Internet/Webseiten erst nach ca 30 Sekunden möglich

Started by ziegler, March 30, 2023, 09:47:05 AM

Previous topic - Next topic
Print
Go Down Pages 1 2 3
User actions
March 30, 2023, 08:54:24 PM #15
Ich habe das jetzt auf ALL umgestellt in unbound, jedoch startet der Dienst trotzdem erst verzögert nach dem der PC gestartet wurde.

Das sind meine Einstellungen:

March 30, 2023, 09:04:02 PM #16
Was sagt denn?

netstat -na | grep 53
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
March 30, 2023, 09:18:17 PM #17
Direkt anch dem Start des Clients:

Code Select
udp        0      0 192.168.1.10:39509      192.168.1.1:53          ESTABLISHED
udp        0      0 192.168.1.10:39741      192.168.1.1:53          ESTABLISHED
udp        0      0 192.168.1.10:35909      192.168.1.1:53          ESTABLISHED
udp        0      0 192.168.1.10:52801      192.168.1.1:53          ESTABLISHED
unix  3      [ ]         STREAM     CONNECTED     22533    /run/user/1000/wayland-0
unix  3      [ ]         STREAM     CONNECTED     22534    /run/user/1000/wayland-0
unix  2      [ ACC ]     STREAM     LISTENING     20653    /run/user/1000/p11-kit/pkcs11
unix  3      [ ]         STREAM     CONNECTED     18153    /run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     20153   
unix  3      [ ]         STREAM     CONNECTED     22536    /run/user/1000/wayland-0
unix  3      [ ]         STREAM     CONNECTED     20053   
unix  3      [ ]         STREAM     CONNECTED     22535   
unix  8      [ ]         DGRAM      CONNECTED     15531    /run/systemd/journal/dev-log
unix  10     [ ]         DGRAM      CONNECTED     15533    /run/systemd/journal/socket
unix  2      [ ACC ]     STREAM     LISTENING     15535    /run/systemd/journal/stdout
unix  2      [ ACC ]     SEQPACKET  LISTENING     15539    /run/udev/control


und dann ca. 90s später wenn DNS funktioniert:

Code Select
unix  3      [ ]         STREAM     CONNECTED     22533    /run/user/1000/wayland-0
unix  3      [ ]         STREAM     CONNECTED     22534    /run/user/1000/wayland-0
unix  2      [ ACC ]     STREAM     LISTENING     20653    /run/user/1000/p11-kit/pkcs11
unix  3      [ ]         STREAM     CONNECTED     18153    /run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     20153   
unix  3      [ ]         STREAM     CONNECTED     22536    /run/user/1000/wayland-0
unix  3      [ ]         STREAM     CONNECTED     20053   
unix  3      [ ]         STREAM     CONNECTED     22535   
unix  8      [ ]         DGRAM      CONNECTED     15531    /run/systemd/journal/dev-log
unix  8      [ ]         DGRAM      CONNECTED     15533    /run/systemd/journal/socket
unix  2      [ ACC ]     STREAM     LISTENING     15535    /run/systemd/journal/stdout
unix  2      [ ACC ]     SEQPACKET  LISTENING     15539    /run/udev/control

March 30, 2023, 09:20:40 PM #18
Das kann m.E. nicht vollständig sein.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
March 30, 2023, 10:00:07 PM #19
Quote from: pmhausen on March 30, 2023, 09:20:40 PM
Das kann m.E. nicht vollständig sein.

Doch, mehr war da nicht.
Aber ich schaue morgen abend noch mal in Ruhe und poste das dann.

Schon mal vielen Dank für die Hilfe
March 30, 2023, 10:24:09 PM #20
Mach mal einen kompletten Neustart mit Interfaces: All.

Da sollte ein "*.53" in der Ausgabe von netstat sein.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
March 31, 2023, 06:52:54 AM #21
Ich habe die opnsense neu gestartet, jedoch keine Veränderung.

Hier netstat wo DNS noch nicht funktioniert: netstat -na | grep 53

Die UDP Verbindungen sind aber immer etwas unterschiedlich.
So steht da auch nichts von *.53, obwohl ich ja danach filter.

Code Select

udp        0      0 192.168.1.10:45963      192.168.1.1:53          ESTABLISHED
udp        0      0 192.168.1.10:41786      192.168.1.1:53          ESTABLISHED
udp        0      0 192.168.1.10:33826      192.168.1.1:53          ESTABLISHED
udp        0      0 192.168.1.10:50427      192.168.1.1:53          ESTABLISHED
udp        0      0 192.168.1.10:50502      192.168.1.1:53          ESTABLISHED
udp        0      0 192.168.1.10:34206      192.168.1.1:53          ESTABLISHED
udp        0      0 192.168.1.10:50842      192.168.1.1:53          ESTABLISHED
udp        0      0 192.168.1.10:45207      192.168.1.1:53          ESTABLISHED
unix  3      [ ]         STREAM     CONNECTED     22530    /run/user/1000/wayland-0
unix  3      [ ]         STREAM     CONNECTED     18053   
unix  3      [ ]         STREAM     CONNECTED     22539   
unix  3      [ ]         STREAM     CONNECTED     20953    /run/user/1000/akonadi/akonadiserver-cmd.socket
unix  3      [ ]         STREAM     CONNECTED     22533    /run/user/1000/wayland-0
unix  3      [ ]         STREAM     CONNECTED     20453    /run/user/1000/akonadi/mysql.socket
unix  3      [ ]         STREAM     CONNECTED     20538   
unix  3      [ ]         STREAM     CONNECTED     21553   
unix  3      [ ]         STREAM     CONNECTED     19053    /run/dbus/system_bus_socket



