Po cca 20-ti minutách přestanou fungovat některé stránky....

Dne 2015-04-08 07:30

Těch možností myslím může být mnoho, zkuste napsat trochu více podrobností jaké používáte připojení, jestli máte něco nastavené navíc oproti výchozímu nastavení a podobně.

Jen tak z hlavy mě napadá, jestli nemáte nastaven IPv6 tunel co by se po aktualizaci nějak změnil/přestal fungovat. nebo jinak rozbitou IPv6.
Trochu podobně se mi doma občas chovají některé weby přes IPv6 tunel - nějakou dobu fungujou správně a pak z ničeho nic nejdou načíst, nebo se načte jenom obsah bez obrázků/grafiky, dlouho to trvá a podobně... V mém případě ale vždy sázím na to že je spíš chyba na druhé straně, protože některé jiné weby i přes IPv6 fungují správně, ale netuším co přesně je špatně.
Tohle se nechá naštěstí jednoduše vyzkoušet: pokud používáte firefox, zkuste na stránce about:config (otevřete nový panel a do adresy napište about:config) vyhledat a změnit dočasně hodnotu u parametru "network.dns.disableIPv6" na "true" (dvojklikem na ten řádek). Pokud by měl být problém s IPv6, po tomhle by to (myslím) mělo začít fungovat (nebo u mě to vždycky pomůže). Po čase to zase zkusím vrátit zpátky, jestli se dané servery nespravili...

Od Chemik582

Dne 2015-04-08 08:10

Děkuji vyzkouším.
V rámci baráku je víc bytů a celý dům má poskytovatel připojen vzduchem. Turris mám jen pro svůj byt a dílnu.
V nastavení jsem nic neměnil, jak jsem napsal všechno fungovalo a po restartu je to .... na tu IPv6 jsem si to myslel taky. Ale teď koukám do nastavení v routeru je WAN IPv6 vypnuto a v prohlížeči (i když momentálně nejsem doma) je v tom nastavení co jste psal nastaveno true - takže vypnuto. Zkusím ho přehodit, čistě z pozorovacích důvodů. Tam ěm docela mate že to těch prvních zhruba dvacet minut jede všechno v pohodě ale potom jako by se něco naplnilo a je konec. Copak já :) já se s tím nějak popasuju a budu laborovat, jenže ostatní osazenstvo domácnosti už tak tolerantní není ;) a určitě spousta z vás moc dobře ví co to je když nejdražší nefunguje fejs, nebo oriflame a podobné vychytávky.
V každém případě vyzkouším a nastavení prohlédnu ve všech strojích.
Asi bych měl napsat že ten restart stačí soft z Forisu. Netřeba odpojovat z napájení.

Od Ondřej Caletka (>>>)

Dne 2015-04-08 08:41

Joomlaportal.cz IPv6 nemá, takže to asi problém s IPv6 nebude. Když se nenačítají obrázky a kaskádové styly, vypadá to na problém s MTU. Ovšem nenapadá mě, jakým mechanizmem by k takovému problému mohlo dojít až po určité době. Můžete zkusit v /etc/config/network u rozhraní wan přidat volbu option mtu 1400, jestli se to nezlepší.

Pak také vyzkoušejte, jestli vám v době výpadku správně funguje DNS, například příkazem ping www.joomlaportal.cz. Je možné, že váš ISP udělal ve své síti nějakou změnu, která způsobuje problémy.

A také určitě neuškodí, když se podíváte do logů, jestli se tam něco zajímavého v době, kdy to přestane fungovat, neobjevuje.

Od Chemik582

Dne 2015-04-08 09:07

Ano. Takže patřičný řádek přidám a vyzkouším taky s tím pingem mě to mohlo trknout ;)
Na ISP vlítnu až eliminuji všechny moje případné problémy. A že by se nějaký zásah ISP projevil až po tom co jsem restartoval po aktualizacích!?
Pokud jde o ty logy, které to jsou, resp. kde je hledat? Je to v LuCI Stav/Systémový log ? Z toho koukám na jednu pasáž a nevím jak se v ní orientovat:

