Kaapelimodeemin nettiyhteys jumiutuu jatkuvasti!

Olin hyvin väsynyt, kun viimeksi tutkin tätä jumiutumis asiaa ja kaapattu data on vielä edelleen Ethereal ohjelmassa auki, kun katsoin kaapattua liikennettä tarkemmin uudelleen, niin minun EdgeRouter Pro onkin se joka yrittää ARP protokollan avulla ottaa selville Telian MAC numeroa, kysymällä sitä jatkuvasti uudelleen ja uudelleen. EdgeRouter Pro selvästi tietää Telian IP-numeron, mutta se ei enää tiedä Telian MAC numeroa ja ilmeisesti reititin yrittää kysyä MAC numeroa uudelleen, että se voisi tallentaa tämän tiedon ARP-taulukkoon.

ARP-taulukko on pakollinen ja ARP-taulukko on välimuisti, eikä pysyvä muisti. ARP-taulukossa on IP ja MAC numerot paritettu, eli se toimii, kuin puhelinluettelo, niin pitkään, kuin taulukon tiedot ovat välimuistissa.

PC:llä ARP-taulukon voi listata komentokehokeessa komennolla arp -a ja EdgeRouter Pro laitteessa on komento show arp eth0 tulostaa eth0 portin ARP-taulukon telnet yhteydellä.

Jokaisessa verkkolaitteessa on ARP-taulukko riippumatta siitä onko laitteessa olemassa tapaa millä voisi selvittää ARP-taulukon sisällön tai ei. En ole pääsyt tutkimaan ARP taulukon sisältöä vielä jumitumis tilanteessa, mutta on hyvä syy olettaa, että se on tyhjä. Jokin siis jumittaa ARP protokollan kyselyn. ETH0 portin valon vilkkumis syy on siis selvillä, eli se on juuri tätä ARP kyselyä, johon EdgeRouter Pro ei saa enää vastausta Telialta ja välissä on Telian kaapelimodeemi.

Minulla tuli nyt mieleen staattinen ARP-taulukon asetus, mutta en ole kokeillut sitä vielä ja siihen pitäisi tietysti laittaa Telian pään IP ja MAC numero. Telian modeemille on jo annettu EdgeRouter Pro:n MAC numero IPv4 MAC Passthrough toiminnon avulla, mutta EdgeRouter Pro:lle ei ole kerrottu Telian MAC numeroa staattisella asetuksella.

Aika vääntäminen oli saada staattinen ARP asetus EdgeRouter Pro reitittimeen. Yritin tehdä sen telnet yhteyden avulla, mutta konfiguraation tallennus ei onnistunut. Selaimella EdgeRouter Pro:n hallintasivun kautta staattinen asetus onnistui ja telnet yhteyden avulla varmistin konfiguraation tallentamisen, jonka jälkeen annoin reboot komennon.

Staattinen ARP-taulukkon asetus Teliaan on nyt päällä ja turha ARP-liikenne EdgeRouter Pro:n ja Telian välillä jää ilmeisesti kokonaan pois. En tiedä auttaako tämä yhteysongelman kanssa vai ei. Telian pään IP-numero on nyt reititetty pysyvästi samalle MAC numerolle, jota EdgeRouter Pro reititin ei enää kysele ARP protokollan avulla, koska tarvittava tieto on tallennettu pysyvästi reitittimen asetuksiin.

Tuo staattinen ARP-taulukko asetus on Telian gateway osoite, eli se ei ole modeemin tai reitittimen saama osoite. Nyt tavallaan Telian gateway, modeemi ja EdgeRouter Pro on linkitetty MAC osoitteiden avulla. Modeemista ei löydy mitään säätöä ARP-taulukolle, mutta siinä oli siltaus MAC numeron avulla EdgeRouter Pro reitittimeen. PC:stä tai isommista reitittimistä löytyy ainakin staattinen ARP asetus. Tulipa tänään opittua jotain uutta.

Tässä on ChatGPT kanssa yhteistyössä tehty ohje Telian Techinicolor CGA4236THC1 kaapelimodeemille ja EdgeRouter Pro reitittimelle, jos halutaan käyttää sillattua yhteyttä EdgeRouter Pro reitittimessä. Todennäköisesti sama ohje kelpaa, myös muihin EdgeRouter reitittimiin.

En tiedä muistaako ChatGPT tämän, jos joku kysyy tätä. En tiedä miksi ARP kysely ei mene läpi, mutta vaihtoehdot jää todennäköisesti modeemiin tai Telian gateway:n rajoituksiin ARP liikenteen kanssa. Tämä asetus poistaa koko ARP-kyselyn. Tietysti, jos Telian gateway tiedot muuttuvat, niin sama ARP-kyselyn ongelma alkaa uudelleen ja internet yhteys lakkaa toimimasta, koska ARP kyselyyn ei tule vastausta.

ChatGPT sanoi, että EdgeRouter Pro:n ARP-taulukon aikaraja voisi olla 1800 s, eli 30 min ja sen jälkeen vanha dynaaminen ARP-tieto poistetaan ARP-taulukosta ja tapahtuu uusi ARP-kysely. En tiedä mistä tuon ajan voisi oikeasti tarkastaa tai löytää itse reitittimestä. Staattinen ARP-tieto pysyy siihen asti voimassa, kun se poistetaan manuaalisesti tai reititin resetoidaan tehdasasetuksille.

Tämä Ethereal ohjelman kuva paljastaa verkkoliikenteen jumiutumisen syyn ja sen, että EdgeRouter Pro ei saa ARP taulukkoon dynaamista MAC numeroa Telian yhdyskäytävän laitteelta. Tästä syystä EdgeRouter Pro pysäyttää standarin mukaisesti kaiken liikenteen ja yhteys ei toimi, mutta EdgeRouter Pro:n valo vilkkuu, koska se juuri lähettää tätä ARP liikennettä loputtomasti Telian Kaapelimodeemille, jonka pitäisi ohjata se suoraan Telian yhdyskäytävän laitteelle, josta käytetään nimitystä gateway. 

En tiedä miksi tämä ei toimi, mutta ongelma vaihtoehdot voi olla Telian kaapelimodeemi tai Telian Yhdyskäytävä. Jompi kumpi rikkoo ARP-protokolla standardia. DNA:n kaapelimodeemi kanssa todennäköisesti tapahtuu ihan samaa. Vaikea sanoa miksi ARP liikenne ei toimi.

EdgeRouter Pro:n reitittimeen on asetettu kiinteä ARP asetus posti tämän kyselyn, koska reititin tarkistaa ensin oman sisäisen ARP taulun, jos se on tyhjä, niin alkaa tämä kysely. En teidä auttaako ARP asetus tai onko kaapelimodeemin ja ISP välillä jokin standardista poikkeava ARP liikenne vai ei.

