LAN falla en HGU mitra

Hola je_luisg 
 

Vemos que se ya has marcado solución. Muchas gracias por haber contactado con nosotros. Para cualquier otra duda o consulta ya sabes donde estamos.
 

¡Gracias por confiar en nosotros y participar en la Comunidad!

Un saludo. 

Andrés.

Theliel 

Muchas gracias de nuevo. Por ausencia, no he podido realizar pruebas, ni investigar el tráfico local.

Doy por bien cerrada la consulta.

Saludos

Hola je_luisg 

Como no hemos recibido más comunicaciones por tu parte, creemos que ya no necesitas más ayuda desde el canal así que procederemos a cerrar este hilo. Si después tienes alguna otra consulta, nos lo comunicas y estaremos encantados de ayudarte.

Un saludo, Marcos.

Hola je_luisg 

Agradecemos a Theliel por su aporte.

Esperamos que la información facilitada, puedas solucionar tu consulta.

Por otra parte, te informamos que si consideras haber recibido la información a tu consulta, te agradeceríamos si pulsas "aceptar solución" en el post del hilo en el que se ha asesorado. Es útil y sirve de ayuda para otros usuarios del foro. 

Un Saludo, Alexander. 

Theliel 

Gracias por tu lección sobre multicast.

De momento me decanto por tratar de usar el WireShark. No sé si seré capaz de conseguir algo, pues hace mucho tiempo que no hago labores techies y menos en redes..

Por otra parte, voy a tratar de limpiar algo en la instalación. Por ejemplo, en su momento, configuré Hyper-V en un par de equipos (por lo menos), para entender como se hacía, y me olvidé de desconfigurarlo. 

Una pregunta más. He visto algún switch económico no gestionable que incluye "IGMP snooping, QoS 802.1p / DSCP y Loop Prevention". ¿Podría ayudar? A estas alturas de la película, ya no estoy para aprender a manejar los sistemas de gestión de red, y menos para una pequeña red doméstica.

Saludos

Buenas je_luisg 

Entiendo perfectamente que no puedas eliminar el Switch y que es un elemento fundamental en una red, pero de ahí igualmente su importancia de tener un Switch correctamente configurado. No se trata ya de tener un super Switch, entiéndeme, pero que tenga algunas opciones básicas es obligad.

------

Lo que dices relativo a ARP y Multicast...

No a ver, a día de hoy existen multitud de protocolos que hacen uso de Multicast. Multicast no es ni mucho menos un desconocido. Windows hace uso de protocolos que usan Multicast, y no hay nada de malo en ello. Por ejemplo mdns, IPv6, SSDP... Del mismo modo en un red es habitual encontrar tráfico Broadcast sea cual sea el sistema operativo.

Estos no suelen ser el problema de bloqueos, porque el tráfico generado es muy pequeño y puntual, y a menos que exista un loop en la red, no van a ocasionar grandes problemas.

Realmente el tráfico Broadcast es en teoría el más peligroso, lo que pasa es que los protocolos que hacen uso de Broadcast son muy contados, porque a fin de cuentas Broadcast se usa únicamente cuando se necesita enviar un mensaje a toda la red. Con Multicast pasa lo mismo, se usa o se debería de usar únicamente cuando se necesita y esto está bien... el problema es que mientras que Broadcast se usa generalmente para protocolos de control (ARP por ejemplo usa Broadcast), Multicast es usado (además de para otras cuestiones) como un método de entregar flujo de datos intensos de forma eficiente, por ejemplo streaming. Por qué?? Porque es mucho más económico en ancho de banda hacer una sola emisión que llegue a 100, que no realizar 100 emisiones individuales para llegar a esos 100.

