3600W -> wurde bereits ausgetauscht weil der Brother Support auch keine Lösung gesehen hatte).
Der Scanner selbst funktioniert einwandfrei in etlichen anderen Konstellationen. Nur in DIESEM Netzwerk geht er nicht und ich verstehe nicht warum. Das Netzwerk funktioniert für alles andere ebenfalls einwandfrei.

Folgendes Problem:
Ich schalte den Scanner ein, dann geht alles einwandfrei für etwa 2 Min. Der Scanner kann DNS auflösen (auch extern), er kann auf den Web FTP Server scannen und er kann per SMTP Mails verschicken usw. es geht also alles was Internetzugang braucht....
Das ganze klappt 2-10 Minuten, dann geht KEINE der Internetfunktionen mehr. Alles was lokal im Netz läuft (Scan to SMB, DNS) geht weiterhin.

Trenne ich den Scanner von Strom und schalte ihn dann wieder ein geht alles wieder für 2-10 Minuten.
Der Scanner geht und alles andere im Netzwerk geht.


Ich habe mir mal den Traffic des Scanners mit Wireshark angeschaut, insbesondere bei einem Scan to FTP:
Nach einem Power-Reset sieht es erstmal so aus, 10.0.0.16 ist der Scanner, 212.224.92.xx ist mein FTP Server:
823218


Nach 2-10 Minuten idle sieht der gleiche Vorgang dann so aus:
823219


Der Scanner bekommt keine Verbindung ins Netz, die 10.0.0.115 ist einer der Switche im Netzwerk. Der Scanner ist NICHT an diesem Switch angeschlossen, die unreachable Meldung kommt immer von einem Switch, aber nicht immer vom gleichen Switch.
Abgesehen vom Init der Verbindung ins Netz ist der Fehler auch bei SMTP oder externem DNS oder FW Update Check immer der gleiche.

Der Scanner scheint sich im Netzwerk tot zu rennen und findet das Gateway nicht.

Bitte keine banalen Vorschläge wie mach doch mal ein Firmwareupdate oder tausch mal die Kabel. Das hab ich alles schon erledigt bevor der Scanner ausgetauscht wurde.
Ich brauche hier bitte kompetente Hilfe von Leuten mit solidem Netzwerk-Know-How hust @Raijin
 
Zuletzt bearbeitet:
Lief das ganze schon mal fehlerfrei?
Wurde zwischenzeitlich was in diesen Netzwerkbereich geändert?
Irgendwie sieht das nach nen Fehler beim Gateway, oder dahinter aus. Versuch mal aus der anderen Richtung zu pingen.
 
Moin,

wenn das Problem auftritt würde ich mal die MAC- und ARP-Caches prüfen. Routest Du auf den Switches oder macht das eine andere L3-Instanz?

Der Scanner ist NICHT an diesem Switch angeschlossen, die unreachable Meldung kommt nicht immer von einem Switch, aber nicht immer vom gleichen Switch.

Bitte in dem Satz nochmal die "nicht" kontrollieren, ob die so alle stimmen.


Grüße,
Christian
 
Joe Dalton schrieb:
Bitte in dem Satz nochmal die "nicht" kontrollieren, ob die so alle stimmen.
jop, passt jetzt. War eins zuviel.


esb315 schrieb:
Lief das ganze schon mal fehlerfrei?
Kann ich nicht genau sagen. Der Scanner ist schon eine Weile im Einsatz, aber nur intern im Netzwerk. Nicht nach extern.
esb315 schrieb:
Versuch mal aus der anderen Richtung zu pingen.
Was meinst du mit "aus der anderen Richtung?"
Der Scanner ist im Netzwerk weiterhin voll erreichbar und antwortet auch auf Pings.
Joe Dalton schrieb:
die MAC- und ARP-Caches prüfen. Routest Du auf den Switches oder macht das eine andere L3-Instanz?
Die Switches sind tatsächlich nur Switches. Keines der Switche macht Routing, 2 Switche machen VLAN, aber der Scanner ist nicht an diese Switches angeschlossen.
Der Scanner hängt am gleichen Switch wie das Gateway.
leipziger1979 schrieb:
Du kannst auf dem Scanner Traffic mitschneiden?
Wireshark über Mirror Port
 
h00bi schrieb:
Die Switches sind tatsächlich nur Switches. Keines der Switche macht Routing, 2 Switche machen VLAN, aber der Scanner ist nicht an diese Switches angeschlossen.

Wie ist denn das Netzwerk aufgebaut?
Scheint ja etwas größer zu sein.
Nicht das dort etwas verquer läuft.

Kannst den Scanner zum testen direkt an den Router anstecken?
 
Also vom Scanner selbst kann das eigentlich nicht kommen, wenn es immer wieder an einem Switch hängen bleibt. Welchen Weg die Daten nehmen nachdem der Scanner sie aus dem Port abgeschickt hat, obliegt nicht mehr dem Scanner, sondern der Infrastruktur. Das einzige was der Scanner tut, ist dem Paket im Ethernet-Frame die Ziel-MAC des Gateways mitzugeben. Die Switches reichen das Ethernet-Paket dann gemäß ihrer MAC-Tabelle an die Ports durch wo eben das Gateway sitzt. Das Gateway wiederum schaut sich dann den IP-Header an, prüft die Routing-Tabelle und schickt das Paket weiter auf Reisen, auch wieder mit der Ziel-MAC = Gateway (in dem Falle dann das Provider-Gateway).