Epästandardi tapa rikkoisi IPv4 MAC Passthrough ominaisuuden toiminnan Telian kaapelimodeemissa, mutta kiiinteä ARP asetus EdgeRouter:ssa saattaa kiertää sen. Kaikkiin laitteisiin ei tosiaan voi laittaa kiinteää ARP asetusta mitenkään, koska sitä ei pysty konfiguroimaan itse laitteeseen. EdgeRouter:n takana tämä ARP ongelma ei enää haittaisi, jos internet yhteys pysyy auki EdgeRouter laitteelle saakka. Siltaava yhteys saattaa vaatia kiinteän ARP asetuksen laitteessa, jonka IP-numero on julkinen, jos yhteys reititetään, niin ARP toimii reitittimen takana normaalisti ja standardin mukaisesti. Tämä jumiutumis ongelma selviää, vain testaamalla ja odottamalla, koska tapahtuu seuraava jumiutuminen.

Olet kyllä kattavasti ja tarkasti testannut eri vaihtoehtoja. Ongelman luonteen vuoksi juurisyyn/ratkaisun paikallistaminen on kieltämättä hidasta työtä. Hienoa, että olet tallentanut tarkkoja lokeja tapahtuneista katkoksista, sillä niiden avulla voimme tarvittaessa varmistaa miten meidän verkon osuus on toiminut. 

Kerroit aiemmassa viestissä, että katkoksen aikana et päässyt CGA-kaapelimodeemin käyttöliittymään käsiksi, mutta yhteys toimi tietokoneella, joka oli kytketty modeemiin erillisen kytkimen kautta. Kokeilitko tällä koneella kirjautua hallintasivustolle osoitteen 192.168.0.1 kautta?

Verkkoyhteys modeemin ja operaattorin verkon välillä vaikuttaa pysyvän ylhäällä, koska yhteys toimi tietokoneella testatessa ilman modeemin buuttailua.

Telian modeemiin käyttöliittymään pääsee sisään osoitteella 192.168.0.1, jos on samassa verkossa 192.168.0.x. Siltaavan tilan tai portin, kanssa käytetään osoitetta 192.168.100.1, jonka ilmeisesti eri kaapelimodeemin valmistajat ovat ottaneet yhteisesti käyttöön ilman, että siitä on tehty mitään virallista standardia. Itse käytän 192.168.0.1 osoitteen tilalla osoitetta 192.168.51.1, koska se on asetettu modeemin verkoksi tehdasasetuksen tilalle. Moni reititin menee päällekkäisille osotteille, jos laite resetoidaan tehdasasetuksille. Haluan välttää tätä tilannetta, koska se jumittaa, myös lähiverkon liikenteen.

Etsin jo netistä tietoa tuosta ARP-protokollasta ja siltauksesta. Kiinteä ARP taulukon asetus saattaa olla toimiva ratkaisu, mutta sitä ei toisiaan pysty asettaa kaikkiin lähiverkon laitteisiin, eikä edes kaikkiin reitittimiin. Tätä ongelmaa voi olla sillatussa yhteydessä ja siitä tuli mieleen, että tämä voi olla laajempi tai isompi ongelma, joka liittyy johonkin yleisesti käytössä olevaan ohjelmiston koodiin, jossa on virhe tai se ei sovellu tähän tarkoitukseen ilman sen korjaamista tai muuttamista erilaiseksi.

Oletan, että modeemissa on Linux pohjainen ohjelmisto. Ongelman syy voisi olla modeemin firmware tai Linux puolella ja silloin modeemi ei ole vaurioitunut ja kyseessä voi olla bugi. Ohjelmassa olevaa virhettä asiakas ei voi korjata.

ARP:n toimimattomuus katkaisee tietoliikenteen kokonaan. Tämän takia modeemin käyttöliittymä ei aukea siltauksen takana. DNA modeemin kanssa on jotain erilaista, koska sen käyttöliittymä aukeaa, vaikka yhteys on jumissa.

Kaikki lähiverkon laitteet pitäisi toimia normaalisti EdgeRouter:n takana, jos kiinteä ARP taulukon asetus auttaa pitämään EdgeRouter:n tulevan sillatun yhteyden toimivana.

Ei auttanut stattinen Elisan yhdyskäytävän ARP asetus EdgeRouter Pro:n asetuksissa. EdgeRouter alkaa silti hakea uutta MAC numeroa ARP:n avulla jääden loputtomaan looppiin, eli taas yhteys oli jumissa. Sain silti pingattua suoraan modeemin takaa DNS-server osoitetta 8.8.8.8, mutta en saanut modeemin halintaa auki ja lopulta huomasin, että hallinta ei edes aukea ikivanhalla Internet Explorer 8 versiolla, vaikka kaikki toimisi ok. Pitää käyttää Windows XP:n kanssa Chrome selainta. Tapahtui taas sama, kun otti EdgeRouter:sta kaapelin irti minuutiksi ja laittoi takaisin, niin jumitilanne purkautui ilman uudelleen käynnistyksiä. EdgeRouter ei päästänyt CLI:n tai Telnet:n yhteyden kautta sisään, kun se yritti jatkuvasti hakea ARP:lla Telian yhdyskäytävän MAC numeroa. Yhteys aukesi heti, kun jumitilanne purkaantui. Tässä on Telian modeemin DOCSIS logia. Korvasin MAC-numerot laitteita kuvaavilla nimillä. EdgeRouter ARP taulukon voi tarkistaa, vain CLI-ikkunan tai Telnet yhteyden avulla. EdgeRouter:n hallinta aukesi normaalisti Windows 10:n Edge selaimella, vaikka yhteys oli jumissa.

Dynamic Range Window violation on uusi virhe, jota ei ole tullut modeemin tehdasasetuksilla.

Yhteys saattaa jumiutua, kun DOCSIS logiin alkaa tulla näitä ilmoituksia. Yhteys ehti olla muutaman tunnin jumissa.

Windows XP ja Internet Explorer 8 vuoden 2009 jälkeen? Toivottavasti ei ole mitenkään kiinni netissä ainakaan sillattuna, sillä se on saastutettu haittaohjelmilla minuuteissa. Itse kokeilin virtuaalikoneessa joskus yli 10 vuotta sitten ja kaikenlaista vipeltäjää löytyi lyhyen testin jälkeen levykuvasta. 

Onko tuossa sitten täysin poissuljettua, ettei ongelma olisi siinä Edgerouterissa ja jotain olisi mennyt rikki? Nuo ovat sen verran suosittuja laitteita kuitenkin, että voisi kuvitella mahdollisen epäyhteensopivuuden ilmenneen muillakin käyttäjillä. 

Laitan verkkokortin asetuksista TCP/IP kokonaan ja kaiken muunkin pois päältä. Kuunteluohjelma toimii ilman mitään palveluja Windows XP:ssä ja palomuuri on päällä. Verkkokortilla ei ole edes IP-numeroa, kun Internet Protocol (TCP/IP) on otettu pois päältä.