2015-04-08T01:29:42+02:00 err ucollect[4487]: Failed to resolve uplink api.turris.cz:5679: Name or service not known
2015-04-08T01:29:42+02:00 warning ucollect[4487]: Didn't get any V4 address in resolution of api.turris.cz
2015-04-08T01:29:42+02:00 info kernel[]: [   14.776134] cfg80211: Calling CRDA to update world regulatory domain
2015-04-08T01:29:42+02:00 info kernel[]: [   14.782670] cfg80211: World regulatory domain updated:
2015-04-08T01:29:42+02:00 info kernel[]: [   14.787870] cfg80211: DFS Master region: unset
2015-04-08T01:29:42+02:00 info kernel[]: [   14.792235] cfg80211:   (start_freq - end_freq @ bandwidth), (max_antenna_gain, max_eirp), (dfs_cac_time)
2015-04-08T01:29:42+02:00 info kernel[]: [   14.801991] cfg80211:   (2402000 KHz - 2472000 KHz @ 40000 KHz), (N/A, 2000 mBm), (N/A)
2015-04-08T01:29:42+02:00 info kernel[]: [   14.810012] cfg80211:   (2457000 KHz - 2482000 KHz @ 40000 KHz), (N/A, 2000 mBm), (N/A)
2015-04-08T01:29:42+02:00 info kernel[]: [   14.818026] cfg80211:   (2474000 KHz - 2494000 KHz @ 20000 KHz), (N/A, 2000 mBm), (N/A)
2015-04-08T01:29:42+02:00 info kernel[]: [   14.826040] cfg80211:   (5170000 KHz - 5250000 KHz @ 160000 KHz), (N/A, 2000 mBm), (N/A)
2015-04-08T01:29:42+02:00 info kernel[]: [   14.834150] cfg80211:   (5250000 KHz - 5330000 KHz @ 160000 KHz), (N/A, 2000 mBm), (0 s)
2015-04-08T01:29:42+02:00 info kernel[]: [   14.842252] cfg80211:   (5490000 KHz - 5730000 KHz @ 160000 KHz), (N/A, 2000 mBm), (0 s)
2015-04-08T01:29:42+02:00 warning ucollect[4487]: Didn't get any V6 address in resolution of api.turris.cz
2015-04-08T01:29:42+02:00 info ucollect[4487]: Running the main loop
2015-04-08T01:29:42+02:00 info ucollect[4487]: Reconnecting to api.turris.cz:5679 now
2015-04-08T01:29:42+02:00 info ucollect[4487]: Socat started
2015-04-08T01:29:42+02:00 err ucollect[4487]: Failed to resolve uplink api.turris.cz:5679: Name or service not known
2015-04-08T01:29:42+02:00 warning ucollect[4487]: Didn't get any V4 address in resolution of api.turris.cz
2015-04-08T01:29:42+02:00 warning ucollect[4487]: Didn't get any V6 address in resolution of api.turris.cz

A v Systém/Vlastnosti systému/Logování je nastaveno Úroveň logování: Chyba.

Od Michal Vaner (>>)

Dne 2015-04-08 08:53

Dobrý den

Já bych taky přidal jednu „střelu naslepo“. Jste připojen přes kabel nebo wifi?

Od Chemik582

Dne 2015-04-08 09:09

Oboje vykazuje stejný problém. Stolní počítače mám kabelem a ve finále jsem to zkoušel i z notebooku který jede vzduchem :( stejné.

Od blaha

Dne 2015-04-08 09:58

Podobný problém, Turris mám připojený za routerem poskytovatele připojení (bezdrát), některé stránky se mi nenačítají vůbec, některé třeba na druhý, třetí pokus, zkoušeno z několika počítačů v domácí síti.
Pokud se připojím přímo do routeru poskytovatele internetu (před Turris) chodí vše OK.

Problém je jen s některými weby, v mém případě např. www.kreatek.cz, www.audiopro.cz, www.fitlinie.cz.
Ping na ně nefunguje taky.

Stalo se až po aktualizaci Turrise, počítám, že je tam nějaký kurvítko ve firewallu, ale netuším kde.

Už jsem provedl i reset celého routeru, ale nic se nezměnilo.

Od Ondřej Caletka (>>>)

Dne 2015-04-08 11:23

Jakým způsobem nefunguje ping? Timeoutuje, nebo se vrací s tím, že zadanou adresu se nepodařilo najít?

Od blaha

Dne 2015-04-08 11:32 Upraveno 2015-04-08 11:38

b je správně.

Paradoxně třeba zrovna kreatek.cz mi před chvilkou začal fungovat, audiopro.cz i když je na stejném serveru stále nic.
Další adresa která nejede je bezedos.cz.