Pero eso tiene muchos problemas también. Aunque la definición de Broadcast y Multicast difiera en que el primero es a toda la red y el segundo a un grupo definido de la red, a nivel básico, realmente en Multicast el tráfico se envía también físicamente a toda la red, lo que pasa es que aquellos dispositivos que no han solicitado el tráfico lo descartan. Pero el tráfico se envía. Es aquí donde tecnologías como IGMP Snooping por ejemplo son obligadas. IGMP Snooping lo que hace en esencia es vigilar el protocolo IGMP, que es el protocolo usado entre otras cosas para unirse o salirse de los grupos Multicast, se hace su lista de que equipos concretos solicitan el tráfico y cuales no, y bloquea el tráfico Multicast destinado a cualquier dispositivo que no esté en ese grupo Multicast. Esto hace que por la red tan solo fluya el tráfico Multicast hacia los dispositivos que realmente están solicitando ese tráfico.

El problema es que para que esto funcione, cualquier dispositivo de red intermedio debe de configurarse correctamente para ello. El Router por supuesto, el Switch si se tiene, un AP si se tiene... todos. No solo realmente IGMP Snooping, sino también la configuración del protocolo IGMP. Esto es igualmente esencial!! Para que todo funcione el Router tienen que ir preguntando cada X quien está en cada grupo, y elimina de las emisiones o añade a quien conteste. Si por ejemplo el Router pregunta cada 120 segundos y el Switch internamente está configurado para olvidar después de 90 segundos, tienes un problema... porque hay dispositivos que se van a bloquear

 Y todo esto repito solo es en cuanto a IGMP/Multicast, dado que repito incluso Broadcast es aun más peligroso. Una mala interacción con un Switch mal configurado puede acabar con lo que llamamos una tormenta Broadcast/Multicast, que en esencia es hacerte a ti mismo un ataque de denegación de servicio (DoS), que suele terminar con bloquearte toda la red... o dejártela muy muy tocada. Es más, a muchos les pasa que la red no termina de bloquearse nunca y creen que les funciona "bien", y en cambio tienen una latencia enorme para una red cableada por exceso de tráfico. Un Switch no solo tiene que proteger de IGMP Snooping, esto tan solo es un consecuencia de tener que lidiar con el tráfico Multicast. Tiene que lidiar con muchas otras cuestiones.

En las redes actuales, el tráfico Multicast principal  que pueda tener impacto negativo en redes mal configuradas, suele ser generado por Decodificadores y/o streaming en general, dispositivos de Apple, dispositivos domóticos/IoT, y en ese mismo orden. Eso no quiere decir que no existan otros dispositivos o aplicaciones que en un momento dado puedan dar problemas.

En cualquier caso, repito, mucho más importante es tener la red bien configurada. Si lo que te interesa por otro lado es aprender y echar un ojo, mucho mejor que hacer uso de ARP, que aquí vale para poco, haz uso de cualquier analizador de paquetes como WireShark y capturas en modo promiscuo, podrás ver todo el tráfico Multicast que llega a la red que no esté siendo filtrado por IGMP Snooping... o filtrado por IGMP Snoping pero enviado hacia tu dispositivo.

--

En lo que respecta a dicha opción, tan solo se puede asumir que hace Default o Blocking por el propio nombre, dado que cada fabricante puede llamar a las cosas de modo diferente. Para mi, si me dices que ves esas dos opciones, interpreto que Default hace funcionar IGMP Snooping como debe de hacerlo, y Blocking que IGMP Snooping bloquearía todo el tráfico Multicast o prácticamente todo, lo que harían que diversos dispositivos o protocolos/aplicaciones dejasen de funcionar, o lo hiciesen mal. Es decir... si no se usa se envía el tráfico Multicast a todo, en modo default bloquearía solo el tráfico Multicast a los dispositivos que no lo han solicitado, y en blocking bloquearía todo. Pero esto es ya solo asunción. Y ojo, esto no tiene por qué ser relativo al tráfico Multicast generado DENTRO de la red, ese es otro cantar diferente, podría sólo afectar al tráfico Multicast generado por el Router o por encima de de este, y que la red sea el destinatario. son dos cosas muy diferentes.