Huomasin jotain erikoista. Vaihdoin Telian modeemin verkon takaisin samaksi, kuin se on tehdasasetuksissa, eli 192.168.0.1 ja Dynamic Range Window violation herja hävisi DOCSIS logista. En oikein ymmärrä mitä väärää on verkossa 192.168.51.1, koska se on samaa privaatti aluetta, kuin 192.168.0.1 on. Kaksi ensimmäistä numeroa pitää olla 192 ja 168. Käsittääkseni kaksi viimeistä numeroa on vapaasti valittavissa tai ainakin pitäisi olla. 192.168.0.0 – 192.168.255.255

Private IPv4 addresses

Tämä tieto löytyy Wikipediasta. Kaikki nämä ip-numerot pitäisi olla vapaasti käytettävissä koti ja yritys verkoissa. Vaikea sanoa heti oliko tuolla verkon valinnalla vaikutusta johonkin muuhun, kuin tuohon virheilmoitukseen, mutta ilmeisesti modeemin mielestä se on väärin. Yksi virhe siis löytyi jälleen konfiguraatiosta, mutta en tiedä vielä korjauksen vaikutuksesta modeemin ja yhteyden toimintaan.

Siis koko alue on vapaasti käytössä, mutta eivät ole välttämättä keskenään samaa aliverkkoa. Voit laittaa vaikkapa 192.168.1.x oman aliverkon ja 192.168.2.x toisen siihen vierelle, mutta nämä eivät näe toisiaan jos maski on 24 bittiä laitteissa. Tuossahan se sanotaankin, että alueella on 256 C-luokan verkkoa. 10.x.x.x taas olisi sitten vain yksi A-luokan verkko, että voisi teoriassa toimia paremmin. Yleensä pienessä kotiverkossa kaikki laitetaan samaan juuri ongelmien välttämiseksi, jos nyt ei ole yli 255 konetta nettiä vailla. 

Telian CGA4236 modeemi täyttää automaattisesti muut kentät, kun kirjoittaa IP numeron 192.168.0.1 tai 192.168.51.1. Jälkimmäinen aiheuttaa virheilmoituksen DOCSIS log:n listassa, eli sinne ilmestyy Dynamic Range Window violation virheilmoitus. Syytä virheilmoituksen en tiedä ja modeemille on vähän ohjeita.

EdgeRouter Pro:n reititintä konfikuroin juuri toimimaan, kuin kytkin. Osa EdgeRouter reitittimistä ei toimi olenkaan lähiverkon  kytkimenä ja osa taas toimii. EdgeRouter Pro:ssa on PROXY ARP ja se liittyy, myös ARP protokollaan, jos tuo on päällä reitittimen fyysisessä portissa, niin se vastaa kaikkiin ARP kyselyihin väittäen olevansa etsitty laite, jonka MAC osoitetta etsitään. Lopulta liikenne ohjautuu reitittimen sisällä toiseen porttiin, jonka takaa löytyy etsitty laite ja sen MAC osoite. Tuota ei kannata asettaa WAN porttiin tai operaattori voi sulkea internet yhteyden tietoliikenne häirinnän takia. Tämä selvisi, kun keskustelin ChatGPT tekoälyn kanssa. Verkossa on, myös windows serveri, joka hoitaa DNS liikennettä. Voin tehdä 7 eri subnet verkkoa, jossa tietoliikenne toimii eri subnet verkkojen välillä PROXY ARP:n ja Windows DNS serverin avulla. Nimellä löytyy oikea IP osoite ja sama toisin päin. Kokeilin jo tuota ja Windows verkko toimii. Konfikurointi on vielä kesken, mutta tiedän jo, että liikenne toimii ja tiedostoja voi siirrellä Windows verkossa kahden PC:n välillä ja NAS pitäisi toimia, jos sellainen on. Eri subnet verkot joutuu konfikuroimaan Windows 10:n, koska se hyväksyy oletuksena, vain oman subnet verkon. Jokaisessa subnet verkossa voi olla 253 laitetta. Gateway vie yhden numeron ja viimeinen numero on broadcast lähetystä varten.

Verkkoarkkitehtuuri: EdgeRouter Pro + EdgeSwitch 16 XC + WiFi + Legacy-tuki
Tässä voisi olla pohja jolta voisi lähteä liikkeelle ja laittaa verkko asetukset uusiksi. Tämä tehtiin yhteistyössä ChatGPT tekoälyn avulla.

1. Reititin: EdgeRouter Pro

• eth0: ISP1 (modeemi 1, ensisijainen WAN)
• eth1: ISP2 (modeemi 2, varayhteys / failover)
• eth5: Vapaa/tuleva WiFi-laite (esim. UniFi, VLAN 40, PoE mahdollinen)
• eth6: Legacy-verkko (192.168.30.0/24, Proxy ARP, Windows XP/2000)
• eth7 (SFP): Uplink EdgeSwitch 16 XC:n SFP+ porttiin 1 (valokuitu)

2. Kytkin: EdgeSwitch 16 XC (16-porttinen, 4x RJ45 + 12x SFP/SFP+)

• Portti 1 (SFP+): Yhteys EdgeRouter Pro:n eth7 SFP:hen
• Portti 2 (SFP RJ45 adapteri 1 Gbps): Yhteys ZyXEL GS108S v2 kytkimeen
• Portit 3–16: Vapaita / VLAN-käyttöön varattuja (modernit laitteet, WiFi AP, palvelimet)

3. Kytkin: ZyXEL GS108S v2 (8-porttinen, ei hallittava)

• Yhteys EdgeSwitch porttiin 2 (1 Gbps uplink)
• Käytetään 100 Mbps tai vanhemmille laitteille
• Esim. Windows XP -PC:t, tulostimet, vanhat testilaitteet

4. Palvelimet ja PC**:t**

• Windows 2000 Advanced Server: 192.168.30.0/24, DNS & SMB-palvelut
• Windows XP PC:t: 192.168.30.0/24, Proxy ARP mahdollistaa yhteydet muihin segmentteihin
• Windows 10 PC:t: 192.168.20.0/24 (LAN)

5. Tuleva WiFi

• Varattu portti eth5 EdgeRouter Pro:ssa tai vapaa RJ45/SFP-portti EdgeSwitchissä
• VLAN 40 suunniteltu langattomille laitteille
• UniFi-tyyppinen laite vaatii PoE ja UniFi Controllerin (PC, Cloud Key tms.)

6. VLAN-suunnitelma

• VLAN 10: Hallinta (192.168.10.0/24)
• VLAN 20: Moderni LAN (Windows 10 yms.)
• VLAN 30: Legacy (XP, Win2000)
• VLAN 40: WiFi-laitteet
• VLAN 50: Palvelut (esim. Serveri)

7. DNS/DHCP-suositus

• DHCP: EdgeRouter Pro hallitsee kaikki verkot (ellei 2000 Server hoitaa legacy-verkkoa DNS: Windows 2000 Advance Server voi toimia nimipalvelimena vanhoille koneille
• Modernit koneet käyttävät ulkoisia DNS:iä (1.1.1.1, 8.8.8.8)

8. Yhteenveto

• Failover/LoadBalance toteutettavissa eth0/eth1 WAN-asetuksilla
• Kaikki IP-osoitteet ja verkot vapaasti käyttäjän hallittavissa
• Proxy ARP mahdollistaa verkkojen yhteistoiminnan ilman monimutkaista reititystä
• Kaikki WiFi-valmiudet huomioitu ja VLAN-erottelu valmis
• Vanhemmille nopeuksille käytössä erillinen kytkin (ZyXEL)