Zkouším tady různě zapínat vypínat wlan6, firewall atd. jenže v tomhle jsem opravdu trochu mimo, každopádně změny jdou spíše k horšímu.

Tak teď jsem to ještě vrátil zpátky. A když teď skočím v LUCI do menu Diagnostika a dám ping odtamtud třeba na audiopro.cz s nastavením IPv4, tak to jde (IPv6 ne), pokud to ale udělám z nějakého počítače v síti, tak nic.

Takže asi bude nějaký problém s tím tunelováním, jenže to jsem v koncích, protože netuším jak to popřepínat.

Od Ondřej Caletka (>>>)

Dne 2015-04-08 13:24

No výborně, takže se pomalu dostáváme k tomu, že vám pravděpodobně poskytovatel připojení zasahuje do DNS provozu. To už se tady řešilo mnohokrát, takže první, co můžete zkusit, je přepnout ve Forisu forwardování DNS do opačné polohy.

Od blaha

Dne 2015-04-08 13:33

Zatím to vypadá, že to pomohlo, díky.

Od NONES

Dne 2015-04-08 13:33

A která je pro tyto případy správná poloha - zapnuté nebo vypnuté forwardování DNS?

Od blaha

Dne 2015-04-08 14:14

Já mám teď forwardování vypnuté a zatím to běhá všechno.

Od Ondřej Caletka (>>>)

Dne 2015-04-08 15:02

To právě není jednoduché říci. Pro poskytovatele, který do síťového provozu nijak nezasahuje, je bezpečnější forwarding vypnout, protože pak Turrisu nestojí nic v cestě k řešení DNS dotazů. Zapnuté forwardování může způsobovat problémy, protože DNS servery poskytovatele mohou být zastaralé a tedy nekompatibilní s DNSSECem (zejména pak u tzv. žolíkových domén).

Bohužel, existuje velká skupina poskytovatelů internetu, kteří do DNS provozu svévolně zasahují, ať už limitováním velikosti UDP paketu na 512 bajtů, nebo třeba odkláněním veškerého DNS provozu na své servery, nebo i na servery třetích stran (Google Public DNS). V takovém případě to bude nejspíš rozbité vždy, ale se zapnutým forwardováním to bude aspoň trochu fungovat, s vypnutým forwardováním to nebude fungovat skoro vůbec.

Od Chemik582

Dne 2015-04-08 13:41

Dobře. Dejme tomu. Než ale začnu někomu spílat a skákat po hrbu chci mít něco argumentů v ruce.

1) Před aktualizací jsem měl v WLAN nastaveny DNS oba dva mého ISP a Forwarding vypnutý (bez zatržítka) -> teď NIC.
2) WLAN nastavení DNS oba dva mého ISP a Forwarding zapnut -> NIC.
3) WLAN nastavení DNS oba - nic - a Forwarding zapnut -> NIC.

Pořád stejný problém. Teď už jen testuji na webu www.joomlaportal.cz a www.receptydoma.cz - ten první je totálně mimo a u toho druhého se jak sem psal v pravém sloupci nenačtou obrázky hlaviček.
Co vyzkoušet dál?

Od Ondřej Caletka (>>>)

Dne 2015-04-08 15:10

Když píšete WLAN, myslíte tím síť wan, nebo lan?
Pokud máte forwarding vypnutý, pak na adresách DNS serverů, zadaných u rozhraní wan vůbec nezáleží - k ničemu se nepoužívají.

Pokud se vám podaří instalovat do Turrisu balíčky, zkuste nainstalovat unbound-host a vyzkoušet toto:


# opkg update
# opkg install unbound-host
# unbound-host -C /etc/unbound/unbound.conf -v  joomlaportal.cz
[1428502084] libunbound[11922:0] notice: init module 0: validator
[1428502084] libunbound[11922:0] notice: init module 1: iterator
joomlaportal.cz has address 93.185.102.206 (secure)
joomlaportal.cz has no IPv6 address (secure)
joomlaportal.cz mail is handled by 10 ms.smarthost.cz. (secure)
joomlaportal.cz mail is handled by 20 ms2.smarthost.cz. (secure)

Když to nebude fungovat, zkuste přidat přepínač -d, případně -dd a tento velmi dlouhý výpis někam nahrát (http://pastebin.com/). Třeba z něj přijdeme na to, co přesně je špatně.

