Während der Pilotphase des Dienstes haben sich einige Schwachstellen
der momentanen Implementierung unter Linux gezeigt, die ganz
unterschiedliche Gründe haben. Ich habe hier alle Probleme und
Einschränkungen aufgelistet, von denen ich bis zum jetzigen Zeitpunkt
Kenntnis erhalten habe und versucht, deren momentanen Status zu
dokumentieren. Die Liste erhebt keinen Anspruch auf Vollständigkeit
oder permanente Aktualität.
Systemstillstände oder Reboots bei DVB-s Karten
Es scheint noch ein Problem in den Treibern mit dem Multicast-Support
für die vollwertigen DVB-s Karten mit MPEG2-Decoder on board zu geben.
Mehrere Teilnehmer des Pilotprojekts haben berichtet, dass das System
entweder einfach stehen bleibt oder selbstständig einen Reboot
durchführt. Mit den budget-Karten (ohne MPEG-Decoder) ist dieses
Verhalten noch nicht aufgetaucht. Außerdem beschränkt sich das Problem
nur auf die Proxy-Lösung, der VPN-Zugang funktioniert einwandfrei.
Status: unklar. Soweit ich weiß, wird derzeit das Problem in
Zusammenarbeit mit den Treiberentwicklern analysiert.
Lösung/Workaround: Statt des Tellique-Proxy den VPN-Zugang verwenden.
Statt einer DVB-s Karte eine budget-Karte (TT Budget PCI oder WinTV
nova) einsetzen. ;-) Aktuelle Entwicklung verfolgen und immer neueste
Treiberversionen verwenden. Infos zu dem Thema gibts im
Webforum von www.ipviasky.net oder in der Linux-DVB-Mailingliste.
periodischer Verbindungsaufbau durch den Proxy
Dieses Problem ist schon im Abschnitt 7.2 beschrieben worden. Der
Verbindungsaufbau wird bei aktiviertem Announcement-Channel
durchgeführt.
Status: gelöst
Lösung/Workaround: siehe Abschnitt 7.2
"Bad Gateway"-Meldung bei jedem zweiten Verbindungsversuch
Dieses Problem ist ebenfalls schon im Abschnitt 7.3
beschrieben worden. Bei der Verwendung von ISDN/DoD
und Einwahl in's Internet über einen anderen Rechner sowie sehr
kurzer Timeout-Einstellung, wird der Mulitcast-Filter nicht wieder
abgebaut und verhindert den Datenempfang beim nächsten
Verbindungsversuch.
Status: gelöst
Lösung/Workaround: siehe Abschnitt 7.3
Probleme bei Nutzung von wget
Carsten Koch hat bei seinen Tests mit dem Tellique-Proxy
festgestellt, dass dieser nicht 100% transparent ist. Bei der
Nutzung von wget zum Download eines ganzen FTP-Verzeichnisses
verändert der Proxy wohl das Verzeichnislisting so, dass wget damit
nichts mehr anfangen kann. Nähere Infos dazu gibt's im Webforum von
IPviaSky.net im Thread Tellique Proxy 1.0 funktioniert nicht zusammen
mit wget. Ein weiteres Problem in diesem Zusammenhang scheint die
Tatsache zu sein, dass der Tellique-Proxy die Timestamps der
übertragenen Dateien nicht mitliefert. Dadurch ist kein echtes
Mirroring möglich, bei dem nur veränderte Dateien übertragen werden
sollen und die Timestamps auf Original und Mirror identisch sein
sollten.
Status: das Problem wurde an die Entwickler von Tellique
weitergeleitet. Bislang ist noch keine Stellungnahme dazu publik
geworden.
Lösung/Workaround: Statt des Tellique-Proxy den VPN-Zugang verwenden.
Warten auf neue Proxy-Version... ;-)
Fehlermeldung "unresolved symbol kmappagetabble" beim Laden der
Treiber
Beim Laden der Treiber erscheint oben stehende Fehlermeldung.
