Доступ в Интернет не восстанавливается после сбоя

[Андрей Горьковенко 1]

Добрый день!

Роутер Viva, OS версии 3.3.12.

Настроен доступ в интернет по интерфейсу WAN. внешний IP белый, получается от провайдера по DHCP. доступ в интернет напрямую, без VPN и т.п. обычные DNS-серверы выключены, настроены  DNS-over-TLS (google и cloudflare).

Проблема: Если по какой-то причине соединение с провайдером рвется (например, выключают свет в поселке), а потом восстанавливается, то доступ в Интернет не восстанавливается, пока вручную не выключить/включить WAN интерфейс.

Т.е. само соединение в интерфейсе WAN к провайдеру поднимается, DHCP присылает мой IP и роутер его видит, но непосредственно роутер пишет "Без доступа в интернет" (см. скриншот)

Подскажите, с чем это может быть связано и где искать проблему?

[nomadfromx 1]

Была такая же ситуация 1 в 1 после обновления последнего. Ничего не помогало, пока не включил DNS от провайдера.

[Alexander Solntsev 2]

Немного другая, но похожая ситуация наблюдалась на новом из коробки Ultra (KN-1810) на прошивке 3.3.12 в режиме Роутер. Стабильно периодически вываливалось в "без доступа в Интернет" как минимум 1 раз в сутки, иногда чаще, оставляя все внутренние.подключения без Интернет.

 

Этапы лечения, которые выполнялись совместно со службой техподдержки Keenetic:

1. Отказался от использования сервисов DNS, поставляемых с Keenetic (выключил) - ЯндексDNS, SkyDNS и т.п.

2. Отказался от использования серверов DNS, получаемых "на автомате" от провайдера - заменил статическими IP-адресами популярных надежных DNS-серверов.

3. В настройках DHCP-серевера Keenetic заполнил поля DNS-серверов (по умолчанию они пустые, поэтому в качестве DNS-сервера для внутренних подключений используется устройство Keenetic) на аналогичные п.2 статическими IP-адресами надежных DNS-серверов.

 

После таких телодвижений все внутренние потребители Интернет продолжали устойчиво работать, даже после того, как само устройство Keenetic переходило в режим "Без доступа в Интернет" - из логов устройства видно, что оно уходит в этот режим банально из-за невозможности на уровне устройства разрешить символические имена популярных серверов: google.com, facebook.com и т.д.

 

В принципе, я готов был остановиться и на этом, то из техподдержки поступило предложение обновиться до предварительного релиза 3.3.15:

 

Предварительная версия операционной системы KeeneticOS 3.3.15 от 13-03-2020.

Поддерживаемые модели:

    Keenetic Giga (KN-1010)
    Keenetic Start (KN-1110)
    Keenetic 4G (KN-1210)
    Keenetic Lite (KN-1310)
    Keenetic Omni (KN-1410)
    Keenetic City (KN-1510)
    Keenetic Air (KN-1610)
    Keenetic Extra (KN-1710)
    Keenetic Air (KN-1611)
    Keenetic Extra (KN-1711)

	

    Keenetic Ultra (KN-1810)
    Keenetic Viva (KN-1910)
    Keenetic DSL (KN-2010)
    Keenetic Duo (KN-2110)
    Keenetic Speedster (KN-3010)
    Keenetic Giga III
    Keenetic Ultra II
    Keenetic Air
    Keenetic Extra II

Для установки предварительной версии рекомендуем выполнить обновление интернет-центра с мобильных устройств через приложение Keenetic или веб-конфигуратор. Предварительная версия — это официальный выпуск обновленных компонентов, прошедших внутреннее тестирование и находящихся на этапе окончательной отладки.

Улучшения:

    Internet Checker: улучшен алгоритм проверки доступности Интернета
    DLNA: исправлено отображение значка устройства
    Web-интерфейс: исправлена валидация ключа Wireguard
    DSL: исправлена ручная настройка профилей VDSL
    Keenetic Plus DECT: добавлена поддержка трубки Gigaset C530H
    Keenetic Plus DECT: добавлена функция отключения расширения протокола SIP (RFC3262)

 

Я обновился - и все заработало! После 8 часов работы с ранее сделанными настройками, я отказался от п. 3 ранее изложенного плана лечения, т.е. вернул устройству Keenetic функцию внутреннего DNS-сервера.

