staging.inyokaproject.org

via DuckDuckGo

Ubuntu Router verliert in regelmäßgen abständen die Verbindung

Status: Ungelöst | Ubuntu-Version: Server 10.04 (Lucid Lynx)
Antworten |

C2D

Anmeldungsdatum:
11. Januar 2009

Beiträge: Zähle...
Zitieren
2. Juli 2011 14:42

Hallo Forum,

ich hab mir einen eigenen Router eingerichtet, es läuft auch alles ohne Probleme, nur ein Fehler taucht immer wieder auf, zu hohe ping Werte und Verbindungsabbruch. Ich hab mal im Hintergrund immer eine Pingstatistik mitlaufen lassen. Das ist das Ergebnis als Auszug:

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
64 bytes from web.de (213.165.64.75): icmp_seq=466 ttl=53 time=32.0 ms
64 bytes from web.de (213.165.64.75): icmp_seq=467 ttl=53 time=31.0 ms
64 bytes from web.de (213.165.64.75): icmp_seq=468 ttl=53 time=30.9 ms
64 bytes from web.de (213.165.64.75): icmp_seq=469 ttl=53 time=31.8 ms
64 bytes from web.de (213.165.64.75): icmp_seq=470 ttl=53 time=30.0 ms
64 bytes from web.de (213.165.64.75): icmp_seq=471 ttl=53 time=31.0 ms
64 bytes from web.de (213.165.64.75): icmp_seq=472 ttl=53 time=31.1 ms
64 bytes from web.de (213.165.64.75): icmp_seq=473 ttl=53 time=29.8 ms
64 bytes from web.de (213.165.64.75): icmp_seq=474 ttl=53 time=30.1 ms
64 bytes from web.de (213.165.64.75): icmp_seq=475 ttl=53 time=37.1 ms
64 bytes from web.de (213.165.64.75): icmp_seq=476 ttl=53 time=32.7 ms
64 bytes from web.de (213.165.64.75): icmp_seq=477 ttl=53 time=30.7 ms
64 bytes from web.de (213.165.64.75): icmp_seq=478 ttl=53 time=104 ms
64 bytes from web.de (213.165.64.75): icmp_seq=479 ttl=53 time=143 ms
64 bytes from web.de (213.165.64.75): icmp_seq=480 ttl=53 time=108 ms
64 bytes from web.de (213.165.64.75): icmp_seq=481 ttl=53 time=143 ms
64 bytes from web.de (213.165.64.75): icmp_seq=482 ttl=53 time=127 ms
64 bytes from web.de (213.165.64.75): icmp_seq=483 ttl=53 time=145 ms
64 bytes from web.de (213.165.64.75): icmp_seq=484 ttl=53 time=30.3 ms
64 bytes from web.de (213.165.64.75): icmp_seq=485 ttl=53 time=31.0 ms
64 bytes from web.de (213.165.64.75): icmp_seq=486 ttl=53 time=32.5 ms
64 bytes from web.de (213.165.64.75): icmp_seq=487 ttl=53 time=32.5 ms
64 bytes from web.de (213.165.64.75): icmp_seq=488 ttl=53 time=32.1 ms
64 bytes from web.de (213.165.64.75): icmp_seq=489 ttl=53 time=31.8 ms
64 bytes from web.de (213.165.64.75): icmp_seq=490 ttl=53 time=33.8 ms
64 bytes from web.de (213.165.64.75): icmp_seq=491 ttl=53 time=32.6 ms
64 bytes from web.de (213.165.64.75): icmp_seq=492 ttl=53 time=31.8 ms
64 bytes from web.de (213.165.64.75): icmp_seq=493 ttl=53 time=31.1 ms
64 bytes from web.de (213.165.64.75): icmp_seq=494 ttl=53 time=32.4 ms
64 bytes from web.de (213.165.64.75): icmp_seq=495 ttl=53 time=29.6 ms
64 bytes from web.de (213.165.64.75): icmp_seq=496 ttl=53 time=29.5 ms
64 bytes from web.de (213.165.64.75): icmp_seq=497 ttl=53 time=31.0 ms
64 bytes from web.de (213.165.64.75): icmp_seq=498 ttl=53 time=152 ms
64 bytes from web.de (213.165.64.75): icmp_seq=499 ttl=53 time=165 ms
64 bytes from web.de (213.165.64.75): icmp_seq=500 ttl=53 time=129 ms
64 bytes from web.de (213.165.64.75): icmp_seq=501 ttl=53 time=135 ms
64 bytes from web.de (213.165.64.75): icmp_seq=502 ttl=53 time=30.4 ms
64 bytes from web.de (213.165.64.75): icmp_seq=503 ttl=53 time=29.4 ms
64 bytes from web.de (213.165.64.75): icmp_seq=504 ttl=53 time=33.3 ms
64 bytes from web.de (213.165.64.75): icmp_seq=505 ttl=53 time=31.2 ms
64 bytes from web.de (213.165.64.75): icmp_seq=506 ttl=53 time=30.6 ms
64 bytes from web.de (213.165.64.75): icmp_seq=507 ttl=53 time=33.1 ms
64 bytes from web.de (213.165.64.75): icmp_seq=508 ttl=53 time=32.7 ms
64 bytes from web.de (213.165.64.75): icmp_seq=509 ttl=53 time=31.3 ms
64 bytes from web.de (213.165.64.75): icmp_seq=510 ttl=53 time=31.5 ms
64 bytes from web.de (213.165.64.75): icmp_seq=511 ttl=53 time=30.5 ms
64 bytes from web.de (213.165.64.75): icmp_seq=512 ttl=53 time=31.6 ms