Vermutlich verwenden Sie einen erweiterten Kernel mit
"User-highmem-Support".
Status: gelöst
Lösung/Workaround: Fügen Sie in die Datei saa7146core.c im
DVB-Treiber-Verzeichnis die folgende Zeile unmittelbar unter
der Anweisung "#include <linux/vmalloc.h>" ein:
#include <linux/highmem.h> / fix for the unresolved symbol /
Danke an Dirk Wellmann für den Hinweis.
Alles funktioniert, aber keine Beschleunigung
Sie haben alles korrekt konfiguriert und nach Anleitung
durchgeführt. Sie erhalten keinerlei Fehlermeldungen und
dennoch bleibt die Download-Geschwindigkeit sogar weit
hinter ISDN-Niveau zurück. Dieses Problem hatte ich nach der
Pilotphase auch, als der Regelbetrieb über neue Proxyserver lief
(212.56.240.36 - .39). Über die alten Pilotserver mit anderen
IP-Adressen funktionierte die Beschleunigung wunderbar, aber
mit den neuen Servern wurde der Datentransfer sogar eher noch
gebremst als beschleunigt. Der Grund dafür war bei mir die
SuSE-personalFirewall aus der Distribution SuSE 7.3. In dieser
Firewall muß irgendeine Regel enthalten sein, die dafür sorgte, daß
die Datenpakete von den neuen Servern kommentarlos gedropt wurden.
Nachdem ich das Problem lokalisiert hatte, stellte ich fest, dass es
auch nicht ausreicht, die Firewall weiter zu öffnen, sondern mußte Sie
komplett deinstallieren. Dirk Vornheder berichtete mir kürzlich auch
davon, dass er die gleichen Erfahrungen auch mit der SuSEfirewall2
aus der SuSE 8.0-Distribution gemacht hat.
Status: gelöst
Lösung/Workaround: Vermeiden Sie die Benutzung der
SuSE-personalFirewall und der SuSEfirewall2. Nutzen Sie statt dessen
eigene iptables-Lösungen oder andere Firewalls, die Ihnen zumindest
mitteilen, dass Pakete gedropt werden, damit man einen Anhaltspunkt zur
Recherche hat.
Keine Beschleunigung beim EMail-Verkehrr
Wer darauf gehofft hat, nun auch beim Abholen seiner umfangreichen
EMails eine schnellere Performance zu erhalten, wird zunächst
enttäuscht sein. Die Beschleunigung über den Satelliten bezieht sich
nur auf den HTTP- und FTP-Transfer. IMAP, POP3 unterstützen keine
Proxy-Verbindungen und kommen daher für eine Beschleunigung ohne
weiteres nicht in Frage. Implizit gilt diese Einschränkung für alle
Programme/Dienste, die keine Proxy-Unterstützung haben.
Status: works as designed. Es gibt aber Umgehungsmöglichkeiten
Lösung/Workaround: - T-DSL via Satellit über alternative
VPN-Verbindung nutzen
-Webmailer benutzen, der Übertragung per HTTP durchführt
- MUA/MTA entwickeln, der Proxy-Support hat. ;-)
- Port-Forwarding in der recv.ini des Tellique-Proxies angeben. In
einem FAQ-Beitrag auf www.ipviasky.com wird beschrieben, welche
Einträge man dafür in der recv.ini des Proxy vornehmen muß. Ich selbst
habe diese Alternative noch nicht getestet und kann daher nicht sagen,
ob sie funktioniert. Sie haben den VPN-Zugang eingerichtet und nutzen
Dial-on-Demand für Ihre Wählverbindung. Beim ersten Zugriff
auf das Internet erhalten Sie keine Beschleunigung, obwohl der VPN-
Tunnel korrekt aufgebaut wird. Nachfolgende Requests werden
allerdings voll beschleunigt. Der Grund liegt im Routing zum Zeitpunkt
des ersten Requests, der den Aufbau der Wählverbindung
triggert. Zu diesem Zeitpunkt liegt die Default-Route noch auf
dem primären ppp-Device und wird erst später auf den VPN-Tunnel
verlegt. Der erste Request bekommt von dieser Änderung jedoch nichts
mehr mit und erhält seine Antwort noch über das primäre ppp-Device,
wodurch natürlich eine Beschleunigung nicht möglich ist. (siehe auch
Abschnitt 7.1.3)
Status: works as designed
Lösung/Workaround: Solange der
Trigger-Request kein ftp-Download einer großen Datei ist, sollte sich
das Problem nicht allzusehr bemerkbar machen. Für den FTP-Fall hilft
es, ein paar pings vor den Download zu schalten, damit der ftp erst
startet, wenn der VPN-Tunnel und das Routing komplett aufgebaut sind.
