Tag Archives: bash

3com si wireless-ul

Mda, deci, de marti asa de pe la ~ 14:30 pana seara tarziu, si dupa aia cu repetitie pana acu m-am cacat pe mine in fel si chip sa pun pe picioare o solutie de wireless zice’se moderna, adica AP-uri destepte managerizate de un Wireless Controller.

Din motive sa zicem mai putin importante, solutia aleasa a fost de la 3Com, si anume WX3010 + AP9552, ca deh sa fie 802.11n in 5GHz. Si d’aci s-a cam rupt firul.

Problema e clasica: hardware-ul e facut in China dupa cum crede Huawei de cuviinta, firmware-ul tot pe acolo, documentatia… tot acolo. Problema misto e ca e putina. Si nu e nici coerenta.

Si uite asa, noroc ca era produs nou si am putut apela la suport si sa cer hint-uri pe ici si pe colo ca sa inteleg ce si cum au gandit aia chestiile.

Sa incep cu inceputul: AP-urile merg in doua feluri (bine asta e valabil pentru orice solutie wireless managed): FAT si FIT:

  • FAT inseamna ca AP-ul e standalone si poti sa te dai la el fie CLI fie via interfata web
  • FIT inseamna ca AP-ul e managed de un controller si nu prea ii mai faci nimic dupa ce il legi de controller

Si aci a inceput prima distractie care a insemnat timp pierdut de o zi si jumate asa, give or take. Iau docoment PDF de la 3com de pe site cu procedura din aia ca pentru prosti: dai click colea, te legi cu seriala aci, butonezi asta si intr-un final apoteotic are trebui sa mearga. Eh, ghinion, ca nu mergea cum ziceau ei: AP-ul buta, descoperea controller-ul, intra in starea de ImageLoad – care presupunea ca’si descarca de pe controller o imagine noua de firmware, dupa care se restarta. Prima banuiala a fost ca poate asa e normal si l-am lasat in pace. Dupa vreo 5-10 restart-uri asa am ajuns la concluzia ca ceva e futat, prima idee venita in creieras: dead on arrival. Zic lasa, ca mai am. Despachetez un alt AP, urmez fix aceeasi procedura, zbang, aceesi duda: AP-ul se restarta intr-o veselie. Caut chestii pe site-ul de suport, dau numai de link-uri moarte, as in 404, la diverse tutotiale din astea video de pas cu pas. Bazai la distribuitorul din Romania cu problema, se uita si el la jucarie da nu vede nimic in neregula. Bazai la reprezentantul tehnic 3Com in Romania, sapa si el un pic si vine cu raspuns de la un fel de specialist pe wireless care rezolva problema. Problema complet stupida de altfel: pe controller pui firmware-ul pe care AP-urile o sa si-l ceara cand buteaza prima oara in FIT mode, eh, numai ca minunatul controller are o lista – apdb cu ce ce versiune vine fiecare firmware, ca la chinezi le-a fost greu sa mai faca o subrutina care sa se uite in .bin-urile de pe flash si sa vada ce versiune au. Controllerul stia ca are versiunea tz02, iar eu aveam pe flash tz02sp002. Eh, si ce se intampla de fapt: AP-ul se rebuta cu firmware-ul dat de controller, se inregistra la controller, isi trimitea versiunea de software, controllerul vedea ca nu bate cu ce stia el ca trebuie sa fie, dadea instructiuni la AP sa-si ia versiunea corecta de software, ala downloada ce trebuia si uite asa ca la budisti, ciclul se repeta la infinit. Explicat la controller ce versiune de firmware e si ca prin minune AP-ul nu se mia reseta intr-o veselie.