Работает пока после обновления около 2 суток. Вчера вечером опять наблюдал 1 раз "Без доступа в Интернет" в течение 50 минут, но это никак не сказалось на работе внутренних подключенных устройств - Интернет для них продолжал работать.

Edited March 16, 2020 by Alexander Solntsev

[ndm 6,140]

56 минут назад, Alexander Solntsev сказал:

Я обновился - и все заработало! После 8 часов работы с ранее сделанными настройками, я отказался от п. 3 ранее изложенного плана лечения, т.е. вернул устройству Keenetic функцию внутреннего DNS-сервера.

Работает пока после обновления около 2 суток. Вчера вечером опять наблюдал 1 раз "Без доступа в Интернет" в течение 50 минут, но это никак не сказалось на работе внутренних подключенных устройств - Интернет для них продолжал работать.

Хотелось бы подчеркнуть, что 1) данная функция и до, и после исправления, является в чистом виде индикатором (буквально: включает и выключает светодиод), и никак на фактическую передачу пакетов не влияет.

2) мы планируем еще внести коррективы, но выпустим их в бета-версию 3.4

[Андрей Горьковенко 1]

@nomadfromx, спасибо за коммент. а есть способ настроить DNS провайдера так, чтобы он был включен, но был с максимально низким приоритетом, чтобы запросы к нему шли только если оба DOT -сервера недоступны?

[sergeyk 193]

 

5 минут назад, Андрей Горьковенко сказал:

настроить DNS провайдера так, чтобы он был включен, но был с максимально низким приоритетом, чтобы запросы к нему шли только если оба DOT -сервера недоступны?

 В этом случае провайдер в любой момент может заблокировать сервера DoT, а вы об этом даже не узнаете. Смысл DoT полностью пропадает.

[Андрей Горьковенко 1]

@sergeyk, @nomadfromx,  а если какой-нибудь скрипт в entware настроить, чтобы он wan интерфейс передергивал каждый раз, когда инет пропадает?

Например, с такой логикой - если wan получил внешний IP, подождать секунд 10 и попробовать резолвнуть условно google.com. Если резолвит, то ничего, если нет - то передернуть wan.

[Anton Bogdanovich 0]

Точно такая же проблема появилась у моего Zyxel Keenetic Extra 2. До этого больше года все работало стабильно на тех же настройках. Думал что проблема у провайдера, оказалось в роутере. Подозреваю что прошивка автоматически обновилась на последнюю (от 25-02-2020) и после этого (впервые 7-го марта) возникла проблема. 

Настроен резервный канал, который включается, но работает только по Wi-FI. Все клиенты, подключенные по проводам не получают корректный IP.

Хочу попробовать откатить прошивку.

Edited March 9, 2020 by Anton Bogdanovich

[Андрей Горьковенко 1]

On 3/9/2020 at 3:06 AM, Anton Bogdanovich said:

Хочу попробовать откатить прошивку.

@Anton Bogdanovich Можете потом отписаться по результату?

[Anton Bogdanovich 0]

Опытным путем определил что соединение восстанавливается если перезагрузить одно (конкретное) из подключенных устройств. То есть это устройство каким то образом приводит к отказу всей сети.

После этого откатил прошивку до 3.3.2, и ситуация улучшилась в том смысле, что сеть периодически отключается, но потом восстанавливается через 5 минут (это уже гораздо лучше чем было). Оставил пока так, и пытаюсь понять как это одно устройство может повлиять на всю сеть.

 

[Anton Bogdanovich 0]

Оказалось что просто плохой контакт в розетке 

[Андрей Горьковенко 1]

6 hours ago, Anton Bogdanovich said:

Оказалось что просто плохой контакт в розетке 

Неожиданная развязка)

[Alexander Solntsev 2]

1 час назад, Alexander Solntsev сказал:

Вчера вечером опять наблюдал 1 раз "Без доступа в Интернет" в течение 50 минут, но это никак не сказалось на работе внутренних подключенных устройств - Интернет для них продолжал работать.

 

3 минуты назад, ndm сказал:

Хотелось бы подчеркнуть, что 1) данная функция и до, и после исправления, является в чистом виде индикатором (буквально: включает и выключает светодиод), и никак на фактическую передачу пакетов не влияет.

 

Забыл добавить, что ранее, до обновления на 3.3.15, если на web-интерфейсе высвечивалось "Без доступа в Интернет", то внутренняя функция "Проверка сетевого соединения" в разделе "Диагностика" web-интерфейса демонстрировала ошибку, т.е. ping на ресурсы, указанные символические именами не проходил. А вот вчера - несмотря на "отсутствие Интернет" ping в этом режиме проходил нормально - я это специально проверил. Т.е. не все так однозначно и изменения коснулись не только светодиода.

[sergeyk 193]

14 минуты назад, Alexander Solntsev сказал:

Т.е. не все так однозначно и изменения коснулись не только светодиода.

Изменения коснулись только светодиода.
Если у вас поменялось поведение, нет никаких оснований полагать, что оно опять не поменяется из-за внешних причин.

[Андрей Горьковенко 1]

46 minutes ago, ndm said:

Хотелось бы подчеркнуть, что 1) данная функция и до, и после исправления, является в чистом виде индикатором (буквально: включает и выключает светодиод), и никак на фактическую передачу пакетов не влияет.

В моем случае надпись "Без доступа к Интернет" совпадала с физическим отсутствием доступа вовне с роутера до перезагрузки интерфейса WAN (пинг, запросы DNS и т.д. не проходили). 

К счастью или к сожалению, последнее время данной ошибки не наблюдается, хотя и свет в районе несколько раз выключали, и я сам пробовал ее воспроизвести.

Я поставил галку "Игнорировать DNS провайдера", возможно, это фиксит проблему, но нет свидетельств ни за ни против.

Прошивка та же 3.3.12

 

Единственное, что хочу отметить отдельно - это отзывчивость поддержки, приятно иметь дело.

[Андрей Горьковенко 1]

55 minutes ago, ndm said:

Хотелось бы подчеркнуть, что 1) данная функция и до, и после исправления, является в чистом виде индикатором (буквально: включает и выключает светодиод), и никак на фактическую передачу пакетов не влияет.

2) мы планируем еще внести коррективы, но выпустим их в бета-версию 3.4

Раз уж сюда зашли администраторы, то еще вопрос:

Мар 16 15:56:20 ndm
Core::Schedule::Manager: raised action "stop" by "schedule0".

Как я понял, по это внутреннее событие, по которому обновляются лизы ДХЦП и т.д. и т.п.

У меня по этому событие наступает днем, и из-за него отваливаются некоторые коннекты как в локалка-локалка, так и локалка-инет. Как перенести его на другое время, например, на 3:00 AM?

В конфиге прошивки по слову schedule0 находит вообще другое время:

schedule schedule0
    description nightly
    action start 0 3 *
    action stop 0 5 *
!

 

[enterfaza 356]

3 часа назад, Андрей Горьковенко сказал:

Единственное, что хочу отметить отдельно - это отзывчивость поддержки, приятно иметь дело.

одна из самых сильных сторон кинетика

Edited March 16, 2020 by enterfaza

[vasek00 506]

16 часов назад, Андрей Горьковенко сказал:

 

Мар 16 15:56:20 ndm
Core::Schedule::Manager: raised action "stop" by "schedule0".

Как я понял, по это внутреннее событие, по которому обновляются лизы ДХЦП и т.д. и т.п.

У меня по этому событие наступает днем, и из-за него отваливаются некоторые коннекты как в локалка-локалка, так и локалка-инет. Как перенести его на другое время, например, на 3:00 AM?

В конфиге прошивки по слову schedule0 находит вообще другое время:

schedule schedule0
    description nightly
    action start 0 3 *
    action stop 0 5 *
!

 

За DHCP для клиентов по конфу отвечает секция

ip dhcp pool _WEBADMIN_HOME
    range 192.168.1.101 192.168.1.107
    default-router 192.168.1.1
    dns-server 192.168.1.1
    lease 36600
    bind Home
    enable

Где _WEBADMIN_HOME или точнее _WEBADMIN_ИМЯ_ЛОК_СЕТИ

Ваш schedule0 отвечает совсем за другое, найдите в поиске по конф файлу привязку данного события schedule0 еще в одном месте

Edited March 17, 2020 by vasek00

[Андрей Горьковенко 1]

58 minutes ago, vasek00 said:

Ваш schedule0 отвечает совсем за другое, найдите в поиске по конф файлу привязку данного события schedule0 еще в одном месте

@vasek00, да, этот schedule0 привязан к автообновлению.

Тем не менее, вопрос в силе, вернее три:

1) Почему событие "stop" от "schedule0" запускается в 15-36 вместо 5-00?

2) Если это не тот schedule0, который описан в конфиге, а какой-то другой - то какой?

3) Как сместить это событие на другое время суток?