64 bytes from web.de (213.165.64.75): icmp_seq=513 ttl=53 time=36.2 ms
64 bytes from web.de (213.165.64.75): icmp_seq=514 ttl=53 time=32.6 ms
64 bytes from web.de (213.165.64.75): icmp_seq=515 ttl=53 time=32.3 ms
64 bytes from web.de (213.165.64.75): icmp_seq=516 ttl=53 time=128 ms
64 bytes from web.de (213.165.64.75): icmp_seq=517 ttl=53 time=153 ms
64 bytes from web.de (213.165.64.75): icmp_seq=518 ttl=53 time=140 ms
64 bytes from web.de (213.165.64.75): icmp_seq=519 ttl=53 time=151 ms
64 bytes from web.de (213.165.64.75): icmp_seq=520 ttl=53 time=143 ms
64 bytes from web.de (213.165.64.75): icmp_seq=521 ttl=53 time=30.5 ms
64 bytes from web.de (213.165.64.75): icmp_seq=522 ttl=53 time=33.7 ms
64 bytes from web.de (213.165.64.75): icmp_seq=523 ttl=53 time=32.0 ms
64 bytes from web.de (213.165.64.75): icmp_seq=524 ttl=53 time=32.0 ms
64 bytes from web.de (213.165.64.75): icmp_seq=525 ttl=53 time=31.5 ms
64 bytes from web.de (213.165.64.75): icmp_seq=526 ttl=53 time=36.6 ms
64 bytes from web.de (213.165.64.75): icmp_seq=527 ttl=53 time=33.6 ms
64 bytes from web.de (213.165.64.75): icmp_seq=528 ttl=53 time=43.0 ms
64 bytes from web.de (213.165.64.75): icmp_seq=529 ttl=53 time=31.8 ms
64 bytes from web.de (213.165.64.75): icmp_seq=530 ttl=53 time=31.1 ms
64 bytes from web.de (213.165.64.75): icmp_seq=531 ttl=53 time=33.2 ms
64 bytes from web.de (213.165.64.75): icmp_seq=532 ttl=53 time=31.0 ms
64 bytes from web.de (213.165.64.75): icmp_seq=533 ttl=53 time=34.0 ms
64 bytes from web.de (213.165.64.75): icmp_seq=534 ttl=53 time=33.1 ms
64 bytes from web.de (213.165.64.75): icmp_seq=535 ttl=53 time=161 ms
64 bytes from web.de (213.165.64.75): icmp_seq=536 ttl=53 time=162 ms
64 bytes from web.de (213.165.64.75): icmp_seq=537 ttl=53 time=148 ms
64 bytes from web.de (213.165.64.75): icmp_seq=538 ttl=53 time=118 ms
64 bytes from web.de (213.165.64.75): icmp_seq=539 ttl=53 time=31.6 ms
64 bytes from web.de (213.165.64.75): icmp_seq=540 ttl=53 time=30.8 ms
64 bytes from web.de (213.165.64.75): icmp_seq=541 ttl=53 time=31.1 ms
64 bytes from web.de (213.165.64.75): icmp_seq=542 ttl=53 time=30.8 ms
64 bytes from web.de (213.165.64.75): icmp_seq=543 ttl=53 time=30.1 ms
64 bytes from web.de (213.165.64.75): icmp_seq=544 ttl=53 time=30.6 ms
64 bytes from web.de (213.165.64.75): icmp_seq=545 ttl=53 time=31.2 ms
64 bytes from web.de (213.165.64.75): icmp_seq=546 ttl=53 time=32.2 ms
64 bytes from web.de (213.165.64.75): icmp_seq=547 ttl=53 time=30.6 ms
64 bytes from web.de (213.165.64.75): icmp_seq=548 ttl=53 time=32.8 ms
64 bytes from web.de (213.165.64.75): icmp_seq=549 ttl=53 time=31.1 ms
64 bytes from web.de (213.165.64.75): icmp_seq=550 ttl=53 time=30.7 ms
64 bytes from web.de (213.165.64.75): icmp_seq=551 ttl=53 time=36.4 ms
64 bytes from web.de (213.165.64.75): icmp_seq=552 ttl=53 time=30.6 ms
64 bytes from web.de (213.165.64.75): icmp_seq=553 ttl=53 time=34.4 ms
64 bytes from web.de (213.165.64.75): icmp_seq=554 ttl=53 time=40.0 ms
64 bytes from web.de (213.165.64.75): icmp_seq=555 ttl=53 time=32.2 ms
64 bytes from web.de (213.165.64.75): icmp_seq=556 ttl=53 time=32.3 ms
64 bytes from web.de (213.165.64.75): icmp_seq=557 ttl=53 time=91.7 ms
64 bytes from web.de (213.165.64.75): icmp_seq=558 ttl=53 time=137 ms
64 bytes from web.de (213.165.64.75): icmp_seq=559 ttl=53 time=138 ms
64 bytes from web.de (213.165.64.75): icmp_seq=560 ttl=53 time=131 ms
64 bytes from web.de (213.165.64.75): icmp_seq=561 ttl=53 time=129 ms
64 bytes from web.de (213.165.64.75): icmp_seq=562 ttl=53 time=147 ms
64 bytes from web.de (213.165.64.75): icmp_seq=563 ttl=53 time=119 ms
64 bytes from web.de (213.165.64.75): icmp_seq=564 ttl=53 time=69.7 ms
64 bytes from web.de (213.165.64.75): icmp_seq=565 ttl=53 time=155 ms
64 bytes from web.de (213.165.64.75): icmp_seq=566 ttl=53 time=158 ms
64 bytes from web.de (213.165.64.75): icmp_seq=567 ttl=53 time=95.9 ms