Din capitolul cum sa te zgarmi in cur bagandu-ti mainile pe gura, controller-ul wireless minune e foarte special: contine un asa numit AC (access controller) si un Unified Switch – doua device-uri intr-unul care comunica intre ele printr-un port de gigabit virtual. Si drept urmare ai un switch cu PoE in care infigi AP-urile care switch mai departe leaga AC-ul de retea si de AP-uri. Daca lasi switch-ul in pace si nu-l configurezi deloc, poti sa dai acces la clienti intr-un VLAN default si cam asta e tot. In schimb, daca vrei sa mapezi SSID-uri la VLAN-uri si nu stii cum sa le legi… ai cam supto cu foarte mult spor. Cu mica mea aventura am supt-o tot cam o zi asa, ca nu priceam ce mortii si ranii ma-sii nu merge. Cu ocazia asta aveam si-un caz deschis la suport, dau reply, primesc reply: Think of the GigabitEthernet 1/0/11 as virtual interface between the network switch and the AC and create trunking between the interfaces. Si uite asa m-am luminat. Da s’a facut repede bezna, ca tot nu veneau VLAN-urile spre AC si nu vedeam nici un MAC pe nicaieri. Aici si mai interesant: 3Com in mareata lor genialitate, daca pe un switch de-al lor ai doau porturi puse in trunk cu “permit vlan all” nu forwardeaza nimic dintr-o parte in alta, ci trebuie sa definesti local pe swich VLAN-urile pe care le vrei sa traverseze doua trunk-uri. Noroc ca, dintr-un motiv care mie iar imi scapa, comanda “vlan all” care face ceva foarte interesant in 2-3 minute: creeaza 4094 de intrari de VLAN in baza lui de date interna. De ce doar 4094 din 4096… beats me, da macar le face in liniste fara sa comenteaza prea mult, doar pune pe ecran cate un punctulet cam pentru fiecare VLAN :)) Dupa ce faci trunking pe switch, trebuie sa faci trunking si pe wireless controller. La ala am definit doar VLAN-urile care ma interesau, nu de alta da asta daca le definesc pe toate mi le toarna pe toate in interfata grafica, si daca vreau sa folosesc vlan 100 si 200… am belit-o cautand pagina cu pagina pana dau de ele in lista….

Ca sa fie treaba treaba, 3Com a inventat hybrid port, adica nici trunk da nici access. Pe undeva pe langa. Hybrid port asta te lasa sa ai X VLAN-uri tagged si Y VLAN-uri untagged pe acelasi port. care o fi logica sa ai 2-3 VLAN-uri untagged pe un singur port imi scapa la ora asta, insa probabil prin China retelele sunt altfel :)

Futerea maxima e cand creezi SSID-urile si vrei sa le legi de un VLAN anume, daca gresesti si pui si VLAN 1 ca acces pe SSID-ul tau… tot traficul o sa se duca bucuros pe VLAN 1. Partea si mai futacioasa e ca daca gresesti, nu mai repari asta si s-o faci si sa mearga decat daca stergi de tot SSID-ul si-l recreezi.

Partea misto si care dadea cele mai multe WTF-uri e ca la un moment dat un config mergea bine, dupa un reboot…. lipsa.

Concluzia e ca nu prea e documentatie, aia care e relativ degeaba, site-ul de suport e vai de creierii lui. Astea’s genul de echipamente pe care le recomanzi la dusmani sa vezi cum se descurca sub stres sau cum a fost cazul meu, sa stau 4 zile cate 12-14 ore la servici sa sap in variante de configurari.

Si ca factor WTF suplimentar a mai fost si Windows-ul 7 de la mine de pe laptop care daca-l freci la cap cu connect/disconnet from wireless network la un moment dat se confuzeaza si fara restart nu prea o sa mai colaboreze in privinta wireless-ului – asta am descoperit-o mia tarziu cand nu intelegeam de ce nu merg anumite chestii SSID-uri la mine pe laptop, da pe altele mergeau. Si cum distractia nu se termina niciodata cand ai mediu heterogen si fiecare laptop are wireless de la diversi in diverse stadii de 802.11n draft, ba lipsa de suport pentru 802.11a si deci nexam access in banda de 5 GHz sau se leaga in 5GHz da si cu AP-ul in fata lui se leaga doar la130Mbps si nu la 300Mbps, sau laptopul meu care are card intel 5300 AGN cand vede un SSID care se gaseste si in g si in n se duce direct in g, sau pe g am mai mult semnal ca pe n, sau mai stiu io ce ciudatenii.

