OSX friert im Hochschulnetz ein. VPN schuld?

[Brummbaer]

Ich schätze Deine "Aufhänger" passieren hauptsächlich, wenn der Mac im Stromsparmodus war (Display geschlossen, längere Zeit keine Taste gedrückt). Dann hat er öfter "reconnect Probleme". Das hatte ich auch schon. Allerdings hat sich das bei mir inzwischen gelegt. Ich weiß nicht warum.

Als Abhilfe würde ich vorschlagen, solltest Du mal versuchen die Stromsparfunktionen bis der Mac diese aktiviert zu verlängern oder gar auszuschalten.

Es könnte sein, wenn sich die Geräte anmelden (DHCP-mäßig) und im Hochschulnetz ein Adressmangel besteht, daß die Lease-Times so kurz sind und die Adresse, wenn sich Dein Mac im Stromsparmodus nicht meldet, neu vergeben werden oder ähnliches.

Deswegen versuch einfach mal die Stromsparfunktion zu "unterdrücken" und schau, ob dann immernoch die Hänger passieren.
(Ich glaub Hybernatemodus, was im Protokoll auftaucht, hat was damit zu tun.)

 

[Monty McMutton]

Super, das wäre ja schon mal ein Lösungsansatz.
Habe jetzt mal in der Energieversorgung "Wenn möglich Ruhezustand der Festplatten aktivieren" deaktiviert - ist das hilfreich, oder verkürzt es nur deren Lebensdauer bzw. führt zur Überhitzung?

Zudem ist mir der Freeze auch schon passiert, während das Netzteil angeschlossen war und auch dann, wenn ich intensiv gearbeitet habe (also nicht kurz nach einem Ruhezustand). Habe deshalb schon mal vermutet, dass es an Überhitzung liegt; aber im kühlen Zustand ist er auch eingefroren...

 

[Brummbaer]

Ich habe keine Ahnung, ob der Ruhezustand damit zusammenhängt, kann aber schon sein, wenn die Festplatte z.B. nicht schnell genug wieder anspringt. Dann sollen Daten abgefragt werden und es kommt zu einem Timeout. Das hatte ich mal am PC mit der Green-Serie von WesternDigital, die ich unpassenderweise für ein Videoschnittsystem benutzt habe. Bevor die Festplatte hochfuhr und Daten liefern konnte, meldete mein Videoschnittprogramm schon einen Timeout.

Über die Lebensdauer der Festplatte mit oder ohne Stromsparfunktion kann man vortrefflich streiten.
Einerseits ist jedes Anfahren und Stehenbleiben der Festplatte für selbige Stress. Andererseits kann der Ruhezustand auch Wärme und Energie sparen, da Festplatten nicht über 45 Grad warm werden sollen. Jedes Grad kostet Lebenszeit. Deswegen, was für das eine gut ist, ist für das andere noch lange nicht gut. Normal sollte der Ruhezustand aber keiner Laptop-Platte was ausmachen, denn dafür sind eigentlich die Stromsparfunktionen (Ruhezustand usw.) typisch.

Bezüglich der angesprochenen Überhitzung weiß ich nicht, ob Festplatten ab einer bestimmten Wärme abschalten. Ich vermute ehr, daß sie weiterlaufen und sich einfach die Lebenszeit verkürzt je wärmer sie werden. Während moderne CPUs Notabschaltungen besitzen, kenne ich das von Festplatten nicht.

 

[Monty McMutton]

Hier ein aktuelles "tail -f /var/log/system.log" vom zweiten Crash heute:
Anhang anzeigen Gesicherte Terminal-Ausgabe2.txt

D.h. mit der Abschaltung der Festplatte hat es wohl auch nichts zu tun.

Hier der "tail -f /var/log/system.log" vom dritten heutigen Freeze. Leider nur mit dem Handy vom Bildschirm abfotografiert, war mit dem Speichern zu langsam, dann ist das Terminal eingefroren.