Der VPN-Tunnel wird wie gewünscht aufgebaut, allerdings bricht die
Verbindung ab, sobald die ersten Pakete durch den Tunnel gehen sollen.
In /var/log/messages findet sich eine Fehlermeldung in folgender Art:
/var/log/messages
|
Aug 4 22:49:34 athlon pptp[11434]: log[decapsgre:pptpgre.c:215]: short read (4294967295): Protocol not available
Aug 4 22:49:34 athlon pppd[11433]: Terminating on signal 15.
|
Dieser Abbruch ist auf das Fehlen des Kernel-Moduls ipgre.o
zurückzuführen. Laden Sie das Modul mit modprobe nach und
das Problem tritt nicht mehr auf.
Status: gelöst
Lösung/Workaround: Laden sie das Modul
ipgre.o vor dem Aufbau der VPN-Verbindung mit modprobe ipgre. Nähere
Informationen dazu befinden sich im Abschnitt 6.2
Der VPN-Tunnel wird wie gewünscht aufgebaut,
allerdings bekommen Sie keine Rückmeldung auf Anforderungen,
die durch den Tunnel gehen. Eventuell kann es sogar so
aussehen, dass einige Internetseiten erreichbar sind, während die
Verbindung zu anderen Sites nicht funktioniert. Vermutlich ist die
Angabe der MRU und MTU-Werte nicht vorhanden oder falsch gesetzt.
Beide Parameter sollten auf den Wert 1452 gesetzt werden. Dies kann
entweder direkt beim Aufruf von pptp geschehen oder aber unter
/etc/ppp/options eingetragen werden.
Status: gelöst
Lösung/Workaround: Geben Sie den korrekten Wert von mru und mtu an
(1452). Nähere Informationen hierzu unter Abschnitt 6.4
Werden USB-DDVB-Geräte unter Linux unterstützt
Die momentan aktuellen DVB-Treiber für Siemens unterstützen
nur die internen PCI-DVB-Karten und keine externen USB-Geräte.
Zwar wird in den Treibern am USB-Support gearbeitet, aber
dieser steckt noch in einem sehr frühen Stadium und
ist noch weit entfernt von der Routinetauglichkeit. Nähere
Informationen erhält man in der Linux-DVB-Mailingliste.
Leider scheint die Entwicklung der USB-Treiber nicht mehr
voranzukommen, da es an Unterstützung der Hardware-Hersteller mangelt.
Hier ein Statement eines Convergence-Mitarbeiters in der
Linux-DVB-Mailingliste:
We don't have any documentation and no technical support neither from
Hauppauge nor Technotrend (they made the initially design). Right now
I don't have much motivation to continue reverse engineering. The
protocol is basically completely known, except the {0x27, 2, ?, ?}
sequence which is still missing. Contact me if anybody of you wants to
continue working, then I'll try to explain anything you need to know
and help wherever possibly.
Status: in Arbeit. Ob und wann der USB-Support in den DVB-Treibern
serienreif sein wird, läßt sich derzeit nicht sagen.
Lösung/Workaround: - Linux-DVB-Mailingliste verfolgen und neueste
Treiberversionen verwenden
- interne PCI-DVB-Karte verwenden
|