Tot la capitolul putere semnal, fiecare tara cu de la sine putere a decis ca un AP poate emite cu maxim o anumita putere. Cum io am chiulit la fizica, tot ce stiu e ca cu cat sunt mai multi dbm cu atat e mai bine si ca zgomotul sa fie cu dbm d’astia negativi, preferabil foarte negativi. Si uite asa in China ai voi cu 22dbm iar in Romanica ai voie doar cu 12 respectiv 16 dbm. Din sapaturile facute, astia in China te lasa sa dai cat mai mult si uite asa AP-urile mele se cred la ele acasa, adeca in China.

Dupa ce-mi trec nervii si mai linistesc si cu wirelessul ma zbate gandul sa torn un config pe wiki, ca poate mai ajung si altii in stadiul de suicidal wannabe in incercarea de a configura dracii din astea.

acronime si wireless

Azi am descoperit ce nasol e sa lucrezi pe echipamente noi si sa nu stii acronime, mai ales ca help-ul e scris de chinezi si e semi-useless.

Da sa incep cu inceputul: azi cautam intr-un controller wireless de la 3Com cum sa activez criptarea AES pe WPA pe un SSID anume. Gaseam WPA, da nu gaseam si AES-ul, ca pe controller erau doua optiuni mari si late: TKIP sau CCMP. Initial m-am lasat pagubas si l-am pus pe TKIP, am injurat chinezii de la Huawei ca nu’s in stare sa implementeze si ei AES. Acu seara am facut o chestie super mega jmekera: am cautat pe Wikipedia ce inseamna CCMP, si ca printr-un facut din ala Murphy style, CCMP implementeaza AES :) Dupa aia am gasit ce inseamna si RSN – ca tot aveam optiune pe acolo de asa ceva, si incep sa fiu destul de incantat de controller la ce stie sa faca.

Acu mai astept sa vina si AP-urile asa vad ce parere au ele vis-a-vis de controller si de ce setari am facut io pe el. Si cel mai important, sunt tare curios cati clienti suporta simultant un AP si cata banda da la fiecare cu CCMP.

am pierdut un server

La propriu.

La numaratoarea anuala de servere, le-am dat pe toate jos din rack (impreuna cu mai multi oameni) si cand sa le punem la loc… surprise, unu s-a dus la plimbare.

So, cine e vazut un server negru de 4U pe strazi sa-mi zica si mie, ca-l caut si mi-e dor de el :(

tate vs generatoare

Pe principiul ca daca ai tate mari toata lumea ignora prostiile scoase pe gura, azi am avut o experienta misto c-o tanti de la o mare multinationala. Intalnire de semnare de contract, ceva small talk sa mai treaca timpul, am ajuns sa discutam cu oamenii, ca erau doi, desi tanti cre’ca era doar pe post de bibelou, despre generatoare, cu ce combustibil functioneaza si alte d’astea.

Tanti, asculta ce asculta, si ne intreaba asa foarte nevinovata: dar de ce nu va sa luati unul pe curent ?

10mbps

Timp de vreo doua zile eram convins c’am nimerit prin zona crepusculara sau ca cineva face misto de mine. Aveam o situatie foarte cool in care transferul intre doua linuxuri mergea foarte asincron: dintr-o parte in alta mergea bine mersi la 100Mbps; din ailalta parte mergea doar la 10Mbps. Ce ma durea pe mine tare de tot era faptul ca vroiam sa transfer relativ repede dintr-o parte in alta cam ~ 120GB date pe zi; iar la 10Mbps dura doua zile. Si cum doua zile dureaza ceva mai mult decat o noapte… Houston we have a problem.

Prima data, singura chestie care mi-a dat prin cap a fost ca noul router pus care inlocuia un venerabil Ubuntu Dapper nu merge ca’n datahseet. Deschis frumos caz la Juniper (un coleg, ca io inca eram trist) ca routerul lor nu e in stare de nici macar 10Mbps. Juniper, oameni simpatici au zis ca e OK configul trimis si ca n-ar trebui sa se intample ce reclamam io.