Man sieht, dass der Normalping bei ca 30ms liegt, in regelmäßigen Abständen geht er auf deutlich über 100 hoch, fängt sich aber nach 4 Pings wieder, bis er sich zuletzt nicht mehr fangen kann, der Ping konstant hoch bleibt und alles abbricht d.h. Messengerverbindungen und Streamingvideos (auch mit Bufferung z.B. youtube) brechen ab. Die Verbindung kommt nach 1 sec ca wieder wieder und das Spiel beginnt von vorn, es ist dabei egal ob die Verbindung über LAN oder WLAN hergestellt wurde.

elektronenblitz63

Avatar von elektronenblitz63

Anmeldungsdatum:
16. Januar 2007

Beiträge: 29307
Zitieren
3. Juli 2011 09:41

Hallo,
nur am Ping kann man die Ursache ja nicht erkennen. Beschreibe das Problem genauer und prüfe das Syslog auf entsprechende Fehlermeldungen.

  • ist das jetzt der direkte Ping vom Router oder von einem Client über WLAN/LAN - Server - Internet?

  • bricht nur die int. Verbindung weg oder wählt sich der Server komplett neu ein (an welcher Stelle genau hakt es)?

  • wie ist das Netzwerk aufgebaut (Modem - Router - LAN/WLAN-AP)?

  • Systemlast auf dem Router bei Auftreten der Probleme?

  • läuft zusätzlich ein transparenter Proxy?

