<< Vorherige | Home | Kontakt

Kommunikation mit Buderus Gateway KM100 (Teil 2)

ECN - bitte nicht!

Im Teil 1 zu meinen Erkenntnissen über Buderus KM100 beschrieb ich, daß das KM100 mehrfache parallele Verbindungen nicht mag. Ich hatte dann den Java-Client so weit entwickelt, daß er stabil lief und nun sollte er auf meiner FreeBSD-Maschine laufen. Hier erhielt ich überraschenderweise Timeout-Fehler beim Kommunikationsaufbau. Ich hatte für das Socket.connect() einen Timeout-Wert von 3s angegegen, das sollte doch eigentlich reichen. Also hieß es für mich mal wieder das geliebte tcpdump anzuwerfen. Was sah ich da auf Anhieb? Der Verbindungsaufbau wurde sofort mit RST abgelehnt. Das initiale SYN sah aber etwas anders als zunächst erwartet aus, ich sah Flags [SEW], also außer dem erwarteten SYN-Flag waren noch gesetzt W (ECN CWR) und E (ECN-Echo).

Und da erinnerte ich mich sofort: schon vor längerer Zeit hatte ich Explicit Congestion Notification (ECN) nach RFC3168 eingeschaltet und bisher keine Probleme dabei gesehen. Jetzt dämmerte mir auch, warum bei meinen ersten Versuchen mit der Kommandozeile und curl und openssl der Abruf immer so zäh war. Das FreeBSD stellte schon fest, daß die Gegenstelle nicht auf ECN steht und baute die Verbindung ohne ECN auf, aber da waren dann schon einige Sekunden vergangen.

Da für jede Abfrage an das KM100 eine neue HTTP-Verbindung aufgebaut werden muß, konnte ich mich also nicht darauf verlassen, daß das FreeBSD automatisch erkennt, daß ECN nicht möglich ist. Jeder Serviceabruf würde mehrere Sekunden dauern. Also schaltete ich den aktiven ECN-Verbindungsaufbau auf meinem FreeBSD-Server wieder aus (sysctl net.inet.tcp.ecn.enable=2) und die Kommunikation mit dem KM100 funktionierte auch unter FreeBSD schnell und problemlos.

Lektion 2:
Obwohl der Standard zu ECN schon 2001 veröffentlich wurde, hat es Buderus bis heute auf dem KM100 nicht geschafft, das TCP-Protokoll kompatibel zu implementieren. Dazu müßten nur die ECN-Bits ignoriert werden, dann würde alles perfekt laufen. Durch den Verbindunngsabbruch ist man aber gezwungen, auf dem die Verbindung initiierenden Client ECN explizit abzuschalten.

Kommunikation mit Buderus Gateway KM100 (Teil 1)

Alles nacheinander!

Dank der Untersuchungen von Andreas Hahn ist es möglich, mit eigenen Programmen auf das Modul KM100 und Geschwister zuzugreifen. Die low-level-Kommunikation birgt aber einige Besonderheiten.

Mehr...

Tags :

Die Sprache der Bahn

Wer häufiger mit der Bahn unterwegs ist, wird es auch schon erlebt haben, daß mal ein Zug verspätet abfährt und/oder ankommt. Häufig bittet dann die Bahn "um Verständnis", welches ich nur in seltenen Fällen aufbringen kann, oder sie bittet um Entschuldigung. Ich finde es gut, wenn dann auch noch der Grund für die Verzögerung angegeben wird, bei manchen Ereignissen kann man ja der Bahn nicht die Schuld geben. Es gibt jedoch Gründe für Verspätungen, die ich nicht verstehe:

Verspätung wegen hoher Streckenauslastung

"Hohe Streckenauslastung"? Ich sehe die Bahnstrecken als Produktionsmittel der DB Netz AG, und die sollten doch für eine gute Rentabilität auch entsprechend ausgelastet werden. In der Industrie geht es um eine hohe Maschinenauslastung, die Luftverkehrsgesellschaften kämpfen um eine hohe Auslastung ihrer Flugzeuge und die Deutsche Bahn hat Probleme mit einer hohen Auslastung ihrer Strecken?

Verspätung wegen Verzögerungen im Betriebsablauf

Für mich klingt eine "Verzögerung im Betriebsablauf" wie Verspätung, das ist doch eigentlich ein Synonym. Also ist der Grund für die Verspätung eine Verspätung! Auf solche Ansagen verzichte ich gern.

