Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Testowanie łącza speedtest rozłącza internet przy aktywnym VPN
#31
0
(29-04-2023, 08:45)MichałM napisał(a):
(28-04-2023, 22:31)MichałM napisał(a):
(28-04-2023, 21:25)dedito napisał(a): ok, czyli upload powoduje jakieś problemy, to może być związane z jakimiś limitami uploadu po stronie NordVPN.
Mimo wszystko ping z routerem domowym MUSI działać jeśli mam poprawną analizę w tym temacie.
Nie korzystałem nigdy z VPN, ale z tego co zrozumiałem na ich stronie, VPN robi "osobne połączenie", więc jeśli jesteś w tym połączeniu, to jeśli jest możliwy (bo można to zablokować, poza tym może się zmieniać, jak masz dynamiczny ip), to dostęp do routera powinien być od strony WAN (zewnętrznej np. 8.8.8.8), a nie LAN (wewnętrznej 192.168.1.1).
Dobra, przetestowałem jakiegoś darmowego VPN (innego niż NordVPN). Pisałeś na początku wątku, że wgrywałeś jakieś rzeczy związane z VPN na urządzeniu, a nie routerze. To sugeruje, że ten tunel VPN tworzony jest w relacji urządzenie - świat, a nie router - świat, dlatego w trakcie korzystania z VPN router jeśli jest dostępny, to na adresie WAN.
Patrząc po innych rzeczach z wątku dochodzę do wniosku, że zrobiliśmy testy nie w tym kierunku co było trzeba. To co wklejałeś odnośnie połączenia po "zerwaniu" sugerują, że przerwa była na połączenie wirtualne (VPN), a nie fizyczne (LAN). Dla potwierdzenia miej uruchomione oba urządzenia (jak chcesz to możesz też dodatkowo testować na starym procesorze schowanym do szafy), ale przetestuj konfigurację 1 VPN, 2 bez VPN (a potem odwróć role).

Jeżeli w obu wariantach (VPN+bez VPN, bez VPN+VPN) "zerwie" połączenie na VPN, a na tym bez VPN net będzie normalnie wtedy działał to ... wszystko jest prawidłowo, oznacz wątek jako rozwiązany i zamykamy wątek Smile

Nie wiem czy dobrze Cię zrozumiałem. Więc w kwesti doprecyzowania. Chodzi Ci o to, że mam przetestować neta na jednym z tych komputerów i kiedy zerwie połączenie, mam sprawdzić czy na tym drugim działa internet bez VPN ? Ewentualnie spróbować się rozłączyć z VPN na tym lapku na którym zawiesi test i spróbować korzystać z internetu bez aktywnego VPN ?

Jeśli dobrze zrozumiałem, to już mogę udzielić Tobie informacji, że kiedy wywala neta na aktywnym VPN, to nie ma neta także na tym drugim kompie i nawet kiedy nie jest on połączaony z VPN

No i nawet teraz dla pewności jeszcze sprawdziłem. Net jak przestaje działać przestaje działać nawet bez VPN i nawet dodatkowo podczas braku dostępu do neta przerzuciłem kable LAN w ruterze od tych lapków do dwóch innych wolnych portów i nadal nie działał.

Ja nie wiem czy nie następuje jakaś blokada / przepełnienie bufora czy zasypanie pamięci operacyjnej samego rutera i przez to czasowo odcina dostęp do LAN.

Dodano po pewnym czasie:
Ale jeszcze zobaczę, czy w czasie zerwania neta działa WiFi, bo tego nie sprawdzałem, ale to później bo teraz muszę wybyć.
Odpowiedz
#32
0
Co to za router?
Pokaż jego stronę statusową.
Odpowiedz
#33
0
Czekaj, coś mi się tu zaczyna rozjeżdżać. Obecny stan to:
  • masz 2 laptopy (1 i 2) na kablach bezpośrednio podłączone do routera, router ma światłowód
  • problem pojawił się w momencie, gdy dostawca zmienił parametry łącza światłowodowego
  • problem dotyczy tylko testów
  • używasz VPN bezpośrednio na laptopach = przy jednoczesnym włączeniu na obu masz 3 wirtualne sieci w domu: 1 - świat, 2 - świat, router - świat
  • test na VPN niezależnie od laptopa -> brak dostępu do świata na obu urządzeniach, niezależnie od statusu VPN, wraca po kilku minutach
  • test na LAN niezależnie od laptopa -> wszystko działa ok, niezależnie od laptopa i statusu VPN
  • diody na routerze i punkcie dostępowym przed i po zdarzeniu wyglądają tak samo (nie jest to zbyt miarodajny wskaźnik, ale ok, coś jest)
Jeśli to wszystko co napisałem jest ok, to skoro problem się powtarza sprawdź:
  • logi routera i punktu dostępowego (może to być lekko utrudnione bo np. jest UTC zamiast czasu lokalnego) -> szukaj czy nie ma błędów związanych z buforem lub wpisów, że zablokowano jakiś atak (np. skanowanie portów). Bo skoro masz lepsze parametry łącza (większą przepływność), to czas między kolejnymi zadaniami dla routera (i innych punktów po drodze) mógł ulec zmniejszeniu i przekroczyć wtedy jakiś limit dla filtrów - to by tłumaczyło, czemu odcina, a po jakimś czasie samo wraca. Same diody mogą pokazywać np. tylko fakt aktywacji usługi lub zamknięcie obwodu elektrycznego, a nie to czy ona rzeczywiście "działa".

  • warunki umowy z dostawcą (bo od powiązanego z tym zdarzenia zauważyłeś problemy) -> czy na pewno zmiana dotyczyła tylko tych 2 parametrów, może coś innego ograniczyli
Kernel: 6.2.0-32-generic x86_64 Desktop: Xfce 4.18.1 Distro: Debian GNU/Linux 12 (bookworm)
Odpowiedz
#34
0
(29-04-2023, 11:48)MichałM napisał(a): Czekaj, coś mi się tu zaczyna rozjeżdżać. Obecny stan to:
  • masz 2 laptopy (1 i 2) na kablach bezpośrednio podłączone do routera, router ma światłowód
  • problem pojawił się w momencie, gdy dostawca zmienił parametry łącza światłowodowego
  • problem dotyczy tylko testów
  • używasz VPN bezpośrednio na laptopach = przy jednoczesnym włączeniu na obu masz 3 wirtualne sieci w domu: 1 - świat, 2 - świat, router - świat
  • test na VPN niezależnie od laptopa -> brak dostępu do świata na obu urządzeniach, niezależnie od statusu VPN, wraca po kilku minutach
  • test na LAN niezależnie od laptopa -> wszystko działa ok, niezależnie od laptopa i statusu VPN
  • diody na routerze i punkcie dostępowym przed i po zdarzeniu wyglądają tak samo (nie jest to zbyt miarodajny wskaźnik, ale ok, coś jest)
Jeśli to wszystko co napisałem jest ok, to skoro problem się powtarza sprawdź:
  • logi routera i punktu dostępowego (może to być lekko utrudnione bo np. jest UTC zamiast czasu lokalnego) -> szukaj czy nie ma błędów związanych z buforem lub wpisów, że zablokowano jakiś atak (np. skanowanie portów). Bo skoro masz lepsze parametry łącza (większą przepływność), to czas między kolejnymi zadaniami dla routera (i innych punktów po drodze) mógł ulec zmniejszeniu i przekroczyć wtedy jakiś limit dla filtrów - to by tłumaczyło, czemu odcina, a po jakimś czasie samo wraca. Same diody mogą pokazywać np. tylko fakt aktywacji usługi lub zamknięcie obwodu elektrycznego, a nie to czy ona rzeczywiście "działa".

  • warunki umowy z dostawcą (bo od powiązanego z tym zdarzenia zauważyłeś problemy) -> czy na pewno zmiana dotyczyła tylko tych 2 parametrów, może coś innego ograniczyli


Kiedy dwa lata temu brałem od tej firmy światłowód otrzymałem od nich też router : TP Link AC900. Router ten był od razu przez nich skonfigurowany i gotowy do uruchomienia ich usługi. Usługę uruchomiono z prędkością 300 / 30.

Po jakimś czasie miałem pojawiąjacy się problem z automatycznym rozłączaniem VPNa (opisany w innym wątku) więc zakupiłem nowy router : D-Link DVA 5592. Nie potrafiłem jednak go skonfiguorwać, więc zaniosłem go do firmy z której mam neta i mi go skonfigurowali. Przyniosłem go do domu, połączyłem się z internetem i od razu wyeksportowałem sobie ustawienia routera - tak na wypadek jakbym w przyszłości musiał zrobić twardy reset.

Obecnie korzystam z routera D-Link DVA 5592 na najaktualniejszym firmware.

[Obrazek: 5ea70f2ab52b2c8e.png]Buszując po opcjach odnajduje w routerze opcje dotyczącą NAT and Port Mapping NAT jest aktywny.
[Obrazek: 2fa3549ae303c481.png]

Przeteestowałem WiFi na smartfonie w czasie zaistnienia problemu. Okazuje się, że internet w telefonie po WiFi bez VPN po zaistnieniu problemu także nie działa. Nie można wczytać żadnej strony.

Dodano po pewnym czasie:
Co jest jeszcze warte dodania. Zanim operator zwiększył mi przepustowość, miał jakieś chyba lokalne problemy, które dotyczyły nie tylko mnie. U innych osób, które mają od nich światłowód także pojawiał się pewien problem. Mianowicie prędkości internetu były dużo poniżej tego co deklaruje umowa i tak np u mnie zamiast 300 Mb/s dla downloadu miałem ok 50-60 przy czym upload był ok i miałem ok 30 Mb/s. Z kolei dużo ciekawiej robiło się wówczas kiedy przy takim problemie połączyłem się z VPN. Wówczas prędkość wracała do łask i wyciągałem te ok. 300 Mb/s - na aktywnym VPN ! A bez niego jakbym miał zrobiony lejek do ok 60 Mb/s. Podkreślam, miało to miejsce z tydzień przed podpisaniem aneksu do umowy na wyższą prędkość. W firmie w której pracuje jest także światłowód od tej firmy i mają tam łączę 1 Gb/s i oni też po dzień dzisiejszy wyciągają ledwie 60-70 Mb/s...

Oczywiście wykonałem telefon w tej sprawie. I tłumaczyli się tym, że mieli ostatnio jakieś problemy z serwerownią. Coś tam pogrzebali i przywrócili prędkość brz VPNa do ok 300 / 30 Mb/s. Po kilku dniach jednak zwiększyli prędkość do 600 / 60 Mb/s i pojawił się problem nad którym się właśnie pochylamy,a który nie istnieje na procesorze słabszym - pomimo, że tej samej generacji.
Odpowiedz
#35
0
Według mnie, to potwierdza, że problem nie dotyczy laptopa, a router lub czegoś wyżej. Poszukaj, gdzie znaleźć logi i je zapisuj.
I zrób pewien sprawdzenie -> dla wykluczenia problemów i innych rzeczy, zrób tak, by do routera było w tym momencie podłączone tylko 1 urządzenie. Na nim odpal system live:
  1. zrób speedtest, zapisz log z routera
  2. podłącz się pod VPN, zrób speedtest, po przywróceniu łączności wyłącz VPN, zapisz log z routera,
  3. wejdź w opcje zabezpieczeń na routerze, zapisz sobie co było włączone i wyłącz wszystkie (rozwiązanie chwilowe, jak będzie bez żadnej osłony, pozwoli ustalić, czy problem jest z routerem, czy gdzieś dalej)
  4. połącz się pod VPN i zrób speedtest, po przywróceniu łączności wyłącz VPN, zapisz log z routera i ustaw zabezpieczenia jak były:
    • jeżeli teraz przejdzie -> problem jest związany z zabezpieczeniami na routerze, wynikający najprawdopodobniej z przesyłu zbyt wielu pakietów w danym okresie (nie zawsze upgrade jest bez skutków ubocznych Wink )
    • jeżeli znowu nie przejdzie -> problem prawdopodobnie jest poza twoim zasięgiem Sad

Co do parametrów z umowy - wszystko jest jak najbardziej ok, pewnie jest tam gdzieś ukryte magiczne słowo "do", które sprawia, że jak masz oferowane 1Gbps, a leci ci 1kbps to wszystko jest ok, no bo my nie deklarowaliśmy minimum, tylko maksimum Wink
Kernel: 6.2.0-32-generic x86_64 Desktop: Xfce 4.18.1 Distro: Debian GNU/Linux 12 (bookworm)
Odpowiedz
#36
0
Zajme się tym jutro. Niebawem zbieram się do pracy.
Odpowiedz
#37
1
Better response on post RE: Testowanie łącza speedtest rozłącza internet przy aktywnym VPNNie znajduję sensownego wytłumaczenia dla tezy, że to właśnie CPU powoduje zaniki internetu w całej sieci domowej.
To się jakoś logicznie nie spina Smile
Ja obstawiam ISP, że u niego wpadasz w jakąś politykę QOS nie zaktualizowaną pod kątem nowego szybszego łącza.
Proponuję skontaktować się z ISP i na żywo im wywołać problem, niech wtedy grzebią w swoich logach Smile
Ewentualnie sprawdź też swój router czy ma załączone QOS.
Odpowiedz
#38
0
(29-04-2023, 14:11)dedito napisał(a): Nie znajduję sensownego wytłumaczenia dla tezy, że to właśnie CPU powoduje zaniki internetu w całej sieci domowej.
To się jakoś logicznie nie spina Smile
Ja obstawiam ISP, że u niego wpadasz w jakąś politykę QOS nie zaktualizowaną pod kątem nowego szybszego łącza.
Proponuję skontaktować się z ISP i na żywo im wywołać problem, niech wtedy grzebią w swoich logach Smile
Ewentualnie sprawdź też swój router czy ma załączone QOS.
W mojej ocenie też, CPU laptopa nie powinno powodować takiego zamieszania. QOS nie powinien odcinać całkowicie dostępu, tylko co najwyżej go ograniczać (czyli np. nie 600/60, ale będzie 6/1)
Kernel: 6.2.0-32-generic x86_64 Desktop: Xfce 4.18.1 Distro: Debian GNU/Linux 12 (bookworm)
Odpowiedz
#39
0
(29-04-2023, 14:26)MichałM napisał(a):
(29-04-2023, 14:11)dedito napisał(a): Nie znajduję sensownego wytłumaczenia dla tezy, że to właśnie CPU powoduje zaniki internetu w całej sieci domowej.
To się jakoś logicznie nie spina Smile
Ja obstawiam ISP, że u niego wpadasz w jakąś politykę QOS nie zaktualizowaną pod kątem nowego szybszego łącza.
Proponuję skontaktować się z ISP i na żywo im wywołać problem, niech wtedy grzebią w swoich logach Smile
Ewentualnie sprawdź też swój router czy ma załączone QOS.
W mojej ocenie też, CPU laptopa nie powinno powodować takiego zamieszania. QOS nie powinien odcinać całkowicie dostępu, tylko co najwyżej go ograniczać (czyli np. nie 600/60, ale będzie 6/1)


QoS jest załączone.

[Obrazek: 7ce7f116894660eb.png]

Dodano po pewnym czasie:
Ten problem należy rozpatrywać w następującym kontekście

CPU + połączenie szyfrowane + prędkość ok 500 Mb/s lub wyżej

Jeżeli coś z tego wypadnie tj. zmieni się, to neta nie wywala. Bez VPN testowanie bez zaszyfrowania połączenia nie wywala neta, tylko przy zaszyfrowanym. Jeśli zmnienię procka na innego i zaszyfruje połączenie to też neta nie wywali. Jeśli na tym felernym CPU zaszyfruje połączenie, ale prędkość będzie rzedu ok 300 Mb/s to też neta nie wywali. Słowem muszą zaistnieć trzy okoliczności łącznie !

Jednym z takich czynników, będących korelacją dla powyższego mogą być po prostu sterowniki dla CPU lub jakieś certyfikaty wykorzystywane przy zaszyfrowanym połączeniu.
Odpowiedz
#40
0
To jest bardzo ciekawy przypadek, ale mój umysł jakoś nie dopuszcza możliwości, że to powoduje CPU.
Ale ... cytując Sherlocka Holmesa: "Kiedy wyeliminujemy już wszystko, co niemożliwe, cokolwiek by zostało, jakkolwiek byłoby nieprawdopodobne, musi być prawdą" Big Grin
... ale ale wszystkiego jeszcze nie wyeliminowaliśmy Smile
Odpowiedz


Skocz do:




Użytkownicy przeglądający ten wątek: 10 gości