Wäre super, wenn sich aufgrund dieser drei Crashes heute irgendwie eine Diagnose stellen ließe. Irgendwie komme ich der Verzweiflung immer näher; schließlich war nicht zuletzt die Systemstabilität ein Argument weshalb ich vor 4 Jahren umgestiegen bin... und jetzt sowas.

 

[Brummbaer]

Was ich dem ganzen entnehmen kann ist, daß öfters mal die Verbindungsparameter wechseln:
network configuration changed

Es sollen anscheinend mit der TimeMachine Backups gemacht werden, die aber aufgrund von Verbindungsproblemen nicht durchgeführt werden können. Dabei treten Err:6 und Err:5 auf. (keine Ahnung was die bedeuten)

Ein Alias (Verbindungsname) kann nicht mehr gefunden werden.

Anschließend werden unvollständige Backups wieder gelöscht.

Bist Du mal mit Kabel und mal mit WLAN angemeldet?
Mal ist da eine 141.x.x.x Adresse und mal ist da eine 169.x.x.x Adresse (wobei die 169. auch eine automatisch beanspruchte sein kann, wenn über DHCP keine zugewiesen wird).

Ich würde mir mal eine Kabelverbindung zum LAN aufbauen (und die WLAN-Verbindung) testweise aus der Konfiguration löschen. Ob dann immernoch diese Hänger auftreten. Dann weiß man, ob es am WLAN liegt.

Was ich aber alarmierend finde, ist daß irgendwo zwischen Skype-Anmeldung und adiumX.com folgende Zeile erscheint:

Jul 8 17:52:02 matthias-fleischers-macbook-pro [0x0-0x7b07b].com.adiumX.adiumX[1080]: *** process 1080 exceeded 500 log message per second limit - remaining messages this second discarded ***

Dabei wird die Nachricht 499 mal wiederholt.

Ist da im Uni-Netz ein Paketfilter/Firewall der/die bestimmte Sachen, wie Skype oder adiumX blockt bzw. nur eine bestimmte Anfragenzahl pro Sekunde zulässt, also eine Art (DOS Deny Of Service-Atacke) unterbindet und einfach nicht mehr auf diese Anfragen Antwortet ?

Ich bin auch kein Mac- oder Netzwerk-Experte. Das ist nur das, was mir im Protokoll aufgefallen ist.

 

[Monty McMutton]

Vielen Dank Brummbaer, für deine Hilfe und die vielen Tipps! Ich kann mit der Terminal-Ausgabe selbst leider nur wenig anfangen. Trotzdem befürchte ich, dass der Fehler leider immer noch nicht ganz gefunden ist...

Es sollen anscheinend mit der TimeMachine Backups gemacht werden, die aber aufgrund von Verbindungsproblemen nicht durchgeführt werden können.

Habe öfter mal Probleme mit der externen TimeMachine-Festplatte, die trennt sich nach jeder leichten Berührung vom Mac. Ist zwar extrem nervig, hat mit dem Problem aber glaube ich nix zu tun.

Bist Du mal mit Kabel und mal mit WLAN angemeldet?
Mal ist da eine 141.x.x.x Adresse und mal ist da eine 169.x.x.x Adresse (wobei die 169. auch eine automatisch beanspruchte sein kann, wenn über DHCP keine zugewiesen wird).

War ich bisher nicht, wäre aber für heute auf jeden Fall mein Plan gewesen.

Was ich aber alarmierend finde, ist daß irgendwo zwischen Skype-Anmeldung und adiumX.com folgende Zeile erscheint:

Jul 8 17:52:02 matthias-fleischers-macbook-pro [0x0-0x7b07b].com.adiumX.adiumX[1080]: *** process 1080 exceeded 500 log message per second limit - remaining messages this second discarded ***

Ich glaube das Adium generell ein bisschen spinnt, Skype war aber eigentlich gar nicht geöffnet... Im Übrigen freezed der Mac auch ohne dass Adium offen ist.