Und hier dann wenn DNS funktioniert, nach ca. 85 Sekunden immer:

Code Select

tcp        0      0 192.168.1.10:50998      185.199.108.153:443     ESTABLISHED
unix  3      [ ]         STREAM     CONNECTED     23539   
unix  3      [ ]         STREAM     CONNECTED     22530    /run/user/1000/wayland-0
unix  3      [ ]         STREAM     CONNECTED     18053   
unix  3      [ ]         STREAM     CONNECTED     22539   
unix  3      [ ]         STREAM     CONNECTED     20953    /run/user/1000/akonadi/akonadiserver-cmd.socket
unix  3      [ ]         STREAM     CONNECTED     22533    /run/user/1000/wayland-0
unix  3      [ ]         STREAM     CONNECTED     20538   
unix  3      [ ]         STREAM     CONNECTED     23532   
unix  3      [ ]         SEQPACKET  CONNECTED     25366   
unix  3      [ ]         SEQPACKET  CONNECTED     25365   
unix  3      [ ]         STREAM     CONNECTED     21553   
unix  3      [ ]         STREAM     CONNECTED     19053    /run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     23533   


Ich habe so ja nichts umgestellt in der opnsense, immer nur die Updates eingespielt.
Ich vermute das Verhalten hat mit einem Update zutun.
Ich weiss das es früher auch eine kleien VErzögerung gab, aber daswaren vielleicht nur wenige Sekunden, nicht lange 85 Sekunden wie heute. Die kleine Verzögerung wohl deshalb weil ich auf unbound nicht ALL als Schnittstelle ausgewählt hatte.
March 31, 2023, 07:08:28 AM #22
Moooment ... du sollst den Befehl natürlich auf der OPNsense ausführen, nicht auf deinem Linux!
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
March 31, 2023, 08:00:47 AM #23
upps... sorry :-(

mache ich dann heute abend
March 31, 2023, 03:36:40 PM #24
Hier "netstat -na | grep 53" auf der opnsense direkt nach PC Start wo unbound nicht funktioniert:

Code Select

tcp4       0      0 127.0.0.1.953          *.*                    LISTEN
tcp4       0      0 *.53                   *.*                    LISTEN
tcp4       0      0 *.53                   *.*                    LISTEN
tcp4       0      0 *.53                   *.*                    LISTEN
tcp4       0      0 *.53                   *.*                    LISTEN
udp4       0      0 *.53                   *.*
udp4       0      0 *.53                   *.*
udp4       0      0 *.53                   *.*
udp4       0      0 *.53                   *.*
fffff800391d5400 dgram       0      0                0 fffff80039248300                0 fffff800391d5300
fffff800391d5300 dgram       0      0                0 fffff80039248300                0                0


Und hier wo der unbound funktioniert:

Code Select

tcp4       0      0 63.101.118.16.2303    134.130.5.9.53         ESTABLISHED
tcp4       0      0 63.101.118.16.39163   134.130.5.9.53         ESTABLISHED
tcp4       0      0 63.101.118.16.6666    134.130.4.9.53         ESTABLISHED
tcp4       0      0 63.101.118.16.57370   134.130.4.9.53         ESTABLISHED
tcp4       0      0 63.101.118.16.18587   134.130.4.9.53         ESTABLISHED
tcp4       0      0 63.101.118.16.19889   149.38.1.26.53         ESTABLISHED
tcp4       0      0 127.0.0.1.953          *.*                    LISTEN     
tcp4       0      0 *.53                   *.*                    LISTEN     
tcp4       0      0 *.53                   *.*                    LISTEN     
tcp4       0      0 *.53                   *.*                    LISTEN     
tcp4       0      0 *.53                   *.*                    LISTEN     
tcp4       0      0 192.168.1.1.22         192.168.1.10.53620     ESTABLISHED
udp4       0      0 *.53                   *.*                   
udp4       0      0 *.53                   *.*                   
udp4       0      0 *.53                   *.*                   
udp4       0      0 *.53                   *.*                   
fffff800391d5400 dgram       0      0                0 fffff80039248300                0 fffff800391d5300
fffff800391d5300 dgram       0      0                0 fffff80039248300                0                0



Da fragt gerade der Updater vom Client PC die Server der FH Aachen ab.
Nur diese IP kann ich mir nicht erklären: 149.38.1.26
scheint in Belgien zu sein.

March 31, 2023, 03:54:09 PM #25
In der ersten Ausgabe läuft der Unbound aber und nimmt Requests entgegen. Das sind die ganzen *.53 Einträge.

Oder läuft dort am Ende noch etwas anderes als Unbound, was diese Ports belegt? sockstat ist dein Freund ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
March 31, 2023, 04:09:22 PM #26
Auf der opnsense läuft eigentlich auf dem Port 53 nichts anderes als unbound

sockstat | grep :53

Code Select


unbound  unbound    22471 5  udp4   *:53                  *:*
unbound  unbound    22471 6  tcp4   *:53                  *:*
unbound  unbound    22471 7  udp4   *:53                  *:*
unbound  unbound    22471 8  tcp4   *:53                  *:*
unbound  unbound    22471 9  udp4   *:53                  *:*
unbound  unbound    22471 10 tcp4   *:53                  *:*
unbound  unbound    22471 11 udp4   *:53                  *:*
unbound  unbound    22471 12 tcp4   *:53                  *:*



Irgendwas scheint mit dem unbound nicht OK zu sein.
Z.B. lädt dieser auch nicht mehr Nachts die Blocklisten.

Das steht auch im Log:

Code Select

blocklist download : unable to download file from https://blocklistproject.github.io/Lists/alt-version/ransomware-nl.txt (error : HTTPSConnectionPool(host='blocklistproject.github.io', port=443): Max retries exceeded with url: /Lists/alt-version/ransomware-nl.txt (Caused by NewConnectionError('<urllib3.connection.HTTPSConnection object at 0x8027cf970>: Failed to establish a new connection: [Errno 8] Name does not resolve')))
March 31, 2023, 04:10:07 PM #27
Quote from: ziegler on March 31, 2023, 04:09:22 PM
Auf der opnsense läuft eigentlich auf dem Port 53 nichts anderes als unbound

sockstat | grep :53

Code Select


unbound  unbound    22471 5  udp4   *:53                  *:*
unbound  unbound    22471 6  tcp4   *:53                  *:*
unbound  unbound    22471 7  udp4   *:53                  *:*
unbound  unbound    22471 8  tcp4   *:53                  *:*
unbound  unbound    22471 9  udp4   *:53                  *:*
unbound  unbound    22471 10 tcp4   *:53                  *:*
unbound  unbound    22471 11 udp4   *:53                  *:*
unbound  unbound    22471 12 tcp4   *:53                  *:*



Irgendwas scheint mit dem unbound nicht OK zu sein.
Z.B. lädt dieser auch nicht mehr Nachts die Blocklisten.

Das steht auch im Log:

Code Select

blocklist download : unable to download file from https://blocklistproject.github.io/Lists/alt-version/ransomware-nl.txt (error : HTTPSConnectionPool(host='blocklistproject.github.io', port=443): Max retries exceeded with url: /Lists/alt-version/ransomware-nl.txt (Caused by NewConnectionError('<urllib3.connection.HTTPSConnection object at 0x8027cf970>: Failed to establish a new connection: [Errno 8] Name does not resolve')))


Errno 8] Name does not resolve
March 31, 2023, 04:11:16 PM #28
Quote from: ziegler on March 31, 2023, 04:10:07 PM
Quote from: ziegler on March 31, 2023, 04:09:22 PM
Auf der opnsense läuft eigentlich auf dem Port 53 nichts anderes als unbound

sockstat | grep :53

Code Select


unbound  unbound    22471 5  udp4   *:53                  *:*
unbound  unbound    22471 6  tcp4   *:53                  *:*
unbound  unbound    22471 7  udp4   *:53                  *:*
unbound  unbound    22471 8  tcp4   *:53                  *:*
unbound  unbound    22471 9  udp4   *:53                  *:*
unbound  unbound    22471 10 tcp4   *:53                  *:*
unbound  unbound    22471 11 udp4   *:53                  *:*
unbound  unbound    22471 12 tcp4   *:53                  *:*



Irgendwas scheint mit dem unbound nicht OK zu sein.
Z.B. lädt dieser auch nicht mehr Nachts die Blocklisten.

Das steht auch im Log:

Code Select

blocklist download : unable to download file from https://blocklistproject.github.io/Lists/alt-version/ransomware-nl.txt (error : HTTPSConnectionPool(host='blocklistproject.github.io', port=443): Max retries exceeded with url: /Lists/alt-version/ransomware-nl.txt (Caused by NewConnectionError('<urllib3.connection.HTTPSConnection object at 0x8027cf970>: Failed to establish a new connection: [Errno 8] Name does not resolve')))


[Errno 8] Name does not resolve

Ich habe bis auf die Updates eigentlich nichts an der OPNsense geändert, die Updates hatten auch immer geklappt.
Hatte das ab und an immer kontrolliert
March 31, 2023, 04:14:19 PM #29
...ein Screenshot von System -> Settings -> General könnte erhellend sein...
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
Print
Go Up Pages 1 2 3
User actions