Jump to content
  • Announcements

    • Для чего этот форум, или Кто здесь?   08/14/2016

      Мы, разработчики NDMS, принимаем участие в беседах на этом форуме, потому что лично хотим сделать наши устройства лучше, оперативно исправляя проблемы и недочеты, а также добавляя новые интересные функции. Однако на этом форуме при любом багрепорте автоматически подразумевается, что человек пришел вменяемый и технически подкованный, способный на минимальный анализ происходящего, внятное описание того, что приводит к проблеме, и готов к нестандартным способам отладки. Еще лучше, если он сам крутой специалист в сетях и может сразу четко описать, где и как мы налажали, а через техподдержку ему сообщать долго, и дойдет с искажениями. Прежде чем задать вопрос, ознакомьтесь, например, с рекомендациями форума ixbt.com: http://forum.ixbt.com/?id=a14#2458036. Если вы не ощущаете в себе сил и желания разбираться в проблеме досконально, помогать это делать нам и ждать результата — пожалуйста, не тратьте здесь время. Поручите это дело специальным людям: официальной поддержке help.keenetic.net. Грубо говоря, они обязаны понимать вас на любом языке и непременно донесут вашу проблему до нас, если она подтвердится. Вопросы с обменом или ремонтом по гарантии также решаются через официальную поддержку. Благодарим за понимание!
    • Как правильно добавить self-test и прочую отладку в тему   08/18/2016

      self-test и логи могут содержать непубличную информацию, потому их не стоит прикреплять к постам бездумно. Однако, слать селф-тесты в личку абсолютно неправильно, поскольку это усложняет координацию между разработчиками и отрывает диагностику от темы с проблемой. Потому следует делать так: Пишете пост или создаете тему с описанием проблемы. Сразу после этого в этой же теме создаете сообщение с приложенным self-test, логами и прочей отладкой. В это же сообщение добавляете ссылку на предыдущее, чтобы не приходилось искать описание. Скрываете сообщение с отладкой. Эта функция доступна всем юзерам. Выбираете в меню поста (спасибо @KorDen):

      После этого эти сообщения станут доступны только администрации, а все пользователи не будут иметь к ней доступ.
  • 0
enpa

исправлено
Пропадает DLNA при работе VPN-сервера

Question

Продолжение из 2.09 

@ndm @Le ecureuil @vst Viva 2.10.A.2.0-0 Windows 10 Pro x64 1703 - теперь стало пропадать и в Виндовом клиенте, минут через 20-30, пока не переподключишь кабель, клиент не увидит DLNA. Есть какие новости в данном направление? Или пока глухо? :( 

@Masson как у Вас обстоят дела?

self-test ниже. 

Share this post


Link to post
Share on other sites

38 answers to this question

  • 1
11 час назад, Masson сказал:

Да, да, да!!!! Вылетов нет, клиент vpn подключен. Наконец то!

9 часов назад, enpa сказал:

после целого дня наблюдения, вылетов не было с вкл VPN-сервером, огромное спасибо!

Ура, товарищи! @vst респект, переносим в 2.09

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0

По официальной бете 2.09 нет массовых обращений. Есть подозрение, что проблема возникает при включенном PPTP-сервере. Мы биндим его к IP адресу бриджа, и бридж перестает генерить SSDP. Точнее, SSDP уходят не в бридж. Выглядит как пропадание DLNA-сервера.

Чтобы решить проблему, нужно делать "распределитель" домашних IP-адресов на DHCP, VPN-клиентов и VPN-сервер. Возможность взять свободный адрес без конфликтов.

  • Thanks 2

Share this post


Link to post
Share on other sites
  • 0
2 часа назад, ndm сказал:

По официальной бете 2.09 нет массовых обращений. Есть подозрение, что проблема возникает при включенном PPTP-сервере. Мы биндим его к IP адресу бриджа, и бридж перестает генерить SSDP. Точнее, SSDP уходят не в бридж. Выглядит как пропадание DLNA-сервера.