Ist da im Uni-Netz ein Paketfilter/Firewall der/die bestimmte Sachen, wie Skype oder adiumX blockt bzw. nur eine bestimmte Anfragenzahl pro Sekunde zulässt, also eine Art (DOS Deny Of Service-Atacke) unterbindet und einfach nicht mehr auf diese Anfragen Antwortet ?

Interessanterweise konnte ich bis vor kurzem keine Mails per Apple Mail aus dem Uni-Netz verschicken. Seit kurzem geht das aber. Mit Adium etc. hatte ich noch nie Probleme was die Funktion betrifft; und wie gesagt, auch wenn ich Adium nicht geöffnet hatte, hatte ich das Problem.

Ich versuche das heute mit dem Kabel, wenn's klappt ist das Problem zwar noch nicht gelöst, aber immerhin das Symptom bekämpft.

Update: Mein Netzwerkkabel funktioniert nicht - keine Ahnung woran's liegt. D.h. ich werde mich wieder mit WLAN verbinden müssen und kann noch mehr Crash-Material liefern - falls Bedarf besteht...

 

[Monty McMutton]

Ich glaube der Ausdruck "Zum Kotzen" beschreibt nur sehr unzureichend meinen momentanes Befinden.

Hier der Crash von eben:
Anhang anzeigen 0907.txt

Mehr werde ich jetzt nicht mehr hochladen, denn ich glaube, dass es mittlerweile genügend Material für eine Fehleranalyse geben sollte.

 

[atanneberg]

Jul 8 17:52:27 matthias-fleischers-macbook-pro racoon[778]: IKEv1 XAUTH: success. (XAUTH Status is OK).
Jul 8 17:52:27 matthias-fleischers-macbook-pro racoon[778]: IKE Packet: transmit success. (Mode-Config message).
Jul 8 17:52:32 matthias-fleischers-macbook-pro racoon[778]: IKE Packet: transmit success. (Information message).
Jul 8 17:52:32 matthias-fleischers-macbook-pro racoon[778]: IKEv1 Information-Notice: transmit success. (Delete ISAKMP-SA).

Jul 9 15:13:40 matthias-fleischers-macbook-pro racoon[888]: IKEv1 Information-Notice: transmit success. (Delete ISAKMP-SA).

Ich denke es wäre hilfreich mit einem der WLAN-Admins zu sprechen und die Logs auf der WLAN-Seite mit deinen zu vergleichen,
anhand der oben angehängten Auszüge aus deinen Logs sieht es so aus es käme es eventuell zu einem Problem bei der Neu-Aushandlung der Verschlüsselung im VPN. Es endet immer mit "delete ISAKMP-SA". In einem VPN werden nach einer individuell eingestellten Zeitspanne die Verschlüsselungen zwischen VPN-Client und VPN-Server neu verhandelt, in deine Logs sehe ich immer nur das Ende aber nicht den Neu-Aufbau des VPN´s danach. Im Normalfall geht das so schnell und transparent, das man davon nichts mitbekommt; in deinem Fall scheint aber der Neu-Aufbau zu hakeln; dafür spricht auch das geschilderte Mac-Verhalten. Daher befürchte ich, das das nicht einseitig von deiner Seite zu lösen ist.

 

[Monty McMutton]

Ich denke es wäre hilfreich mit einem der WLAN-Admins zu sprechen und die Logs auf der WLAN-Seite mit deinen zu vergleichen

Super, vielen Dank! Werde am Montag gleich mal nachfragen - bin aber nicht sehr optimistisch, dass es jemanden gibt, der sich tatsächlich die Mühe macht, sich um mich zu kümmern.

In einem VPN werden nach einer individuell eingestellten Zeitspanne die Verschlüsselungen zwischen VPN-Client und VPN-Server neu verhandelt, in deine Logs sehe ich immer nur das Ende aber nicht den Neu-Aufbau des VPN´s danach.

D.h. jetzt aber auch, dass es keinen Unterschied machen würde, wenn ich statt WLAN eine Ethernetverbundung verwende...?

