Protokollierung



  • Guten Morgen,

    bei mir zu Hause habe ich 3 Alexa´s am laufen.

    Seit ca. 3 Wochen setzt immer der Radio aus mit Fehlermeldungen von "WLAN nicht erreichbar" bis sehr oft "Internet nicht verfügbar".

    Im selben Internet hänge ich mit einigen PC´s die keine Probleme haben.

    Besteht die Möglichkeit, das ich einfach alles aufzeichne was vom Host xy kommt/geht?

    Eventuell sehe ich eine Fehlermeldung oder Timeout oder sonst was.

    Danke!


  • Rebel Alliance Moderator

    Mein Tipp wäre, dass das nichts zeigen wird. Wenn du im LAN in dem die Alexas stehen alles nach außen lässt, wird nichts geloggt werden weil nichts geblockt wird. Wenn du die Rechner nicht anders behandelst als die Alexas dann würde ich eher darauf tippen, dass zu dem Zeitpunkt irgendwas nicht erreichbar ist und es ggf. mit DNS zu tun hat also mit irgendeiner Adresse die du auf den PCs logischerweise nicht benutzt.

    Ich würde da ggf. das DNS logging hochdrehen und wenn es auftritt da mal reinschauen. Da du sonst über dein Setup nichts schreibst ist alles andere eh leider nur Raterei und Glaskugellesen :)

    Ein Dauerlogging von "allem was von den Alexas kommt" ist aber so ohne weiteres nicht drin. Natürlich könntest du einen entsprechenden Packet Capture laufen lassen, aber der würde dir irgendwann die Platte voll laufen lassen bis dann endlich mal was passiert. Und selbst dann ist es fragtlich, ob du im Capture selbst etwas erkennen würdest.



  • Hallo,

    ok, dann werde ich mal den DNS im Auge behalten.

    Im Logfile sehe ich jedoch sehr oft:
    Mar 25 11:49:19 dnsmasq 76465 Fehlgeschlagen, folgendes Paket zu senden: Host is down

    Wie kann ich das Log hochdrehen?

    Danke!


  • Rebel Alliance Moderator

    @unique24 said in Protokollierung:

    Mar 25 11:49:19 dnsmasq 76465 Fehlgeschlagen, folgendes Paket zu senden: Host is down

    Alles in einer Zeile? Host is down ist normalerweise eher eine Meldung von dpinger o.ä.
    Liest sich aber so, als hättest du den DNS Forwarder aktiv (nicht den Resolver) und evtl. ist dein eingetragener Forwarder in der Zeit down und löst somit keine DNS Einträge auf. Ansonsten kann das Gateway Log helfen zu der Zeit, ob hier Ausfälle der Leitung zu sehen sind.

    Dem DNS Forwarder entlockt man hiermit mehr Infos:

    https://docs.netgate.com/pfsense/en/latest/dns/dns-forwarder-troubleshooting.html



  • Guten Morgen,

    zuerst: Danke für deinen Support!

    Ja, ich nutze nur den Forwarder, nicht den Resolver. Ist das ein Nachteil? Bandbreite bei vielen Anfragen sparen?

    Ich habe die log-queries gesetzt und sehe jetzt mehr.

    Zuerst ist mir aufgefallen das er beide DNS Server für die Anfrage abfragt. Soll das so sein? "DNS-Server sequentiell anfragen" ist wohl als standard nicht gesetzt. Soll ich das so belassen?



  • Hab auf sequentielle DNS abfragen gestellt.
    Warum wird aber "208.67.222.222" auch abgefragt?

    Mar 26 09:56:58 	dnsmasq 	45600 	reply mmx-ds.cdn.whatsapp.net is 185.60.216.53
    Mar 26 09:56:58 	dnsmasq 	45600 	reply web.whatsapp.com is <CNAME>
    Mar 26 09:56:58 	dnsmasq 	45600 	forwarded web.whatsapp.com to 208.67.222.222
    Mar 26 09:56:58 	dnsmasq 	45600 	query[A] web.whatsapp.com from 192.168.0.55
    Mar 26 09:56:58 	dnsmasq 	45600 	forwarded web.whatsapp.com to 8.8.8.8
    Mar 26 09:56:58 	dnsmasq 	45600 	query[A] web.whatsapp.com from 192.168.0.55
    

    Anmerkung 2019-03-26 100200.png Anmerkung 2019-03-26 100051.png


  • Rebel Alliance Moderator

    @unique24 said in Protokollierung:

    Ja, ich nutze nur den Forwarder, nicht den Resolver. Ist das ein Nachteil? Bandbreite bei vielen Anfragen sparen?