[vasek00 506]

1 час назад, Андрей Горьковенко сказал:

@vasek00, да, этот schedule0 привязан к автообновлению.

Тем не менее, вопрос в силе, вернее три:

1) Почему событие "stop" от "schedule0" запускается в 15-36 вместо 5-00?

2) Если это не тот schedule0, который описан в конфиге, а какой-то другой - то какой?

3) Как сместить это событие на другое время суток?

1. нет синхронизации с серверами ntp плюс возможно неверная зона

2. schedule0 он такой один, если есть еще то будет schedule1 и т.д.

3. расписание новое и будет schedule1, schedule2, schedule3 или редактирование данного в любом доступном месте WEB где есть строка редактирование расписания.

Цитата

    led shutdown all schedule LED

!
ntp server 91.206.16.3
ntp server 77.73.64.23
ntp server 95.104.192.10
ntp server 192.36.143.130
schedule schedule0
    description tr-shape
    action start 0 9 *
    action stop 0 18 *
!
schedule schedule1
    description 24work
    action stop 0 0 *
    action start 0 7 *
!
schedule schedule2
    description 50work
    action start 0 8 *
    action stop 0 22 *
!
schedule schedule3
    description work
    action start 0 8 *
    action stop 0 21 *
!
schedule LED
    action start 3 0 *
    action stop 59 6 *
!

interface WifiMaster0/AccessPoint0
...
    up
    schedule schedule1

interface WifiMaster1/AccessPoint0
...
    up
    schedule schedule2

    host 11:22:33:44:55:a8 schedule schedule3

В данном случае schedule стоит на интерфейсах и на клиенте

В любом месте WEB где есть "Редактировать расписание" создаете нужно себе расписание или просто по конф файлу, потом вставляете строку "schedule schedule_номер" в нужное место.

Edited March 17, 2020 by vasek00

[Андрей Горьковенко 1]

1 hour ago, vasek00 said:

1. нет синхронизации с серверами ntp плюс возможно неверная зона

2. schedule0 он такой один, если есть еще то будет schedule1 и т.д.

3. расписание новое и будет schedule1, schedule2, schedule3 или редактирование данного в любом доступном месте WEB где есть строка редактирование расписания.

В любом месте WEB где есть "Редактировать расписание" создаете нужно себе расписание или просто по конф файлу, потом вставляете строку "schedule schedule_номер" в нужное место.

@vasek00, спасибо.

[olegun 0]

On 3/16/2020 at 3:17 PM, ndm said:

Хотелось бы подчеркнуть, что 1) данная функция и до, и после исправления, является в чистом виде индикатором (буквально: включает и выключает светодиод), и никак на фактическую передачу пакетов не влияет.

2) мы планируем еще внести коррективы, но выпустим их в бета-версию 3.4

Не думаю, что это ТОЛЬКО для индикатора. Скорее всего данный индикатор - именно индикатор, но более глубоких проблем, как в моем случае:

Keenetic Ultra II. Обновился до версии 3.3.15 - и внутри роутера отвалился Интернет. В состоянии подключения пишет "Без доступа к Интернету". Проверка на наличие обновлений выкидывает в лог ошибку "[E] Mar 25 17:48:38 ndm: Core::Ndss: [11514] cannot connect to the server.". При этом все устройства сети имеют доступ в Интернет без всяких ограничений. Работает все - и web-серфинг, и торренты и IPTV.

Как мне теперь обновлять ПО в устройстве ? Если оно само доступа в Интернет не имеет, а все, что к нему подключено - имеет ?

Еще замечание - в дальней комнате стоит расширитель Keenetic Giga III (в режиме "точка доступа"). С ним все аналогично - само устройство не может проверить свои обновления, при этом клиенты, подключенные к нему, ходят в Интернет без проблем.

Подскажите, плиз, что делать ? Сброс до заводских и полная повторная настройка обоих устройств ? А если не поможет ?

 

[Alexander Solntsev 2]

На аналогичное обращение по сегодняшней ситуации получил ответ службы поддержки:

"Сейчас причина другая - из-за аварии на нашей серверной инфраструктуре временно не работают серверы обновлений, KeenDNS и приложение My.Keenetic, служба определения доступности интернет. Скоро всё исправим. " 

Ответ был в 18:20.

Edited March 25, 2020 by Alexander Solntsev

[AndreBA 1,493]

10 минут назад, Alexander Solntsev сказал:

Ответ был в 18:20.

Уже в 15:30 объявили.

Edited March 25, 2020 by AndreBA