C2D

(Themenstarter)

Anmeldungsdatum:
11. Januar 2009

Beiträge: 82
Zitieren
3. Juli 2011 10:17 (zuletzt bearbeitet: 3. Juli 2011 10:50)

Also der Ping ist von einem Client aus und es ist nur die Verbindung. Der Netzwerkaufbau: Kabelmodem (Inet über Antennendose)->FritzBox (und Netzwerk1 192.168.178.x) → Ubunturouter ->Netzwerk 2 (192.167.1.x). Die Verbindung bricht nur mit dem Inet weg, eine bestehende SSH Verbindung oder die Netzwerkverbindung selbst bleibt bestehen. Die Systemlast beim Verbindungsabbruch liegt bei ca 5%. Der Syslog sagt folgendes:

1
2
3
DHCPINFROM 192.168.1.12 (Rechnername) via br0
DHCPACK to 192.168.1.12 (mac) via br0
sent_packet: not permitted

Edit: iptables 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
#externale Interface
EXTIF="eth0"
#internel interfaces
INTIF="br0"

-A INPUT -i $INTIF -p tcp --sport 68 --dport 67 -j ACCEPT
-A INPUT -i $INTIF -p udp --sport 68 --dport 67 -j ACCEPT

-A OUTPUT -o $INTIF -p tcp -s $INTIP --sport 67 -d 255.255.255.255 --dport 68 -j ACCEPT
-A OUTPUT -o $INTIF -p udp -s $INTIP --sport 67 -d 255.255.255.255 --dport 68 -j ACCEPT

mickydoutza

Avatar von mickydoutza

Anmeldungsdatum:
31. Dezember 2010

Beiträge: 2185
Zitieren
3. Juli 2011 14:55

C2D schrieb:

Also der Ping ist von einem Client aus und es ist nur die Verbindung. Der Netzwerkaufbau: Kabelmodem (Inet über Antennendose)→FritzBox (und Netzwerk1 192.168.178.x) → Ubunturouter ->Netzwerk 2 (192.167.1.x). Die Verbindung bricht nur mit dem Inet weg, eine bestehende SSH Verbindung oder die Netzwerkverbindung selbst bleibt bestehen.

Wie ist die Verbindung zum Inet von deinem Ubuntu-Router, während die Verbindung zum Inet, beim Client wegbricht? Hast Du in der FritzBox ein statisches Routing, aus dem Netzwerk der FritzBox (192.168.178.0/24) in das Netzwerk des Ubunturouters (192.168.1.0/24) eingerichtet? Hast Du auf der FritzBox und auf dem Ubuntu-Router, einen DHCP-Server aktiv? Ist die default Policy der INPUT und der OUTPUT chain, auf deinem Ubuntu-Router, auf DROP gesetzt?

C2D

(Themenstarter)

Anmeldungsdatum:
11. Januar 2009

Beiträge: 82
Zitieren
3. Juli 2011 17:17

(192.167.1.x)

Tippfehler: 192.168.1.x

Wie ist die Verbindung zum Inet von deinem Ubuntu-Router, während die Verbindung zum Inet, beim Client wegbricht?

Aktiv und Problemlos

statisches Routing

ja, der Ubunturouter hat als Teilnehmer von Netz1 eine statische IP

Hast Du auf der FritzBox und auf dem Ubuntu-Router, einen DHCP-Server aktiv

ja, wobei ich auf der FB bei Clients, die immer in dem Netzwerk sind (so auch der Ubunturouter) feste IP's habe.

Ist die default Policy der INPUT und der OUTPUT chain, auf deinem Ubuntu-Router, auf DROP gesetzt?

1
2
3
4
5
6
7
8
9
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
.
.
.
# Workaround bug in netfilter (laut Ubuntu.com)
-A OUTPUT -m conntrack -p icmp --ctstate INVALID -j DROP

was ich bei google noch gefunden habe und

elektronenblitz63

Avatar von elektronenblitz63

Anmeldungsdatum:
16. Januar 2007

Beiträge: 29307
Zitieren
3. Juli 2011 17:28

C2D schrieb:

(192.167.1.x)

Tippfehler: 192.168.1.x

Hatte mich schon irritiert wegen

DHCPACK to 192.168.1.12 (mac) via br0

Wie jetzt die Netzwerkbrücke konfiguriert ist, ist mir allerdings nicht klar.