Ei mikään tuha apu tämä ChatGPT ja sen käyttö on minulle ilmaista. Minulla on tosiaan Retro tietokoneita ihan commodore ajoilta ja vielä vahemmilta ajoilta saakka. On, myös verkko laiteita vanhojen tietokoneiden kytkemiseksi internetin ihmeelliseen mailmaan. Minulla on 43 vuoden kokemus tietokoneista. Vanhoina aikoina data siirtyi RS232 sarjakaapelia pitkin puhelin modeemilla, joita ei enää käytetä juuri missään. En tykkää tuosta ei hallitavasta kytkimestä, mutta sen voi korvata uudella. Osaan mennä aina retro RS232 sarjaliikenteeseen asti ja yhdistää kaiken toimivaksi verkoksi. Minulla on pino vahoja verkkolaitteita ja tietokoneita, joita kaikkia ei ole edes mainittu ja siksi yritinkin kysyä apua ChatGPT:ltä, että löytyisikö jokin järkevä ratkaisu, mistä voisin lähteä liikkeelle. Konfiguroimaan minun verkkoa uusiksi. Kaikki ei edes mahdu tähän listaan, mutta tosiaan mietin koko verkon rakentamista uudelleen järkevämmäksi ja tämä oli ChatGPT ehdotus.

Tietysti minulla meni paljon aikaa syöttää oikeat lähtöasetelmat tekoälylle, mutta vanha nörtti osaa kyllä senkin vääntää rautalangasta tekoälylle.

HUOM! Failover/LoadBalance on vaarallinen toiminto, jos sen konfiguroi väärin kaikki sekoaa! Käytössä pitää olla silloin, vain ja ainoistaan julkiset isot DNS-palvelimet, joita ISP ei omista. Paikallisen ISP DNS serveri aiheuttaa takuuvarman totaalisen verkon sekoamisen. Ehkä kaikki toimii, jos molemmat modeemit on kytketty samaan ISP:n, mutta kaksi eri operaattoria aiheuttaa heti totaalisen sekoamisen. Tästä syystä pitää olla julkinen iso DNS-palvelin.

ChatGPT avustaa minua verkon konfaamisessa ja se muistaa edelliset keskustelut. Häröily ei todennäköisesti auta tekoälyn kanssa, eli pitää olla hyvin tarkka siinä miten keskustelee. Tekoäly auttaa minua oppimaan uutta. 14 vuotinaana sain ensimmäisen tietokoneen ja silloin ei ollut edes internettiä olemassa.

Tuntuu siltä, että tekoäly on vähintään samalla levelillä, kun lähtötiedot on syötetty oikein ei siis mikään huono suoritus tekoälyltä, jonka virheitä jotu korjaamaan, mutta tekoäly oli, myös selvästi kiinnostunut minusta.

Osaan tehdä ohjelman koodia millä, voin käyttää kaikkia tietokoneen sarjaliikenne portteja ja tehdä tehdä tietokoneen sarjaliikenneporteista serverin, johon voi ottaa yheyttä, eli osaan tehdä ohjelmakoodia se ei ole minulle ongelma, mutta niitä käytettäisiin heti väärin tarkoituksiin. Siksi en jakele ohjelmaa mihinkään. Ne on vain minun omaan käyttöön. Server tilanne vastaa telnet yhteyttä, eli tietokoneeseem avutuu yhteys, josta havainto datan voi kerätä.

En tiedä tulisko uudesta verkosta parempi, vai ei, mutta tekoäly avustaa, nyt minua tässä. Katsotaan miten käy!

AIka moista taistelua tekoalyn kanssa tämä homma se olettaa jotain, mutta minun tapauksessa se ei toimi toimi, koska sellaista vaihtoehtoa ei edes ole, jopa tekoäly on kädetön. No kuitekin muistan ulkoa jotain mikä sotii täysin tekoälyn ehdotuksia vastaan, eli minun tapus on harvinaisempi mitä ei ole dokumentoitu juuri mihinkään. Mutta olen saanut aijemmin verkon toimimaan. Kyseessä on 10 Gbps kytkimeen halintaan liittyvät VLAN ongelmat. 🙄 Tekoäly ei tunne riittävästi EdegeSwitch 16 XG laitetta. Joutuu selvittää ihan yksin tätä lisää. Tekoälyn ehdotukset on sellaisia, jota koko laitteessa ei ole. Tekoäly ei vielä tiedä tapeeksi, mutta siitä on kuitenkin apua. Minun verkkokytkimeen voi liittää valokuituja tai kupari kaapelita. Tiedon käisttely kyky on 160Gbps sekunnissa, eli nopeus ei ole ongelma. Ogelma on täytyy olla osaamisessa ja sitä tässä yritetään selvittää.

Tutkiskelin asiaa ja selvisi, että tällä hetkellä ChatGPT tarjoaa lokakuussa 2023 päivitettyä tietoa, eli se ei välttämättä ole ajan tasalla sen kanssa, mitä yrität nyt sen kanssa selvittää. Itse olen käyttänyt viime aikoina Edge-selaimen Copilottia, joka puolestaan on aika lailla tämän ajan tasalla. Tämä on oma preferenssi riippuen vähän, mitä tekoälyltä kaipailen. Googlen Gemini on toinen jatkuvasti päivitettävä tekoälyavustin. Kokeileppa jommasta kummasta promptata! 😊

Sain ensimmäisen uuden toimivan konfiguraation tehtyä EdgeRouter Pro ja EdgeSwitch 16 XG verkkolaitteille, mutta puuttuu vielä palomuuri säännöt, jos haluaa rajata tai sulkea yhteyksiä verkkojen välillä.

Kaikki * merkkitty on tietoa joka on poistettu ja gateway:n, eli yhdyskäytävän ARP-taulu on jo käsitely aijemmin tässä viestiketjussa. En tiedä vielä toimiiko static arp asetus oikeasti vai ei.

Eth1 portti, eli WAN2 on vayhteys internettiin, joka aktivoituu, jos eth0 portin WAN1 yhteys on menetetty. Tietenkin, jos varayhteyttä ei ole, niin kaikki yhteydet on poikki internettiin päin. Laitteiden sisäinen verkko toimii silti itsenäisesti ilman internet yhteyttä. Konfasin varayhteyden koska minulla riittää portteja siihen. Pienemmässä EdgeRouter:ssa ei riitä portteja. EdgeRouter Pro on reititin missä ei ole switch ominaisuutta, mutta enable-proxy-arp asetus korvaa switch ominaisuuden eth portissa.

