avm_pa deaktivieren für rrdstats - sonstige Nachteile

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
SaschaBr

SaschaBr

Aktives Mitglied
Mitglied seit
1 Mai 2007
Beiträge
2,350
Punkte für Reaktionen
32
Punkte
48
Hallo zusammen.
Nachdem ich Gestern zum ersten mal seit fast zwei Jahren wieder ein Freetz-Image erstellt habe, weil ich mit rrdstats meinen Traffic-Durchsatz auf der 7490 protokollieren wollte, musste ich zuerst enttäuscht feststellen, dass das nicht mehr so ohne weiteres möglich ist. Nach längerer Suche habe ich dann herausgefunden, dass der "avm_pa" dafür verantwortlich ist, da dieser die Datenpakete (zumindest für mich) unsichtbar direkt an die entsprechenden Schnittstellen durch reicht. Nach einem beherztem "echo disable > /proc/net/avm_pa/control" in der Konsole funktioniert die Protokollierung der Schnittstellen dann aber. Ich habe das jetzt in rc.custom eingetragen, was auch funktioniert.
Nun aber meine Frage:
Es wird ja beschrieben, dass sich dies negativ auf die Routing-Performance auswirkt (wobei ich dahingehend bisher noch keinerlei Probleme habe). Hat das deaktivieren des "avm_pa" sonst noch irgendwelche Nachteile?

Gruß und frohes Weihnachtsfest
 
SaschaBr schrieb:
Hat das deaktivieren des "avm_pa" sonst noch irgendwelche Nachteile?
Zum Vergrößern anklicken....
Ich bin dieser Frage auch noch nicht weiter nachgegangen ... folgende Stelle in avm_pa.c sollte man aber noch genauer prüfen:
Code: 
   if (strcmp(argv[0], "enable") == 0) {
      ctx->fw_disabled = 0;
      ctx->disabled = 0;
      avm_pa_enable();
      printk(KERN_DEBUG "avm_pa: enabled\n");
   } else if (strcmp(argv[0], "disable") == 0) {
      ctx->disabled = 1;
[COLOR="#FF0000"]      ctx->fw_disabled = 1;
[/COLOR]      avm_pa_disable();
      avm_pa_flush_sessions();
      printk(KERN_DEBUG "avm_pa: disabled\n");
   } else if (strcmp(argv[0], "testmode") == 0) {
      ctx->fw_disabled = 1;
      ctx->disabled = 0;
      avm_pa_disable();
      printk(KERN_DEBUG "avm_pa: testmode\n");
Das schaltet zwar nur ein "int" in einer globalen Struktur um, welche Auswirkungen das aber am Ende hat, kann man imho nur schwer abschätzen. Selbst wenn man alle Stellen mit einer Abfrage von fw_disabled in den verfügbaren Quellen analysiert, heißt das ja leider noch nicht, daß man damit auch alle relevanten Stellen erwischt, da ja einige Quellen (insb. kdsld) nicht verfügbar sind.

Die "doppelte Auslegung" (1x disabled, 1x fw_disabled) kann wieder historisch sein oder auch eine echte Fallunterscheidung in irgendwelchen Closed-Source-Komponenten bewirken.

Somit würde ich die Frage nach unerwünschten Nebeneffekten nicht prinzipiell verneinen, aber es ist eben auch ein guter Teil Spekulation (bzw. Vorsicht) dabei ...

Hat eigentlich mal jemand überprüft, wie sich der "packet accelerator" im IP-Client-Modus verhält ? Da macht die "acceleration" ja nur begrenzt Sinn (eigentlich imho eher gar keinen) und so müßte sich in /proc/net/avm_pa/status theoretisch eine erheblich andere Einstellung für den PA finden lassen, als im Router-Modus. Da IP-Client aber die seltenere Betriebsart sein dürfte und dort - per Definition - weniger Sicherheitslücken zu finden sein dürften als im Router-Modus, liegt das etwas außerhalb meiner sonstigen Interessen und ich schiebe es immer wieder auf, da mal genauer einzusteigen.
 
Moin

Ich kann ja mal Basis/Repeater Unterschiede dazu beisteuern...

/proc/net/avm_pa/status

7360SL (Router/Basis)
Code: 
State : enabled
HW State : enable
Loadcontrol : idle
IDLE mswin : 10 50
IRQ mswin : 300 400
TelephonyReduce: 65
Maxrate : 5000
TBF : disabled
Limit Rate : 1750
Current Rate : 17
user msecs/sec : 727
idle msecs/sec : 1209
irq msecs/sec : 63

7270v2 (Repeater)
Code: 
State : enabled
Loadcontrol : idle
IDLE mswin : 10 50
IRQ mswin : 300 400
TelephonyReduce: 65
Maxrate : 5000
TBF : disabled
Limit Rate : 1750
Current Rate : 1
user msecs/sec : 8
idle msecs/sec : 984
irq msecs/sec : 9

...wie in Signatur angegeben.
 
@koy:
Da sind also - erwartungsgemäß - keine Unterschiede zwischen den beiden Boxen zu finden. Wobei "Repeater" ja nun alles mögliche sein kann ... bei einem reinen WLAN-Repeater hat der Packet-Accelerator ohnehin Pause - wobei ja tatsächlich auch ein Paket (Current Rate) durch den PA gewandert zu sein scheint, also wird es wohl kein reiner WLAN-Repeater sein. Das kann aber alles mögliche - vom Time-Server bis zur Abfrage eines Firmware-Updates - sein. Komisch fände ich nur, wenn die 7270 tatsächlich kein "dev dsl" (also keine eigene Internetverbindung) haben sollte, dann wäre der PA-Status (für mich) nicht nachvollziehbar.
 
Keine Ahnung, möglicherweise deutet das fehlende...

HW State : enable

...bei der 7270v2 auf deaktiviertes DSL hin?
 
Der Unterschied ist mir gar nicht aufgefallen. Da der Teil mit dem Erzeugen dieser Ausgabe in den Quellen enthalten ist, die von AVM veröffentlicht wurden, kriegt man das mit höchster Wahrscheinlichkeit anhand der avm_pa.c heraus.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 741 (Mitglieder: 30, Gäste: 711)

Neueste Beiträge

Statistik des Forums

Themen
244,837
Beiträge
2,219,249
Mitglieder
371,543
Neuestes Mitglied
Brainbanger
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück