DNS Resolver aussetzer?
-
Hallo,
ich habe mehrmals täglich Probleme beim Versenden von Signal Nachrichten oder brim Laden von YT Inhalten. Es dauert unterschiedlich lang - manchmal mehrere Minuten bis es funktioniert. Wenn ich statt zu warten die LAN oder WLAN Verbindung kurz trenne und wiederherstelle, funktioniert es sofort. Das Problem beim debuggen ist ja, dass es grundsätzlich funktioniert.
Hat jmd. einen Idee woran das liegen könnte? Oder wie man das debbugen könnte? -
@nima said in DNS Resolver aussetzer?:
Oder wie man das debbugen könnte?
Hast Du schon mal die Logdateien auf der pfSense zu den Uhrzeiten bei denen es Probleme gibt angeschaut?
-
@slu also beim Routing gibt es Einträge mit denen ich nichts anfangen kann:
Jun 15 14:13:52 radvd 13225 warning: AdvDNSSLLifetime <= 2MaxRtrAdvInterval would allow stale DNS suffixes to be deleted faster
Jun 15 14:13:52 radvd 13225 warning: (/var/etc/radvd.conf:74) AdvRDNSSLifetime <= 2MaxRtrAdvInterval would allow stale DNS servers to be deleted fasterAber das scheint ein bug in rasvd zu sein:
https://github.com/radvd-project/radvd/issues/185 -
@nima
Was deutet für dich auf ein Problem mit dem DNS Resolver hin?Wenn ich statt zu warten die LAN oder WLAN Verbindung kurz trenne und wiederherstelle, funktioniert es sofort.
Wie sieht das aus? Kabel ab- und anstecken?
Hast du das Problem auf mehreren Geräten?
Sind die Geräte DHCP Clients?
Eventual mal eines statisch konfigurieren und testen.Im System Log gibt es nichts Abartiges?
-
@viragomann das ist nur eine Vermutung mit dem DNS.
Das Problem tritt bei allen Clients auf.
Es ist keine physische Trennung nötig. Deaktivieren und aktivieren funktioniert sofort.
Alle Clients haben eine feste IP und kein DHCP bei IPv4. IPv6 mit SLAAC. RA unmanaged. -
@nima
Ich würde dann auch mal die Internetverbindung überprüfen.Falls noch nicht eingerichtet, die pfSense bietet dafür das Gateway Monitoring.
Ich vermute, dein WAN und damit das Gateway werden automatisch konfiguriert. Das Gateway ist dann das des ISP, ggf. auf der Router direkt bei dir im Haus, und dieses wird standardmäßig für das Monitoring verwendet.
Das ist aber nicht repräsentativ. Das zeigt lediglich, ob die Verbindung zum Router bzw. ISP funktioniert. Dich interessiert aber die Verbindung ins Internet.Dafür musst du als Monitoring IP eine im Internet setzten (System > Routing > Gateways > edit WAN Gateway). Nimm eine IP im Internet, von der du weißt, dass sie auf Pings antwortet. 8.8.8.8 ist da sehr beliebt, gibt aber auch andere, bspw. 81.91.170.12 (nic.de).
Die angegeben IP wird dann standardmäßig alle 0,5 s gepingt, wo weit ich weiß. Nach Auftreten eines Problems schau den mal ins Gateway Log nach eventuellen Meldungen.
-
@viragomann okay. Das probiere ich mal.