firewall {
    all-ping enable
    broadcast-ping disable
    group {
        network-group PRIVATE_NETS {
            network 192.168.0.0/16
            network 172.16.0.0/12
            network 10.0.0.0/8
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians disable
    modify balance {
        rule 10 {
            action modify
            description "do NOT load balance lan to lan"
            destination {
                group {
                    network-group PRIVATE_NETS
                }
            }
            modify {
                table main
            }
        }
        rule 20 {
            action modify
            description "do NOT load balance destination public address"
            destination {
                group {
                    address-group ADDRv4_eth0
                }
            }
            modify {
                table main
            }
        }
        rule 30 {
            action modify
            description "do NOT load balance destination public address"
            destination {
                group {
                    address-group ADDRv4_eth1
                }
            }
            modify {
                table main
            }
        }
        rule 110 {
            action modify
            modify {
                lb-group G
            }
        }
    }
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address dhcp
        description "eth0 -  WAN1 - Telia ISP Cable Modem (Bridged connection)"
        dhcp-options {
            default-route update
            default-route-distance 210
            name-server no-update
        }
        duplex auto
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
        }
        speed auto
    }
    ethernet eth1 {
        address dhcp
        description "eth1 - WAN2 - Failover backup connection"
        dhcp-options {
            default-route update
            default-route-distance 210
            name-server no-update
        }
        duplex auto
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
        }
        speed auto
    }
    ethernet eth2 {
        address 192.168.50.1/24
        description "eth2 - Windows 2000 Advance Server"
        duplex auto
        ip {
            enable-proxy-arp
        }
        speed auto
    }
    ethernet eth3 {
        address 192.168.51.1/24
        description "eth3 - Empty network"
        duplex auto
        ip {
        }
        speed auto
    }
    ethernet eth4 {
        address 192.168.52.1/24
        description "eth4 - Empty network"
        duplex auto
        ip {
        }
        speed auto
    }
    ethernet eth5 {
        address 192.168.53.1/24
        description "eth5 - Empty network"
        duplex auto
        ip {
        }
        speed auto
    }
    ethernet eth6 {
        address 192.168.54.1/24
        description "eth6 - Empty network"
        duplex auto
        ip {
        }
        speed auto
    }
    ethernet eth7 {
        address 192.168.55.1/24
        description "eth7 - Fiber optic link to EdgeSwitch 16 XG"
        duplex auto
        firewall {
            in {
                modify balance
            }
        }
        ip {
        }
        speed auto
        vif 10 {
            address 192.168.10.1/24
            description "VLAN10 - Management"
            ip {
            }
        }
        vif 20 {
            address 192.168.20.1/24
            description "VLAN20 - Windows 10"
            ip {
                enable-proxy-arp
            }
        }
        vif 30 {
            address 192.168.30.1/24
            description "VLAN30 - Retro Windows"
            ip {
                enable-proxy-arp
            }
        }
        vif 40 {
            address 192.168.40.1/24
            description "VLAN40 - WiFi"
            ip {
            }
        }
    }
    loopback lo {
    }
}
load-balance {
    group G {
        exclude-local-dns disable
        flush-on-active enable
        gateway-update-interval 20
        interface eth0 {
        }
        interface eth1 {
            failover-only
        }
        lb-local enable
        lb-local-metric-change disable
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth7.20
    rule 1 {
        description "Destiny 2"
        forward-to {
            address 192.168.20.2
            port 3074
        }
        original-port 3074
        protocol tcp_udp
    }
    rule 2 {
        description "Destiny 2"
        forward-to {
            address 192.168.20.2
            port 3097
        }
        original-port 3097
        protocol udp
    }
    wan-interface eth0
}
protocols {
    static {
        arp **.***.***.* {
            hwaddr **:**:**:**:**:**
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name Network_51 {
            authoritative disable
            subnet 192.168.51.0/24 {
                default-router 192.168.51.1
                dns-server 192.168.51.1
                lease 86400
                start 192.168.51.2 {
                    stop 192.168.51.254
                }
            }
        }
        shared-network-name Network_52 {
            authoritative disable
            subnet 192.168.52.0/24 {
                default-router 192.168.52.1
                dns-server 192.168.52.1
                lease 86400
                start 192.168.52.2 {
                    stop 192.168.52.254
                }
            }
        }
        shared-network-name Network_53 {
            authoritative disable
            subnet 192.168.53.0/24 {
                default-router 192.168.53.1
                dns-server 192.168.53.1
                lease 86400
                start 192.168.53.2 {
                    stop 192.168.53.254
                }
            }
        }
        shared-network-name Network_54 {
            authoritative disable
            subnet 192.168.54.0/24 {
                default-router 192.168.54.1
                dns-server 192.168.54.1
                lease 86400
                start 192.168.54.2 {
                    stop 192.168.54.254
                }
            }
        }
        shared-network-name Server_Network {
            authoritative disable
            subnet 192.168.50.0/24 {
                default-router 192.168.50.1
                dns-server 192.168.50.2
                domain-name ********.com
                lease 86400
                start 192.168.50.3 {
                    stop 192.168.50.254
                }
            }
        }
        shared-network-name EdgeSwitch_16XG {
            authoritative disable
            subnet 192.168.55.0/24 {
                default-router 192.168.55.1
                dns-server 192.168.55.1
                lease 86400
                start 192.168.55.2 {
                    stop 192.168.55.2
                }
            }
        }
        shared-network-name VLAN10_Management {
            authoritative disable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 192.168.10.1
                lease 86400
                start 192.168.10.2 {
                    stop 192.168.10.254
                }
            }
        }
        shared-network-name VLAN20_Windows_10 {
            authoritative disable
            subnet 192.168.20.0/24 {
                default-router 192.168.20.1
                dns-server 192.168.50.2
                domain-name ********.com
                lease 86400
                start 192.168.20.2 {
                    stop 192.168.20.254
                }
                static-mapping WINDOWS-10-PC1 {
                    ip-address 192.168.20.2
                    mac-address **:**:**:**:**:**
                }
                static-mapping WINDOWS-10-PC2 {
                    ip-address 192.168.20.3
                    mac-address **:**:**:**:**:**
                }
            }
        }
        shared-network-name VLAN30_Retro_Windows {
            authoritative disable
            subnet 192.168.30.0/24 {
                default-router 192.168.30.1
                dns-server 192.168.50.2
                domain-name ********.com
                lease 86400
                start 192.168.30.2 {
                    stop 192.168.30.254
                }
            }
        }
        shared-network-name VLAN40_WiFi {
            authoritative disable
            subnet 192.168.40.0/24 {
                default-router 192.168.40.1
                dns-server 192.168.40.1
                lease 86400
                start 192.168.40.2 {
                    stop 192.168.40.254
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 10000
            listen-on eth7
            listen-on eth2
            listen-on eth3
            listen-on eth4
            listen-on eth5
            listen-on eth6
            listen-on eth7.1
            listen-on eth7.10
            listen-on eth7.20
            listen-on eth7.30
            listen-on eth7.40
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5000 {
            description "masquerade for WAN"
            outbound-interface eth0
            type masquerade
        }
        rule 5002 {
            description "masquerade for WAN 2"
            outbound-interface eth1
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    telnet {
        port 23
    }
    unms {
        disable
    }
}
system {
    analytics-handler {
        send-analytics-report true
    }
    conntrack {
        expect-table-size 4096
        hash-size 4096
        table-size 32768
        tcp {
            half-open-connections 512
            loose enable
            max-retrans 3
        }
    }
    crash-handler {
        send-crash-report true
    }
    host-name EdgeRouter-Pro-8-Port
    ipv6 {
        disable
    }
    login {
        user admin {
            authentication {
                encrypted-password ****************
            }
            full-name "Your Name"
            level admin
        }
    }
    name-server 8.8.8.8
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Helsinki
    traffic-analysis {
        dpi enable
        export enable
    }
}

EdgeSwitch 16 XG

Punaisella merkkitty alue on tärkeä!