Wenn aber von den Switches ICMP Meldungen zurückkommen, sieht es in der Tat eher nach einem Problem der Infrastruktur aus. Die Switches selbst sind ja nur L2-Switches wie du sagst, d.h. sie arbeiten ausschließlich mit der MAC. Käme die Meldung nu immer vom selben Switch, hätte ich vielleicht noch eine volle MAC-Tabelle vermutet, aber es ist arg unwahrscheinlich, dass das bei mehreren Switches gleichzeitig auftritt. Just in case trotzdem mal alle Switches aus-/einschalten, falls noch nicht geschehen, um die MAC-Tabelle zu resetten.

Ansonten teste den Scanner mal wie @leipziger1979 schon vorgeschlagen hat direkt am Router.
 
Danke für euren Input.
Ich hab mir das jetzt nochmal im Wireshark angeschaut.
Raijin schrieb:
Das einzige was der Scanner tut, ist dem Paket im Ethernet-Frame die Ziel-MAC des Gateways mitzugeben.
Im Normalbetrieb ist das Ethernetpaket an die MAC vom Gateway adressiert.
Im Fehlerfall sehe ich in Wireshark dass im Ethernetpaket der antwortende Switch als Ziel hinterlegt ist.
Vom Gateway keine Spur.
Hier antwortet jetzt übrigens mal ein anderer Switch als oben.
823997


EDIT:
Wie genau bekommt der Scanner denn die Info wer/wo das Gateway ist?
Der Scanner bekommt ja nur die IP des Gateways vom DHCP bzw. über die manuelle Konfig. Was genau macht der Scanner um die IP in eine MAC umzuwandeln? Ich finde dazu nämlich im Wireshark auf Anhieb nichts.
 
Zuletzt bearbeitet:
Moin,

im Wireshark siehst Du auch die ARP-Anfragen: Dort wird dem Scanner mitgeteilt, welche MAC-Adresse zu einer IP-Adresse gehört. Evtl. gibt es auch noch einen ICMP redirect, aber das halte ich für unwahrscheinlich.
 
Ganz genau, der Scanner fragt mittels ARP-Request "Who has 10.0.0.1? Tell 10.0.0.16" die MAC-Adresse des Gateways ab und das Gateway antwortet daraufhin mit "10.0.0.16 is at aa:bb:cc:dd:ee:ff. Das kannst du auch in WireShark sehen, wenn du zB auf das Protokoll "ARP" filterst. Anschließend sollte der Scanner die Datenpakete mit Ziel-IP = FTP-Server an die MAC des Gateways adressieren. So zumindest der normale Ablauf.

Am besten schaust du dir erstmal an wie es aussieht, wenn du am PC zB 8.8.8.8 anpingst. Dann sollte zunächst der ARP-Request zu sehen sein (der wurde ggfs bereits früher gemacht, ARP-Einträge haben eine zufällige Lebensdauer von 15-45 Sekunden nach RFC48). Im Ping sollte dann eben diese MAC als Ziel.

WireShark-Filter für ARP und ICMP:
(Die MAC des PCs einsetzen)

Code:
(arp && (eth.addr==aa:bb:cc:dd:ee:ff)) || icmp

Ähnlich sollte es dann eigentlich auch beim Scanner ablaufen. Ggfs aktualisiert dieser seine ARP-Tabelle aber in einem anderen Zyklus und bekommt im worst case aus welchem Grund auch immer falsche Einträge und schickt die Pakete dann an eine Switch-MAC.
 
okay, ich hab jetzt über eth.addr gefiltert.
Am Anfang fragt der Scanner brav wie er soll:
Who has 10.0.0.1? Tell 10.0.0.16 (DNS)
Who has 10.0.0.254? Tell 10.0.0.16 (Gateway)

Nach x Minuten warten drück ich wieder auf den Knopf dann fragt der Scanner plötzlich:
Who has 10.0.0.119? Tell 10.0.0.16 (Fragt also nach dem Switch, statt nach dem Gateway).
Das ist auch die allererste Anfrage. Ich verstehe nicht wo sich der Scanner die IPs der Switches herholt und erst recht nicht warum er das Gateway vergisst.

Ich geb jetzt auf und hänge den Scanner hinter eine Routerkaskade, da funktioniert er.
Ich versuche das mal irgendwie über den Brother Partner in den 2nd oder 3rd level support bei Brother zu geben.
Vielleicht können die das firmwareseitig fixen.

BTW:Wenn ich im Webinterface des Scanners zwischen DHCP und static IP umschalte (mit identischen Werten) dann funktioniert es jeweils wieder für ein par Minuten, er fragt per ARP auch nach der korrekten Adresse des Gateways.
 
Solche Probleme sind mitunter sehr schwierig zu debuggen. Nur am Vorhandensein von ARP-Requests kann man ja nicht beurteilen warum das Gerät nun nach der dazugehörigen MAC-Adresse sucht. Das läuft ja alles im Hintergrund durch das Betriebssystem bzw. den Treiber / die Firmware und der Anwender soll da gar keine Eingriffsmöglichkeiten haben.

Einen Reim kann ich mir aber trotzdem nicht darauf machen.

Wenn ein vorgeschalteter Router für dich ok ist und das Problem löst, ist das ja ein akzeptabler Workaround.
 
Zurück
Oben