 

[Brummbaer]

"D.h. jetzt aber auch, dass es keinen Unterschied machen würde, wenn ich statt WLAN eine Ethernetverbundung verwende...?"

Da bin ich mir nicht sicher, weil, wenn der Mac z.B. im "Ruhezustand" ist, weiß ich nicht, ob der Airport "belauscht" wird.
Beim LAN-Kabel sollte jede Kommunikation über das Kabel entsprechende Interrupts auslösen, die dann gegebenenfalls beim Mac eine Verarbeitung auslösen.

Ich bin aber nicht sicher. Das kommt darauf an, wie ein Mac und seine Netzwerkhardware arbeitet. Es gibt Geräte die reagieren auf ein "Magic Packet" und welche die schlafen weiter. Wie es beim Mac ist, weiß ich nicht.

 

[Wuchtbrumme]

tja, wenn man nicht weiß, wo vorne und hinten ist, dann bleibt sozusagen nur Testen - und selbst dabei nur die Hoffnung, dass die Testcases das vermeintlich zu testende korrekt abdeckten, dass die Schlussfolgerungen aus den Tests richtig sind. Ein Test des VPN über Kabel böte sich stark an, aber ehrlich gesagt kann ich mir nicht vorstellen, dass die Sachen VPN und Absturz miteinander zu tun haben. Wäre schon eine massive Koinzidenz - Du bist schließlich nicht der einzige, der ipsec VPNs benutzt. Es sei denn, als Sekundärfolge einer anderen Ursache. Eine solche Ursache könnten z.B. zerschossene wichtige Dateien sein. Wäre es Dir vll. möglich "sudo port install smartmontools" zu installieren und im Terminal "sudo smartctl -a disk0" einzugeben sowie die Ausgabe zu posten? Den Test mit dem Kabel solltest Du auf jeden Fall machen (der sollte dann ja die Vermutung ein wenig nähren können) - die Admins sollten Dir dabei helfen und auch ein Interesse daran haben.

 

[Monty McMutton]

Dass der VPN die einzige Ursache ist, kann ich mir auch nicht vorstellen. Schließlich habe ich ihn in den USA 5 Monate ohne Probleme benutzt.

"sudo port install smartmontools" würde ich mir installieren. Nur: dazu muss ich mir erst Darwinports installieren wenn ich das richtig verstanden habe, oder? Das kann ich nämlich gerade nicht runterladen. Werde ich aber baldmöglichst nochmal versuchen.

Erschwerend kommt jetzt noch hinzu, dass ich keine Ethernetverbindung hinbekomme. Kabel ist angeschlossen (vorwärts, rückwärts, verschiedene Kabel, verschiedene Buchsen...) aber Status bleibt "Nicht verbunden".

 

[Wuchtbrumme]

DHCP ist eingestellt für die wired Ethernet-Verbindung? Ich will ja nicht unken, aber mir scheint mehr kaputt zu sein, als nur das Arbeiten in der Uni-Bibliothek... (BTW: Was/wo studierst Du eigentlich? )

 

[Monty McMutton]

Ich muss sagen, wenn ich dieses Problem nicht ausschließlich an der Uni hätte (studiere Journalistik in Eichstätt) dann würde ich erst mal zum Händler gehen (dann würde sich der Protection Plan wenigstens lohnen) und das Gerät einschicken. Aber ich kann mich bei meinen Eltern prima mit Kabel verbinden, zuhause und überall sonst problemlos mit WLAN und auch mit dem VPN war's bisher kein Ding.