VLAN ID 1 numeroa ei saa poistaa ja sen nimi on aina default. VLAN1 on oikeasti Management VLAN ja sen numeroa ei kannata vaihtaa, koska aina menettää kytkimen hallinnan. VLAN1:ssä pitää olla aina Trunk Portin kohdalla U tai menettää kytkimen hallinan. WLAN10:n kautta sai portista 15 DHCP:n antaman IP-numeron. Kytkimen ainoaksi vaihtoehdoksi jäi saada IP-numero 192.168.55.2, koska olin pakottanut sen EdgeRouter Pro:sta ainoaksi vaihtoehdoksi. Kykimen halinta aukeaa IP-numerolla 192.168.55.2 selaimella. Windows verkot näkevät toisensa, vaikka ne ovat eri verkkoja ja eri IP-numeroilla.

Konfiguraatio ei ole vielä täydellinen, eli siinä on lisättävää ja korjattavaa, mutta omat laitteet on konfiguroitu niin että koko verkko ja kaikki yhteydet toimivat järkevämmin.

Jos haluaa siirtää tiedotoja vanhojen ja uusien windows PC koneiden välillä tarvitaan SMB1 palvelut Windows 10 Pro PC:ssä. Windows 10 Pro:n SMB1.0 palvelut löytyy valitsemalla Asetukset -> Sovellukset -> Ohjelmat ja toiminnot -> Ota Windowsin ominaisuuksia käyttöön tai poista niitä käytöstä. Tämän jälkeen aukeaa ikkuna.

SMB1.0 on otettu pois kaikista uusimmista Windows 10 Pro asennuksista, jos ollut käytössä on riittävän uusi Microsoftin asennus media, josta Windows 10 Pro on asetettu PC:lle.

Heti, kun vanhalla Windows XP Pro PC:llä yrittää avata Windows 10 Pro kovalevykansioita, kun kyseessä on eri subnet, eli IP-verkko, niin Windows 10 Pro:ssa pitää muuttaa palomuuri sääntöjä erilaisiksi Windows PowerShell:n avulla. PowerShell pitää käynnistää hiiren kakkos napilla ja valinnalla Run as Administrator. Tässä esimerkki komento missä sallitaan subnet 192.168.30.0/24

New-NetFirewallRule -DisplayName "SMB from subnet 192.168.30.0/24" -Direction Inbound -Protocol TCP -LocalPort 445 -Action Allow -RemoteAddress "192.168.30.0/24"

Vanhempi SMB1 versio vai vaatia lisää komentoja, mutta niitä voi kysyä ChatGPT:ltä.

Windows HOME versioissa tämä tiedostojen siirtely ei käsittääkseni onnistu, koska siitä puuttuu tuki ja tämä on PRO versioiden ominaisuus.

Tilasin WAN2 eth1 portin failover yhteydelle USB verkkokortin. En tiedä vielä sopiiko se puhelimen ja reitittimen väliin. AXAGON Gigabit Ethernet -verkkoadapteri + PD 100W, 3.2 Gen1 USB-C, 15cm, titaaninharmaa 22,90€ jimms:n sivuilta. Tuotetta sattui olemaan yksi ainoa kappale varastossa, kun tein tilauksen, eli nyt varasto on tyhjä.

Adapterilla voi ladata samalla puhelinta, vaikka se jakaa langallisesti nettiä reitittimelle, jos kiinteään nettiyhteyteen tulee toimintahäiriö. Akku ei pääse tyhjenemään, jos saan latauksen toimimaan. On vähän epävarmaa, koska en ole varma, että onko tämä laite riittävän alaspäin yhteen sopiva USB-C 2.0:n kanssa. Tämä saattaa vaatia PD laturiin, joka poikkeaa tavallisesta laturista. Tarpeeksi isolla PD laturilla voi ladata, vaikka läppäriä, jos se tukee USB-C portilla lataamista. Puhelinta varten ei tietenkään tarvitse mitään isoa PD laturia, eli halvin todennäköisesti riittää. Toimivuudesta, en tosiaan ole vielä varma ja puhelin on OnePlus Nord CE 2 Lite 5G, jossa on USB-C 2.0 liitin.

Netti ei ole vielä jumiutunut uuden kotiverkon konfiguraation luomisen jälkeen. Reititin on ollut päällä nyt yli 2 päivää samoilla asetuksilla. Konfiguroitu failover ominaisuus saattaa, myös itsestään korjata jumituimis tilanteen, jos se yrittää vaihtaa WAN yhteyttä, mutta tämä saattaa vaatia sen, että WAN2 yhteys toimii tunnistettavasti. Sen tiedän varmasti, että kaikki sisään kirjautumiset internetissä katkeaa failover tilassa, koska yhteyden julkinen IP-numero on vaihtunut toiseksi. Pitää, myös välillä katsoa modeemin DOCSIS lokitietoja, koska jumittuminen on usein ajoittunut lähelle uuden firmwaren latauksen yritys / tarkistus hetkeä.

Mikäli tilaamani USB verkkokortti toimii, niin se on paljon halvempi vaihtoehto, kun 4G reititin ja sen kuukausi maksut. Samalla se on toimivanmpi, kuin USB:n kautta tapahtuva netin jako tietokoneelle, joka on kytketty samaan aikaan langalliseen verkkoon. Sisäverkon liikenne sekoilee, jos on kaksi, eri verkkoa samaan aikaan kiinni PC:ssä. Huomasin tämän asian, kun konfiguroin kotiverkkoa uudelleen. Puhelimesta löytyy asetus ethernet-yhteyden jakamiseen, jossa tarvitaan ethernet-kaapelia ja tilaamani tuote taitaa olla juuri sellainen ethernet-kaapeli.

Unohdin mainita, että virran syöttöä ei tarvita, jos laitteessa pysyy sähköt päällä ilman laturia ja tietenkään ei kannata syöttää sähköä kahdesta eri portista, koska siitä voi seurata oikosulku ja pysyvä laiteen vauriotuminen. Vastaavia USB verkkokortteja myydään, myös ilman PD porttia, jota ei tarvita, jos akku pysyy muulla tavoin latauksessa, kun USB verkkokortti on kytketty. Ilman akun latausta toiminta loppuu tietysti akun tyhjentyessä. Kannattaa siis olla tarkkana miten USB verkkokortin PD porttia käyttää, ettei tule pysyviä vaurioita. Ihan sama ongelma on RJ45 ethernet verkkoporttien porttien PoE:ssä (Power Over Ethernet), eli tulee pysyviä vaurioita, jos sitä erehtyy käyttämään vahingossa väärin.

Tilaamani AXAGON Gigabit Ethernet -verkkoadapteri + PD 100W, 3.2 Gen1 USB-C, 15cm, titaaninharmaa ei toiminut USB2.0:ssa, eli elkää tilatko, jos yritätte samaa USB2.0:ssa. Ei siis ollut alaspäin yhteensopiva. Pitää säästää tuo myöhempää tulevaa käyttöä varten ja tilata toinen vanhempaa USB2.0 versiota tukeva adapteri.