A doua varianta era switch-ul. Are el management, da nu stia sa-mi zica prea multe despre starea unui port, da macar stia sa-mi zica daca e 100FDx sau nu. Da switch-ul are un singur ASIC pentru toate porturile lui si acolo treaba e simpla: ori merge ori nu merge. Si mergea.

A treia varianta erau placile de retea ori de pe router ori de pe masinile din spatele lui. Facut un mic test cu scp, mergea de n’avea aer, blana 100Mbps.

Ce ma dispera pe mine foarte tare era ca din corporatie puteam uploada pe serverele de acolo cu maxim 10Mbps, da daca era sa downloadez (acelasi fisier) downloadam cu 100Mbps. Ajunsesem deja in faza in care ma dadeam cu capul de birou. Like WTF!

Vorbit cu suportul de la provider, alergat oamenii la 10 noaptea prin datacenter sa se uite la fire, sa faca incantatii. Nada.

Ieri, in disperare de cauza ca tot nu mergea, il rog pe un prieten sa incerce si el un upload sa vad daca tot asa merge. El uploadeaza bine mersi cu 100mbps, si tot de pe masina de unde uploada el, puteam io sa downloadez tot cu 100mbps. => ca e ceva la mine, de unde incercam upload.

La mine totul parea OK. Da tot ma prindeam de ce mortii lui se blocheaza in aia 10Mbps. Si ieri dupa-masa m-a fulgerat: tc. pe interfata unui linux de dadea spre internet era pusa o limitare cu tc. si clasa default (unde nimeream eu) era de 10Mbps, nu de 100Mbps. Un zero diferenta intr-un fisier de configurare. One fucking zero, cum zic francezii.

Schimbat, actualizat limitarile si gata. Acu merge cum trebuie si nu ma mai simt ca’n zona crepusculara. Sper sa nu fi ras foarte tare oamenii de la suport de la ISP de trilema mea…

top 30 jmekeri de dorobanti

Azi am citit si io in Academia Catavencu despre Top 30 smecheri de Dorobanti. Acu nu stau toti aia 30 acolo, da cica frecventeaza zona ca ar fi cool. De unii din aia mentionati auzisem, de altii nu. Noah acu am auzit de toti, cre’ca pot sa dau si io cu bifa ca’s la curent cu stirile mondene.

Ce-am aflat io din toata povestea asta: daca vrei sa fii faimos trebuie sa te duci s-o futi pe o tanti numita Maria Marinescu (cica e cam scumpa) si eventual sa te si plimbi cu ea pe strada sa te vada lumea. Si dupa aia cica o sa moara femeile dupa tine. Sau ceva de genul.

note to self

Medias-ul nu este intre Alba Iulia si Turda.

Asta ca sa tin minte data viitoare ca daca vreau la Medias, trebuie sa belesc bine ochii in Sibiu dupa indicatoare spre Medias si sa fac o ora jumate pana acolo nu trei cum am facut acum cand ma apropiam vitejeste de Turda si nici urma de Medias…

cocalarus bmweisticus

Mno fusei si io acu vreo 10 minute sa-mi fac plinul la masinuta ca iar ma asteapta un weekend de dus-intors pana la Cluj. Dupa ce-am alimentat si m-am mutat putin mai incolo in benzinarie sa-mi completez si lichidul de spalare de parbriz ca de la ultimul drum tot am consumat grupa mare, la aceeasi pompa au venit doi cocalari intr-un BMW rosu sa puna si ei benzina.

Acu ghiciti de cat au pus benzina: de 14.59RON!!! Da, de 150.000 de lei vechi. Probabil cat sa le mai ajunga sa dea o tura de cartier dupa care sa se culce.

Cat de cocalar sa fii sa-ti iei BMW da sa n-ai bani de benzina si sa pui cu pipeta in rezervor ?