 

Und dann noch Ansagen, die nicht unmittelbar mit Verspätungen zu tun haben:

Der Zug fährt aus Gleis 9 aus

Ich hoffe nicht! Ein Gleis besteht aus den zwei Schienen (und Schwellen..) und ich hoffe, daß da der Zug da drauf bleibt!
Tags :

Heilpraktiker Uwe Gödicke in Halberstadt

Endlich wieder in der Heimat

Mit Freude konnte ich heute endlich meinem Freund Uwe zur Eröffnung seiner Naturheilpraxis gratulieren. Nach vielen Jahren Arbeit fern der Heimat ist er endlich wieder in der Nähe tätig. Falls jemand mal einen guten Heilpraktiker (keinen Quacksalber!) mit Schwerpunkt auf Wirbelsäulen-Basis-Ausgleich und Hypnotherapie sucht:

Uwe Gödicke
Spiegelstraße 15
38820 Halberstadt
Tel.: 03941/3091266

new Zone Key Tool (ZKT) version 1.0

There is a new version of DNSSEC Zone Key Tool from Holger Zuleger. Important changes are

  • dnssec-signer is renamed to zkt-signer
  • dnssec-zkt is split into three seperate commands
    zkt-conf,
    zkt-ls and
    zkt-keyman
  • The new zkt-conf command helps in managing the config file. The README file give some examples how to use it.
  • zkt-ls has a coloring mode (-C)
  • logging can be done per domain

I updated the FreeBSD zkt port.

Fallen beim Upgrade auf Windows 7

Probleme mit Domaincontroller und IPv6

Ich habe hier Hinweise, welche unerwarteten Probleme beim Update einer Arbeitsstation auf Windows 7 auftreten können. Das hilft vielleicht anderen, etwas Zeit bei der Fehlersuche einzusparen.

1. Nach dem Update war kein Domain-Login mehr möglich, es wird ein samba-Domaincontroller genutzt. Also vielleicht mal die Arbeitssstation neu in die Domain aufnehmen? Aber auch das wurde immer mit Fehlermeldungen abgewiesen. Die Lösung ist, eine relativ neue Samba-Version zu nutzen (3.3.9 genügt) und die Hinweise in http://wiki.samba.org/index.php/Windows7 zu beachten. In Kurzform heißt das, daß folgende Registry-Einträge erforderlich sind:

HKLM\System\CCS\\Services\LanmanWorkstation\Parameters
         DWORD  DomainCompatibilityMode = 1
         DWORD  DNSNameResolutionRequired = 0
HKLM\System\CCS\Services\Netlogon\Parameters
         DWORD  RequireSignOrSeal = 1
         DWORD  RequireStrongKey = 1

2. IPv6-Verbindungen zu dieser Station waren nicht mehr möglich, obwohl stateless autoconfiguration standardmäßig eingeschaltet ist. Bei der Fehlersuche wurde festgestellt, daß plötzlich andere Adressen zugewiesen wurden. Die Betriebssysteme FreeBSD, Linux und WindowsXP nutzen das standadisierte Verfahren nach RFC2464/RFC4862, während Windows 7 nach Microsoft-Art die Sache etwas anders handhabt. Microsoft schreibt dazu selbst "It is a permanent interface identifier that is randomly generated to mitigate address scans of unicast IPv6 addresses on a subnet. This is the default behavior for IPv6 in Windows Vista and Windows Server 2008."

Ausschalten kann man dieses Verhalten mit dem Befehl

netsh interface ipv6 set global randomizeidentifiers=disabled
und dann klappt es auch wieder mit dem Netzwerknachbarn.

new polipo version 1.0.4.1

bug fix release

Christopher Davis released a new version for polipo. I made also an update for the FreeBSD port.

Changes:

Polipo 1.0.4.1 contains several security and 
stability fixes over 1.0.4.

31 January 2010: Polipo 1.0.4.1:
  Cherry-picked fixes from 1.0.5
  * Fixed an integer overflow that may lead to a 
    crash (http://secunia.com/advisories/37607/).
    Discovered by Jeremy Brown. (CVE-2009-4413)
  * Fixed a crash that occurs when a server sends 
    a malformed Cache-Control: header (CVE-2009-3305).
    Patch from Stefan Fritsch.
  * Prevent an infinite loop when a bodyless 204 or 
    1xx response is encountered.
  * Don't crash when we get an error while waiting 
    for 100 continue status.

Piratenpartei erhält den Politikaward 2009

Simon Lange im Piratenpartei Blog: Die Piratenpartei Deutschland, vertreten durch den Bundesvorsitzenden Jens Seipenbusch, erhielt am gestrigen Abend in einem feierlichen Rahmenprogramm von Dr. Hajo Schumacher die begehrte Auszeichnung Politikaward 2009 überreicht. ..

Dazu gratuliere ich! Immerhin erhält die Piratenpartei doch einige Aufmerksamkeit.

Aber sollte man nun darauf stolz sein, in einer Reihe mit den anderen Preisträgern (der Vorjahre) zu stehen? (http://www.politikaward.de/)
SPD-Bundesfinanzminister Peer Steinbrück bekam die Auszeichung als „Politiker des Jahres“. Die Jury begründete die Auszeichung mit Steinbrücks Rolle beim Umgang mit der internationalen Finanzkrise..

Familienministerin Ursula von der Leyen bekam die Auszeichnung als „Politikerin des Jahres“. Sie habe es geschafft, das einstige „Gedöns“ zu einem ernstzunehmenden Thema auf der Agenda zu machen..

Irgendwie kann ich mich nicht so ganz richtig über diese Auszeichnung freuen.