Hetken luulin, että yhteys oli taas jumissa, mutta ethernet kaapeli oli irronnut PC:n takaa. Liittimet löystyy ihan normaalissa käytössä ja lopulta katkeaa muovinen lukituskynsi. Minulla on työkalut ja testeri ethernet kaapeleiden korjaamiseen ja niitä on tarvittu monta kertaa. Tyokalusarja on maksanut jo itsensä takaisin, koska ei ole tarvinnut enää ostella uusia kaapeleita. Vaikeinta ethernet kaapelin korjauksessa on saada kaikki 8 johdinta oikeassa järjestyksessä liittimen sisään. Kaapeli lyhenee aina muutaman sentin, jos pitää laittaa uusi liitin hajonneen tilalle. Itse käytän tälläistä Partco:ssa myytävää työkalusarjaa ethernet kaapelien korjaamiseen. Noin 30 kertaa on jo ethernet kaapeli korjattu onnistuneesti ja uusia RJ45 liittimiä voi ostaa, vaikka Biltemasta. Testerillä voi lopuksi tarkistaa, että kaikki meni oikein. Kaikki ledit pitäisi vilkkua testerissä samassa järjestyksessä, kun kaapelin RJ45 liitin on onnistuneesti vaihdettu uuteen. G-ledi palaa vain, jos kaapeli ja liitin on maadoitettua mallia. Neljä liitintä vaihdoin viimeksi ja sain kolme ethernet kaapelia korjattua. Liittimen vaihtaminen vaatii, myös aikaa, hermoja, kirkkaan valon ja suurennus lasin. Johtimien värejä joutuu tiiraamaan läpinäkyvän muovin läpi, että voi varmistua oikeasta johdin järjestyksestä. Liittimen kiinni puristamisen jälkeen virheen voi korjata, vain leikkaamalla kaapelin poikki ja yrittämällä samaa korjausta uudelleen.

Serveristä hajosi virtalähde ja se ei suostunut käynnistymään virtakatkoksen jälkeen. Vanha retro PC rauta on vuodelta 2000. Virtalähteestä hajosi kaksi 3300uF 10V 105°C elektrolyyttikondensaattoria. Kävin heti hakemassa uudet kodensaattorit tilalle. Suurin työ oli siivota kaikki vuosien pölyt pois PC:n sisältä. Kuvassa näkyy yläpäästä pullistuneet elektrolyyttikondensaattorit. Toinen oli kiinni +5V jännitelinjassa ja toinen +3,3V jännitelinjassa. +5V oli alle normaalin ja sain mitattua yleismittarilla 4,59V. Vaihdoin uudet kondensaattorit ja korjauksen jälkeen +5V oli +5,15V. Pullistuvat kondensaattorit ylikuormittavat jännitteen syötön. Tästä syystä virtalähteen perässä oleva laite sekoaa ja lakkaa toimimasta. Kaksi uutta elektrolyyttikondensaattoria maksoi Partco:ssa 3,78 €. Osien hinnat ovat selvästi nousseet menneistä vuosista.

Rikkinäiset elektrolyyttikondesaattorin usein pullistuu yläpäästä tai ne vuotaa alapäästä mustaa mönjää piirilevylle. Pelkkä värin vaihtuminen yläpäässä saatta olla merkki viallisesta elektrolyyttikondensaattorista, eli ruskea läiskä yläpäässä saattaa riittää. Valmiiksi viallisten elektrolyyttikodensaattoreiden ongelma ei kosketa pelkästään tietokoneita. Tässä ihan esimerkkinä kyseisen serverin emolevy. Emolevyn valmistajan asentamat konkat kestivät alle kaksi vuotta ja minun vaihtamat konkat ovat kestäneet jo 23 vuotta, eikä mitään hajoamisen merkkejä ole näkyvissä. Kun yksi vastaava laite löytyy, niin se koskettaa usein suurta määrää samoja laitteita, joissa kaikissa on ihan sama kondensaattori vika. Ongelman aiheuttaa tehdas, joka käyttää huonolaatuisia kondensaattoreita. Englanniksi tätä ongelmaa voi hakea netistä hakusanoilla bad caps.

Wikipedian tiedot aiheesta bad caps. Capacitor plague - Wikipedia

Tässä ote wikipediasta somennettuna: “Suurin osa ongelmallisista kondensaattoreista valmistettiin vuosina 1999–2003, ja ne vikaantuivat vuosien 2002 ja 2005 välillä. Väärällä elektrolyytti koostumuksella valmistettujen kondensaattoreiden ongelmat ovat vaikuttaneet ainakin vuoteen 2007 asti valmistettuihin laitteisiin.”
Komponentin valmistuksessa tarvittava valmistuskaava on siis kopioitu ja se on ollut virheellinen. Minulla tämä sama ongelma vaikutti vuonna 2025.

Telian modeemin DOCSIS virheilmoitus Dynamic Range Window violation ei liity mitenkään modeemin sisäisen verkon IP-numeroalueeseen, koska samaa ilmoitusta tulee, vaikka modeemi on samoilla IP-numeroilla, kuin tehdasasetuksilla. Uusia virheilmoituksia ei ole näkynyt modeemissa päivän 16.7. jälkeen. Modeemi on yrittänyt ohjelmistopäivitystä samanä päivänä. Koko virheloki on, noin 4 minuuttia pitkä ja kaikki tiedot ovat samalta päivältä.

Taas yhteys jumitui. Telia modeemin siltaavan yhteyden ARP liikenne ei saa vastausta Telian päästä. Tällä kertaa testasin reitittivän tilan ja se toimii. Reitittävä ja siltaava tila on yhtä aikaa päällä, vain yksi MAC numero on sillattu. Jumiutuminen tapahtuu aina sen jälkeen, kun modeemi yrittää etsiä uudelleen firmware päivitystä tämä tapahtuu muutaman päivän tai viikon välein. Vaikea sanoa tarkkaa aikaa sille, koska en tiedä sen toimintaa tarkemmin.

Olen tullut siihen johtopäätökseen, että luon tekoälyn kanssa. EdgeRouter Pro:n sisään syötettävän linux skriptin, joka korjaa täysin automaattisesti internet yhteysohgelman vastaavassa tilanteessa, mutta se pitää, myös dokumentoida hyvin. Itse skripti ei tee yhtään mitään, kun yhteys toimii DNS-palvelimeen 8.8.8.8, jos näin ei kuitenkaan ole, niin skripti vapauttaa portin eth0 ja ottaa sen heti uudelleen käyttöön. Skriptin toiminta vastaa täysin ethernet kaapelin irroitusta, jonka huomasin aikaisemmin korjaavan jumiutuneen yhteyden. Testasin jo ensimmäistä versiota ja se toisaan purki jumiutuneen tilan täysin toimivaksi. Ensimmäinen versio siis toimi juuri niin, kuin oletin tapahtuvan. Tämä on mahdollisesti ainoa tie siltaavaan yhteyteen, joka toimii jumiutumatta, jos haluaa samalla käyttää, myös Telian kaapelimodeemin muita portteja reitittävässä tilassa. Sama skripti voi toimia, myös muissa EdgeRouter reititin laitteissa. Täytyy vielä tutkia paremmin skriptin integroimista EdgeRouter reitittimeen, että sen käynnistymisen saa ajoittumaan juuri oikeaan hetkeen, missä yritetään korjata yhteyttä toimivaksi. Skriptistä tulee todennäköisesti aika helpon näköinen, kun saan sen valmiiksi ja toimimaan oikein.