Od Chemik582

Dne 2015-04-08 16:54 Upraveno 2015-04-08 17:16

Vyzkouším všechno.
Takže to nešťastné "L" tam spadlo jak tlápu do klávesnice tak asi setrvačností ;)
Takže, pakliže zapnu forwarding tak si můžu zkusit zapsat DNS servery a mělo by to chodit přes ně.
SSH se spojím a i web rozhraní mě jedou v pořádku. Tu je výpis pokusu u update:
(tu byla chyba, ale tu jsem vyřešil - vypnul forwarding a vymazal DNS z nastavení WAN)

- další výpis :
root@turris:~# unbound-host -C /etc/unbound/unbound.conf -v joomlaportal.cz
[1428508827] libunbound[6935:0] notice: init module 0: validator
[1428508827] libunbound[6935:0] notice: init module 1: iterator
joomlaportal.cz has address 93.185.102.206 (secure)
joomlaportal.cz has no IPv6 address (secure)
joomlaportal.cz mail is handled by 20 ms2.smarthost.cz. (secure)
joomlaportal.cz mail is handled by 10 ms.smarthost.cz. (secure)
root@turris:~#

Furt nic :( tak jsem použil onen přepínač -d tady by měl být výstup :

http://pastebin.com/print.php?i=98HvTqbV - přiznám se že se v tom neorientuji :( pokud z toho něco jde vyčíst prosím o překlad, děkuji,

Mě pořád vrtá hlavou že předtím to jelo a pak lup-šup, někdo pustí nějaký update a já jsem napůl oslepl :( ale samozřejmě pokud se najde řešení budu zkoušet dokud mě rodina nezačne kamenovat :) :)

Od Chemik582

Dne 2015-04-09 09:37

Mám nový poznatek!
Teď mě napadlo vyzkoušet načtení problémové stránky pomocí TOR-u ! No, a ona se v pohodě načte :(
Takže klasický prohlížeč Chromium, Firefox a Opera (Linux i Windows) web Joomlaportal.cz nenačte. ALE když použiji TOR prohlížeč tak se stránka normálně načte !!!
Som z toho volaaký zmeťený :(

Od Ondřej Caletka (>>>)

Dne 2015-04-09 10:37

Zajisté. Máte problém s DNS. Správný TOR prohlížeč funguje tak, že DNS tuneluje, aby do lokální sítě neunikaly informace o tom, kam TORem přistupujete. Navíc TOR prohlížeč jistě neprovádí DNSSEC validaci.

Myslím, že už máte dostatek informací k tomu, abyste se mohl obrátit na svého ISP s dotazem, jestli nezasahuje (byť neúmyslně) do DNS provozu a zeptejte se případně, zda může takové zasahování vypnout aspoň pro vás. Sám ten problém stejně nevyřešíte.

Od Chemik582

Dne 2015-04-09 13:36

Na svého ISP jsem již dotaz s prosbou odeslal.
Ale procházím nastavení Turrisu a vzhledem k dřívější komunikaci (https://www.turris.cz/forum/topic_show.pl?pid=2720), na v podstatě stejné téma DNS, jsem se chtěl zeptat jestli by nějak nemohlo pomoct nastavovátko:
LuCI/Síť/DHCP a DNS - Pokročilé nastavení a tam je položka Největší povolená velikost EDNS0 packetů. Je tam uvedeno 1280 a navíc políčko je zašedlé. Není nějaká možnost třeba to zkusit změnit tady?

Od Chemik582

Dne 2015-04-08 12:42

Jsem na tom naprosto !!! Ale naprosto stejně :(

Ping na audiopro.cz z příkazového řádku stolního pc uvnitř sítě :
Hostitele www.audiopro.cz se pomocí příkazu Ping nepodařilo najít. Zkontrolujte název hostitele a akci opakujte.

Pokud na stejnou adresu pingnu z LuCI/Diagnostika (IPv4) tak pingy prolezou :
Ping audiopro.cz (5.9.92.83): 56 data bytes

Jen pro doplnění. Například web fitlinie.cz se načte "v podstatě" celý, jen v pravém sloupci KOMPLET schází obrázky. Platím si za komplet internet tak bych si ho taky rád komplet prohlédnul :)

V nastaveních jsem doplnil ten doporučovaný řádek do /etc/config/network na čtvrtou pozici u rozhraní WLAN.
A taky jsem začal poskakovat po nastaveních jako králíček azurit a mám z toho čím dál tím blbější pocit :(