Saludos.

Theliel.

Como dije en mi entrada anterior, no puedo eliminar el switch de la ecuación, por la topología de cables y por el número de puertos. Tampoco puedo pasar a una solución wifi, por las zonas de sombra de la vivienda.

Evidentemente, comprar un switch inteligente, podría ser la solución definitiva.  Pero antes, me gustaría tratar de cazar/eliminar al "responsable" de estos bloqueos. 

- He detectado, con arp -a, que Microsoft es el responsable de habilitar un servicio en los Windows de multicast, en direcciones 224.0.0.X, (all-routers.mcast.net,igmp.mcast.net, mdnx.mcast.net) , que se supone que usan el multicast para optimizar las actualizaciones de SW. Estoy revisando a ver si lo puedo eliminar. Estas entradas en arp, no aparecen ni en la HGU, ni arrancando Linux en un PC.

arp -a

Interfaz: 192.168.1.21 --- 0x8
Dirección de Internet Dirección física Tipo
192.168.1.1 cc-d4-a1-66-d5-64 dinámico
192.168.1.71 f8-4e-17-5b-3c-1d dinámico
192.168.1.87 44-d2-44-5b-79-d5 dinámico
192.168.1.255 ff-ff-ff-ff-ff-ff estático
224.0.0.2 01-00-5e-00-00-02 estático
224.0.0.22 01-00-5e-00-00-16 estático
224.0.0.251 01-00-5e-00-00-fb estático
224.0.0.252 01-00-5e-00-00-fc estático
239.255.255.250 01-00-5e-7f-ff-fa estático
255.255.255.255 ff-ff-ff-ff-ff-ff estático

- El uso que le damos a la red, es muy básico: navegación por internet y streaming de video. Tengo un disco de red para fotos y copias, pero suele estar apagado. Por supuesto, están los móviles, pero usan wi-fi, que no se bloquea.

Te agradecería cualquier sugerencia que me puedas dar, para localizar que es lo que está provocando los bloqueos.

Por cierto, en la HGU, he visto que IGMP Snooping puede ponerse en modo Standard (por defecto) o Blocking. ¿Para que sirve esto?

Gracias por tus consejos

Hola je_luisg 

Agradecemos a Theliel por la información aportada a la consulta

Esperamos que la información facilitada haya resuelto tu consulta.

Por otra parte, te informamos que si consideras haber recibido la información a tu consulta, te agradeceríamos si pulsas "aceptar solución" en el post del hilo en el que se ha asesorado. Es útil y sirve de ayuda para otros usuarios del foro. 

Gracias por participar en la Comunidad Movistar.

Un saludo.

Ronal.

Buenas je_luisg 

Pues a ver, por lo que estás describiendo, tu problema es el clásico Switch "tonto" o mal configurado o con un problema en la firmware... todo ello repito asociado al Switch. Un Switch mal configurado o con un mal soporte o... te deja KO la red en dos segundos.

No sé que modelo de Switch tendrás actualmente o cual otro hayas podido probar, pero es imperativo usar siempre un Switch mínimamente gestionable y correctamente configurado. No te digo que haga falta gastarse 200€ en un Switch, pero al menos que sea "decente", que puedas configurar cuestiones a día de hoy tan básicas como pueda ser actualizarlo, un Port Mirror, Multicast e IGMP Snooping, CoS...

Esto no solo sucede con los Switch propiamente dicho, sino es aplicable a cualquier dispositivo con un Switch interno. Un Router, unos PLC, un AP... los HGU, su Switch igualmente por ejemplo está correctamente configurado para el tráfico Multicast/Broadcast, que es al 90% lo que te está bloqueando toda la red.

De ahí lo que te ha dicho el técnico de desconectar el Switch para ver si se reproduce el problema, que ya te digo que casi con total seguridad es la causa en este caso y en casi cualquier otro caso de bloqueos generalizados de la red (cable).

Saludos.