Ensimmäisen skriptitestin tulos:
amon@EdgeRouter-Pro-8-Port:~$ sudo /config/scripts/recover_wan.sh
Releasing DHCP lease on eth0 …
Renewing DHCP lease on eth0 …
amon@EdgeRouter-Pro-8-Port:~$

Tämän jälkeen siltaava yhteys toimi taas normaalisti ja jumitunut ARP liikenne hävisi, jonka jälkeen EdgeRouter Pro sai taas normaalin toimivan internet yhteyden julkisella IP-numerolla.

Mietin jo automaattisen lokitiedon keräämistä telian modeemin tapahtumista loki-serverille ja Telian modeemissa on tähän toiminto. Samalla mietin, että voiko vastaavaa lokitietoa lähettää, myös suoraan EdgeRouter:n tehdyn scriptin avulla, mutta ainakin, voin kirjata omaa lokia automaattisesti, missä on tarkka kellon aika. Epäilen, että yhteyden jumituminen ajoittuu hetkeen, kun Telian modeemi yrittää firmware päivitystä. Tämä tieto kirjataan aina Telian modeemin DOCSIS lokiin, jos arvaan oikein ARP liikenne jumiutuu päivitys yrityksen aikana tai sen jälkeen. Tekoäly paljasti minulle, että modeemin siltaavan yhteyden kiinteää IP-osoitetta 192.168.100.1 käytetään, myös firmware pävityksissä, eli juurikin sama IP-osoite ja sama yhteystila. Olen todennäköisesti asian äärellä, josta harvalla on tarkkaa tietoa, mutta saatan onnistua tekemään skriptin ja konfiguraation, joka ohittaa tämän ongelman EdgerRouter Pro:ssa katkaisematta yhteyttä, eli tarkoitus olisi saada varayhteys tilalle, kun pääyheyttä korjataan automaattisesti ja pääyhteys palaa takaisin heti, kun pääyhteys on korjattu minun tekemän scriptin tai ohjelman avulla. Pitää saada aikaan automaattisia tarkistuksia, korjauksia, lokia tapahtumista ja yhteyksien tilasta. Tavallaan rakennan automaation, joka korjaa yhteysongelman ja yrittää käyttää pääyhteyden korjauksen aikana varayhteyttä. Lisä ominaisuutena ajattelin tapahtumalokia tarkoilla kellonajoilla. Tiedän, että yhteydet, joihin on kirjauduttu saattaa katketa, mutta osa toimii, eli katkos voi aiheuttaa uudelleen kirjautumis pakon. Tätä ei voi ihan missä tahansa reitittimessä tehdä, mutta EdgeRouter reittimissä on jonkin sortin linux sisällä ja yritän käyttää nyt juurikin sitä tämän ongelman ratkaisemiseen.

Olen jo 80-luvun alkupuolella omistanut ensimäisen tietokoneen, joten ohjelmointi ei ole minulle este se voi olla hidaste, mutta ei ole este. Minun ohjelma ovat usein monimutkaisia, koska minulla on laajempi näkemys ohjelmista ja logiikasta miten saadaan aikaan oikeasti toimiva ohjelma. Uusilta ohjelmoijilta odotetaan linaarista ohjelma koodia. Minun koodi on kaikkea muuta ja siten luodaan monimutkaista logiikkaa, jossa otetaan huomioon lähes kaikki mahdollinen. Yrityspuolella olen kääntänyt hyvin vanhoja ohjelmia toimimaan kymmeniä vuosia uudemissa tietokoneissa ja niitä on tarvittu tehtaiden tuotannossa, koska muuten tuotanto voi pysähtyä, kun ikivanha tietokone lopulta hajoaa tai se on muuttunut epäyhteensopivaksi uuden tietokone verkon kanssa, joka voi olla pakollinen este tuotannon jatkumiselle.

EdgeRouter:n sisällä on jonkin sortin Linux ja minulla on yhteys siihen, joten se on ainoa tie eteenpäin ja mahdollinen ratkaisu. Itse laitteen valmistaja Ubiquiti pesee varmaan kätensä tästä hommasta, koska kajoan liian syvälle Ubiquiti reitittimen toimintaan.

Linux skriptin kehitystyö jatkuu ja pitää miettiä mistä suunnasta tätä alkuperäistä yhteysongelmaa lähestyy, koska ongelma näkyy heti EdgeRouter laitteessa, niin sitä ei tarvitse yhtään sen kauempaa lähteä kyselemään tai ihmettelemään. EdgeRouter reitittimen ARP-taulu tyhjenee ohgelma hetkellä MAC numeroista ja kaikkien MAC numeroiden paikalla lukee (incomplete), eli se riittää.

Tekoäly tekee virheitä ja minä teen virheitä. Välillä korjaillaan toinen toisiaan. Lopulta tulee EdgeRouter reitittimessä toimivaa linux skriptiä, millä yhteyden korjaus automatisoidaan. Huomasin, että Telia yhteyden gateway ja ip-numero oli vaihtunut. No sekin on otettu huomioon, eli skripti osaa hakea automaattisesti eth0 portin yhdyskäytävän IP ja MAC numeron, jos ARP taulusta löytyy (incomplete), niin IP numero vapautetaan ja haetaan uusi IP numero DHCP:llä. Tämän jälkeen yhteys vielä testataan ja kaikki tieto lähetettään Syslog Serverille. Sähköpostin lähetystä en ole vielä ehtinyt lisäämään skriptiin, mutta sekin on jo suunitteilla julkisen IP numeron saamiseksi automaattisesti sähköpostiin. EdgeRouter:n pysyvää muistia käytetään vain skriptin tallentamiseen ja muu hyvin vähäinen tilatieto on tallennettu väliaikaiseen muistiin, eikä niiden häviäminen haittaa mitään, jos reititin sammuu. EdgeRouter:n eth1 portti hoitaa eth0 (Telia) portin virkaa yhteyskatkoksen aikana automaattisesti, eli se toimii automaatisena varayhteytenä. Kaikki saattaa jopa toimia, jos EdgeRouter portti eth0 on asetettu samassa Telian modeemissa siltaavaksi ja eth1 portti reitittäväksi, mutta vielä ei ole täyttä varmuutta, eli pitää jatkaa testailua ja jatkaa skriptin kehitystyötä. Olen jo lähellä ratkaisua, joka vaatii minun skriptin ja linux pohjaisen reitittimen.

Tilatietoja ja viestejä ei lähetetä turhaan, koska sellaista lokia ei kukaan jaksaisi lukea, eli se on minimoidaan hetkiin, kun tapahtuu oikea muutos tai reititin on pakko käynnistää uudelleen. Tilaa tarkkaillaan kuitenkin jatkuvasti tietyn ajan välein, eikä IP-numeroa vapauteta turhan takia.