Чтобы решить проблему, нужно делать "распределитель" домашних IP-адресов на DHCP, VPN-клиентов и VPN-сервер. Возможность взять свободный адрес без конфликтов.

А может как то по "глобальней" чуток - есть интерес поддержки vlan в bridge, так же вопрос очень интересный про (уже писал тут на форуме) например

Клиент ---- (LAN)ExtII(LAN)------(LAN)KII(WAN)

Оказывается есть разница между "Клиентом <-> KII" и "ExtII <-> KII", например в том что для просто послать ping с "ExtII" нужно открыть проход c "Home" наружу на "KII", но не чего такого не нужно для самого "Клиент", аналогично например и с 443 портом. Склонен предположить что что-то есть ACL по интерфейсам

Chain @Home (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    1    84 ACCEPT     icmp --  *      *       IP_ExtII             0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       IP_ExtII	            0.0.0.0/0            tcp dpt:123
    0     0 ACCEPT     udp  --  *      *       IP_ExtII             0.0.0.0/0            udp dpt:123
    0     0 ACCEPT     tcp  --  *      *       IP_ExtII             0.0.0.0/0            tcp dpt:443

Chain NDM_FORWARD_ACL (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain _NDM_ACL_IN (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    6   666 @Home      all  --  br0    *       0.0.0.0/0            0.0.0.0/0           
    0     0 @PPPoE0    all  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           

Chain _NDM_ACL_IN_EXCEPTIONS (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  117  7481 CLOUD_UDP_SERVICE_NF_CHAIN_  all  --  *      *          0.0.0.0/0            0.0.0.0/0           

Chain _NDM_ACL_OUT (2 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain _NDM_SL_PRIVATE (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  ra2    *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 ACCEPT     all  --  ra3    *       0.0.0.0/0            0.0.0.0/0            state NEW
    5   614 ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0            state NEW

Chain _NDM_SL_PROTECT (8 references)
 pkts bytes target     prot opt in     out     source               destination         
    1    52 _NDM_SL_PRIVATE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  br1    *       0.0.0.0/0            0.0.0.0/0            state NEW


да он еще и перезапускается
Chain @Home (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     icmp --  *      *       IP_ExtII        	    0.0.0.0/0           
...
Chain _NDM_ACL_IN (2 references)
 pkts bytes target     prot opt in     out     source               destination         
   14  1301 @Home      all  --  br0    *       0.0.0.0/0            0.0.0.0/0           
    0     0 @PPPoE0    all  --  ppp0   *       0.0.0.0/0            0.0.0.0/0  

Так же много чего весит на интерфейсах наверное не на тех

netstat -ltunp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:8200            0.0.0.0:*               LISTEN      802/minidlna
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      778/nqcs
...
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      762/nginx
...
udp        0      0 0.0.0.0:54321           0.0.0.0:*                           818/ndnproxy
...
udp        0      0 0.0.0.0:137             0.0.0.0:*                           733/nqnd
udp        0      0 0.0.0.0:138             0.0.0.0:*                           733/nqnd
...
и т.д.

но потом делать для 137-139 портов запрет 
Chain _NDM_NBNS_OUTPUT_FILTER (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       udp  --  *      ppp0    0.0.0.0/0            IP_инета	         udp spt:137
    0     0 DROP       udp  --  *      ppp0    0.0.0.0/0            IP_инета             udp dpt:137
    0     0 DROP       udp  --  *      ppp0    0.0.0.0/0            IP_инета             udp dpt:138
    0     0 DROP       udp  --  *      ppp0    0.0.0.0/0            IP_инета             udp spt:138

зачем для DLNA слушать 0.0.0.0:8200 - сервис то локальный (и по конфу network_interface=br0), ngnix в данном случае галка не стоит на 80 порт из вне. Ну и так далее.

Я написал только то что "br0" или "Home" ведет себя как-то странно для локальных сервисов. Может я конечно и не прав.

Edited by vasek00
  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0

@ndm а будет реализовано распределение адресов между сегментами в 2.10? Я уже с горя установил opkg и начал смотреть в сторону Mediatomb. Встроенный DLNA полностью устраивает своим функционалом, но вот эти отключения, которые начались с 2.09 Дело в том, что эти отключения происходят в разных билдах Win 10, ТВ, но не на всех моделях Keenetic. Вот такие проблемы замечены на Giga II, Viva. При этом на Extra II все отлично, т.к. нет VPN-сервера.

Edited by enpa
добавил инфы

Share this post


Link to post
Share on other sites
  • 0
21 час назад, ndm сказал:

По официальной бете 2.09 нет массовых обращений. Есть подозрение, что проблема возникает при включенном PPTP-сервере. Мы биндим его к IP адресу бриджа, и бридж перестает генерить SSDP. Точнее, SSDP уходят не в бридж. Выглядит как пропадание DLNA-сервера.

Чтобы решить проблему, нужно делать "распределитель" домашних IP-адресов на DHCP, VPN-клиентов и VPN-сервер. Возможность взять свободный адрес без конфликтов.

Giga 2. У меня из PPTP только подключение к провайдеру. Даже компонент PPTP VPN-сервер не установлен. А пропадания бывают. 

Share this post


Link to post
Share on other sites
  • 0

я пока остался на 2.10.A.1.0-0 проблема конечно не решена, приходится отрубать клиента vpn перед уходом домой, что неудобно, но хоть так...В связи с этим появилась мысль и вопрос к разработчикам: а можно в расписание работы интерфейсов добавить интерфейс vpn сервера? 

Edited by Masson

Share this post


Link to post
Share on other sites
  • 0
13 часа назад, Masson сказал:

а можно в расписание работы интерфейсов добавить интерфейс vpn сервера?

Лучше, конечно, разобраться с DLNA.

@enpa хотите сказать, вариант из Entware-3x не подвержен этой проблеме? Тогда теория с VPN-сервером не подтверждается.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0

@ndm пока делаю обкатку. Вчера тестил на Extra II без VPN-сервера. Сегодня буду "гонять" на Viva \ Giga II с VPN-сервером. Позже отпишусь.

Share this post


Link to post
Share on other sites
  • 0

@ndm к сожалению не помогло, пропадает DLNA через 20-30 минут на всех устройствах - TV. Win10. Все те же симптомы. Проверял на Viva + VPN Сервер, Giga II + VPN Сервер ;(

Share this post


Link to post
Share on other sites
  • 0

Я бы включил debug у варианта из entware и посмотрел, что происходит.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0

@zyxmon debug system?

debug log minidlna: # each section can use a different level: off, fatal, error, warn, info, or debug
log_level=general,artwork,database,inotify,scanner,metadata,http,ssdp,tivo=warn

сейчас буду ловить лог minidlna.

# notify interval in seconds. default is 895 seconds.
notify_interval=60

сейчас сначала попробую с минимальным значением, далее сделаю максимальное, если будет отвал DLNA.

 

Share this post


Link to post
Share on other sites
  • 0

ЕМНИП запуск minidlna с флагом -d руквми в консоли. Интервал я бы сразу попробовал на максимум.

Share this post


Link to post
Share on other sites
  • 0

@zyxmon поставил значение по дефалту 900 (с 60 аналогично), вот что выдал лог перед пропаданием DLNA в системе.

Edited by enpa
удалил длинный лог

Share this post


Link to post
Share on other sites
  • 0

еще, наверное, можно попробовать из серии:

interface Home ip alias 239.255.255.250/32

чтобы SSDP точно заходил на Home если TTL не подрезается

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0

@enpa - такие простыни нужно выкладывать на https://pastebin.com и пожалеть форум. Похоже проблема действительно в ssdp и увеличение notify_interval до нескольких суток проблему почти решит. 

Share this post


Link to post
Share on other sites
  • 0

@zyxmon там же чуть-чуть. тут лог с notify_interval=90000 Не помогает. Да, возможно до суток и "решит" проблему, но это как-то не очень.

@IgaX да, попробую прописать и посмотреть, что из этого выйдет.

Share this post


Link to post
Share on other sites
  • 0

А вариант с добавлением в расписание интерфейса VPN сервера сложный в исполнении? Меня бы он вполне устроил (думаю и не только меня). Просто эту ошибку не могут найти и исправить длительное время. А на время устранения косяка это было бы отличное решение...

Edited by Masson

Share this post


Link to post
Share on other sites
  • 0

Формально нет NOTIFY, поэтому срабатывает логика:

Скрытый текст

CACHE-CONTROL
REQUIRED. Field value MUST have the max-age directive (“max-age=”) followed by an integer that specifies the number of seconds the advertisement is valid. After this duration, control points SHOULD assume the device (or service) is no longer available; as long as a control point has received at least one advertisement that is still valid from a root device, any of its embedded devices or any of its services, then the control point can assume that all are available. The number of seconds SHOULD be greater than or equal to 1800 seconds (30 minutes), although exceptions are defined in the text above. Specified by UPnP vendor. Other directives MUST NOT be sent and MUST be ignored when received.

При изменении параметра для "max-age", видимо, надежда только на первый ответ на M-SEARCH. Возможно, режутся NT, а ST проходят.

Share this post


Link to post
Share on other sites
  • 0

@zyxmon не помогло. удалил старый conf, сделал:

~ # opkg install http://entware-3x.zyxmon.org/binaries/mipsel/test/minidlna_1.1.6%2bgit-8a996b-1a_mipsel-3x.ipk
Downloading http://entware-3x.zyxmon.org/binaries/mipsel/test/minidlna_1.1.6%2bgit-8a996b-1a_mipsel-3x.ipk
Installing minidlna (1.1.6+git-8a996b-1a) to root...
новый conf не трогал, все по дефолту. Далее подкл клиента WIn10, потом подключил клиента Android OS 4.4 и далее DLNA пропал из виду. логи https://pastebin.com/606NEBeX

еще лог https://pastebin.com/uRgRGgjZ

Edited by enpa

Share this post


Link to post
Share on other sites
  • 0
31 минуту назад, enpa сказал:

не помогло.

Точно версия с буквочкой a установилась? Значит не судьба. Проще тогда заюзать mediatomb. Или вникать в описание протокола и логи.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0

@zyxmon да

~ # opkg files minidlna
Package minidlna (1.1.6+git-8a996b-1a) is installed on root and has the following files:
/opt/bin/minidlna
/opt/etc/minidlna.conf
/opt/etc/init.d/S90minidlna
~ #
В mediatomb больше минусов перед minidlna. Но походу пока к нему все-таки придется привыкнуть. Еще совет @IgaX хочу попробовать.

Share this post


Link to post
Share on other sites
  • 0

@zyxmon пока не отключается и на зависает. подключил 2 клиента Android OS 4.4 VLC + Windows 10 1703 >

2017-06-23_16-36-01.thumb.png.cdc81075c383eb75f882a5f7af08a2a9.png

логи minidlna -d пишет шустро, не зависает. наблюдаю.

Share this post


Link to post
Share on other sites
  • 0

@enpa - значит стоит аккуратно втянуть в 1.2.0 патчи entware (настраиваемая иконка, thumbnails из видео, фикс для некоторых lg). Или я или @TheBB сделаем это до очередной синхронизации, если проблема решена.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0

@zyxmon эхх.... нет, отвалилось. @IgaX тоже не прошло. @zyxmon теперь хоть логи не зависали, а то когда отвал был, сразу логи вставали намертво, даже не завершишь работу minidlna-только перезагрузка. 

@ndm очень ждем фиксов на счет DLNA. очень.

Share this post


Link to post
Share on other sites
  • 0
6 часов назад, enpa сказал:

очень ждем фиксов на счет DLNA. очень.

Не в этот раз, к сожалению.

  • Thanks 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


  • Recently Browsing   0 members

    No registered users viewing this page.

×