    Bandbreite sparst du mit beiden Tools. Der Forwarder kann aber nur DNS Anfragen an andere Server weiterreichen und diese beantworten (resolve) sie dann. Der Resolver übernimmt das selbst und löst die Anfrage auf, geht von den Root Servern nach unten hierarchisch die Anfrage durch und löst am Ende die Domain beim Nameserver auf, der dafür zuständig ist. Bspw. meine domain "domain.tld" mit meinem Nameserver "dns01.domain.tld" wird dann erst an den Root von ".tld" gereicht, dort dann der zuständige für "domain.tld" ermittelt (SOA record) und die Anfrage nach "www.domain.tld" wird dann direkt an "dns01.domain.tld" gestellt.

    Danach(!) wird der Eintrag wie auch beim Forwarder gecached. Vorteil davon: Du fragst immer genau den DNS Server, dem die Domain auch "gehört" und nicht alle Einträge beim gleichen Fremdserver an. Daher ist inzwischen der Resolver der Standard, nicht der Forwarder. Cachen tun beide aus logischen Gründen um Zeit bei weiteren Anfragen zu sparen :)

    @unique24 said in Protokollierung:

    Zuerst ist mir aufgefallen das er beide DNS Server für die Anfrage abfragt. Soll das so sein?

    Aber natürlich! Du willst doch nicht erst auf die Antwort von Server1 warten bis du die Frage dann an Server2 stellst und dann ggf. noch Server3? Damit würde sich die ganze Abfrage ja um ein vielfaches verzögern!

    @unique24 said in Protokollierung:

    Hab auf sequentielle DNS abfragen gestellt.

    Bitte nicht. Sequentiell abfragen bringt überhaupt keinen Vorteil und macht dich im Umkehrschluß noch viel abhängiger vom DNS Server, den du als ersten eingetragen hast.

    Warum wird aber "208.67.222.222" auch abgefragt?

    Siehe oben, es werden immer beide abgefragt. Das ist Standard. Du kannst nur beeinflussen, dass du es parallel oder sequentiell haben willst. Sequentiell macht aber NUR in einigen Ausnahmesituationen Sinn.

    Grüße



  • Hallo,

    oh, ok .. .hab das Sequentiell falsch verstanden. Habs nun mal auf Resolver umgestellt.

    Zwei Fragen habe ich noch:

    • System Domain lokaler Zonentyp: Transparent paßt hier? Er soll mir die dynamischen und statischen DHCP Zuordnungen auflösen. Interne Domain. company.mylocal. Alles andere soll er bei den entsprechenden DNS Server auflösen
    • DNS Abfrage Weiterleitung: Scheinbar klappt alles, ohne dies zu aktivieren. Würde ich dies aktivieren, hätte ich wieder einen ähnlichen Forwarder Modus?

    Vielen dank!


  • Rebel Alliance Moderator

    @unique24 said in Protokollierung:

    ? Er soll mir die dynamischen und statischen DHCP Zuordnungen auflösen

    Das sollte man überdenken. Niemand sollte(!) dynamische DHCP Zuordnungen benötigen. Beim Resolver doppelt ungeschickt: bei jedem neuen DHCP Client wird der Resolver neu geladen und der Cache geht verloren. Bei vielen lokalen DHCP Clients also sehr oft. Daher sollte man tunlichst nur statische DHCP Zuordnungen im Resolver laden wenn man diese benötigt. Es gibt eigentlich auch keinen Grund, warum man dynamische Leases rückwärts auflösen können müsste.

    System Domain lokaler Zonentyp:

    Standardeinstellung reicht hier problemlos.´

    Interne Domain. company.mylocal

    Soll er selbst nutzen oder liegt die Domain woanders bei einem internen DNS Server?

    DNS Abfrage Weiterleitung: Scheinbar klappt alles, ohne dies zu aktivieren. Würde ich dies aktivieren, hätte ich wieder einen ähnlichen Forwarder Modus?

    Schlechte deutsche Übersetzung daher lasse ich die UI gern auf englisch. Leider wurde da oftmals etwas "zu" gut übersetzt und zu viel. Die Option heißt eigentlich "DNS Query Forwarding" und aktiviert korrekt erkannt den Forwarder Modus statt des Resolving Modus.

    Bei Multi-WAN kann es übrigens sein, dass man auf Forwarding wechseln muss da es bei den ausgehenden Queries sonst manchmal Probleme gibt. Dann kann man hier das Forwarding wieder aktivieren, aber zumindest dann - so man möchte - die verschlüsselte Übertragung aktivieren im Gegensatz zum Forwarder.


Log in to reply