 

[Wuchtbrumme]

verstehe mich nicht falsch: vielleiicht ist es ja der VPN Client. Aber warum? was ist hier anders als bei vielen anderen Nutzeren des ipsec-Clients, de zwar andere, aber keie solch schwerwiegenden Probleme haben?
Neeee, neeee - ich fürchte, Du hast Dir auf der Festplatte was zersemmelt, was nur dann zutagetritt, wenn Du versuchst, diese zerbröselten Dateien zu nutzen. Aber da es ein schwer zu knackendes Problem ist, bräuchte man halt irgendein Indiz. Defekte Sektoren, die man üblicherweise im Output des Tools smartclt sieht, wären so ein Indiz. Dann allerdings würde ich den Apple Care oder was auch immer Du dazugekauft hast, massiv nutzen...

 

[Brummbaer]

Ich habe nochmal darüber nachgedacht, was ich bei mir verändert habe, damit meine WLAN-Verbindung besser funktioniert.

1. Unter Netzwerken den AirPort an die erste Stelle gerückt bei den Verbindungen (Ethernet, Firewire, ... )
2. "Auf neue Netzwerke hinweisen" habe ich deaktiviert (der Mac war sonst nur am Suchen und Finden und Verlieren meines eigentlichen WLAN-Netzwerkes)
3. AirPort-Status in Menüleiste anzeigen, um zu sehen, wie der Empfang ist, wann z.B. das WLAN wieder gesucht wird, weil es verloren wurde
4. Erweiterte Einstellungen: AirPort die Bevorzugte Netzwerke-Einstellung auf den einen Eintrag gekürzt, daß kein anderes Netzwerk ausgewählt werden kann
5. Alle Netzwerke merken, mit denen dieser Computer verbunden war
6. Unter 802.1X nur ein Benutzerprofile eingetragen und aktiviert (In meinem Fall bei einer Fritzbox den Benutzernamen, Kennwort, Identifizierung TTLS und PEAP mit dem Sicherheitstyp: Firmenweiter WPA2

Seitdem funktioniert es bei mir.
Besonders in Verdacht habe ich Punkt 1 und 2, weil der Mac bei Punkt2 nur noch im Äther gehorcht hat, wer alles online ist und seiner eigentlichen Aufgabe mich in Verbindung zu halten kaum nachkam. (Alles reine Vermutung)

 

[Monty McMutton]

Neeee, neeee - ich fürchte, Du hast Dir auf der Festplatte was zersemmelt, was nur dann zutagetritt, wenn Du versuchst, diese zerbröselten Dateien zu nutzen. Aber da es ein schwer zu knackendes Problem ist, bräuchte man halt irgendein Indiz. Defekte Sektoren, die man üblicherweise im Output des Tools smartclt sieht, wären so ein Indiz.

Freude, Freude... Dann wird das aber auf jeden Fall mein nächstes Projekt. Ist es richtig, dass ich mir dazu zunächst Darwinports installieren muss?
Zudem habe ich meine Festplatte erst gerade eben repariert, hätte das Dienstprogramm solche "Zerbröselungen" nicht erkennen sollen?

@Brummbaer: Meine Airporteinstellungen sehen so aus wie von dir beschrieben, habe gerade nur den Hinweis auf neue Netzwerke noch ausgestellt.

 

[Brummbaer]

Ich habe auch die Festplatte in Verdacht. Monty McMutton hatte ja einen Check mit einigen Fehlerbehebungen gestartet. Es kann ja auch sein, daß da Fehler erkannt wurden, diese aber nicht richtig behoben worden sind. Vielleicht war es nur ein Versuch des Checkprogramms die Fehler zu beheben.

 

[Monty McMutton]

Weil ich mich mit Netzwerken nicht so wirklich gut auskenne, hier eine vermutlich dumme Frage:

Ist es normal, dass, wenn ich mit dem VPN verbunden bin, 2 DNS-Server angeboten werden (siehe Anhang)?
Vielleicht hat das was damit zu tun, dass sich offenbar irgendwann die Adresse ändert...?

Ihr merkt, ich klammere mich an jeden Strohhalm :-[

 

[Wuchtbrumme]

anstelle trüben Strohhalmen nachzujagen gehe lieber den Hinweisen nach. Der smartctl output kann weiterhelfen. Zweii DNS-Server sind völlig in Ordnung.