mickydoutza

Avatar von mickydoutza

Anmeldungsdatum:
31. Dezember 2010

Beiträge: 2185
Zitieren
3. Juli 2011 19:22 (zuletzt bearbeitet: 3. Juli 2011 19:26)

C2D schrieb:

statisches Routing

ja, der Ubunturouter hat als Teilnehmer von Netz1 eine statische IP

Poste mal von der Box, die evtl. anonymisierte (dort wo erforderlich) Ausgabe von: 

route -n

was ich bei google noch gefunden habe und

Poste mal von deinem Ubuntu-Router, die evtl. anonymisierte (dort wo erforderlich) Ausgabe von: 

sudo iptables -L -n -v | grep PUT

C2D

(Themenstarter)

Anmeldungsdatum:
11. Januar 2009

Beiträge: 82
Zitieren
4. Juli 2011 19:53

elektronenblitz63 schrieb:

Wie jetzt die Netzwerkbrücke konfiguriert ist, ist mir allerdings nicht klar.

interfaces 

1
2
3
4
5
6
7
auto br0
iface br0 inet static
    address 192.168.0.1
    network 192.168.0.0
    netmask 255.255.255.0
    broadcast 192.168.0.255
    bridge-ports eth1 wlan0

mickydoutza schrieb:

Poste mal von der Box, die evtl. anonymisierte (dort wo erforderlich) Ausgabe von:

das ist nicht möglich, da ich keinen Zugriff auf die FB habe, der das erlaubt (ist nicht geflasht)

mickydoutza schrieb:

Poste mal von deinem Ubuntu-Router, die evtl. anonymisierte (dort wo erforderlich) Ausgabe von: 

sudo iptables -L -n -v | grep PUT

kann ich leider erst Freitag posten, bis ich wieder beim Router bin.

elektronenblitz63

Avatar von elektronenblitz63

Anmeldungsdatum:
16. Januar 2007

Beiträge: 29307
Zitieren
5. Juli 2011 10:06

WLAN und LAN in einer Bridge funktioniert meistens nicht. Überprüfe das mal.

C2D

(Themenstarter)

Anmeldungsdatum:
11. Januar 2009

Beiträge: 82
Zitieren
9. Juli 2011 16:33 (zuletzt bearbeitet: 9. Juli 2011 16:39) 
1
2
3
# iptables -L -n -v | grep PUT                         
Chain INPUT (policy DROP 0 packets, 0 bytes)
Chain OUTPUT (policy DROP 0 packets, 0 bytes)

WLan(hostapd läuft nicht, Firewallscript angepasst) ist aus und und es funktioniert immer noch nicht. Ein interessantes Detail ist wohl, ich kann vom Netzwerk 2 aus nicht den Ubuntu Router (192.168.1.1) anpingen. Alle Pakete verloren.

Vielleicht hilft die Routingtabelle des UBUNTU-Routers weiter 

1
2
3
4
5
6
7
route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.178.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         192.168.178.1   0.0.0.0         UG    100    0        0 eth0

E: Der Ping des Routers zur FritzBox hat die gleichen Probleme

elektronenblitz63

Avatar von elektronenblitz63

Anmeldungsdatum:
16. Januar 2007

Beiträge: 29307
Zitieren
10. Juli 2011 08:43 (zuletzt bearbeitet: 10. Juli 2011 10:53)

Wie gesagt, Wlan in der Bridge wird wohl nicht funktionieren. Nur sehr wenige Karten/Treiber unterstützen das überhaupt. Ich habe das hier schon mehrfach erfolglos mit verschiedenen Karten (Ralink, Realtek, Intel, Prism54, Atheros/Madwifi) und Treibern versucht.

Die Routingtabelle sagt dazu nichts weiter aus.

C2D

(Themenstarter)

Anmeldungsdatum:
11. Januar 2009

Beiträge: 82
Zitieren
10. Juli 2011 10:28

Ok die Ping werte haben sich geklärt, liegt wohl am Flashplayer. Seit die Bridge raus ist und nur noch Wlan läuft kann ich auch vom Netzwerk2 aus den Ubunturouter anpingen. Ich probier es jetzt mal mit "getrennten" Interfaces.
Antworten |