Po instalaci LXC nestabilní a pomalý internet (Turris 1.1)

Software [CZ] SW chyby-diskuze [CZ]
1

Dobrý večer / Ahoj,

nainstaloval jsem si LXC debian podle návodu zde: https://www.turris.cz/doc/cs/public/lxc, jakmile restartuji router, tak připojení začne být velice nestabilní a zpomalené (např. normálně mám upload tak 250-290 MB/s, po instalaci tak 2-10 MB/s, ale chvílema vyletí i třeba na 100-150 MB/s, ale hned zase klesne).

Mám již btrfs, takže jakmile se vrátím na snapshot před instalací LXC, tak vše funguje bez problémů. 3x jsem zkoušel proces instalace opakovat, ale stále stejný výsledek. Zajímavé je, že i když po instalaci normálně spustím LXC kontajner, tak normálně funguje, není žádný problém s připojením nemá, ten nastane až v momentě, kdy router restartuju. Jasně mohu to vyřešit tím, že router prostě nebudu restartovat, ale rád bych našel nějaké dlouhodobější řešení :-).

Děkuji za jakoukoliv radu

2

Ještě mě napadlo se podívat do systémového logu, tak posílám jednu jeho část:

2017-10-17T20:12:02+02:00 notice syslog-ng[28212]: syslog-ng starting up; version=‘3.10.1’
2017-10-17T20:13:01+02:00 info /usr/sbin/cron[29913]: (root) CMD (/usr/bin/rainbow_button_sync.sh)
2017-10-17T20:13:17+02:00 info hostapd: wlan1: STA b0:5a:da:6c:fd:f8 WPA: group key handshake completed (RSN)
2017-10-17T20:13:17+02:00 info hostapd: wlan1-2: STA 5c:cf:7f:d0:19:a8 WPA: group key handshake completed (RSN)
2017-10-17T20:14:01+02:00 info /usr/sbin/cron[31581]: (root) CMD (/usr/bin/rainbow_button_sync.sh)
2017-10-17T20:14:01+02:00 info /usr/sbin/cron[31582]: (root) CMD (nethist_stats.lua)
2017-10-17T20:14:18+02:00 info hostapd: wlan0: STA dc:53:60:21:d2:bb WPA: group key handshake completed (RSN)
2017-10-17T20:14:18+02:00 info hostapd: wlan0: STA 2c:f0:a2:42:bf:43 WPA: group key handshake completed (RSN)
2017-10-17T20:15:01+02:00 info /usr/sbin/cron[653]: (root) CMD ( /usr/bin/notifier)
2017-10-17T20:15:01+02:00 info /usr/sbin/cron[649]: (root) CMD (/usr/bin/rainbow_button_sync.sh)
2017-10-17T20:15:01+02:00 info /usr/sbin/cron[652]: (root) CMD (/usr/bin/watchdog.sh)
2017-10-17T20:15:01+02:00 info /usr/sbin/cron[654]: (root) CMD (/usr/share/nikola/bin/nikola.sh)
2017-10-17T20:15:04+02:00 info nikola: (v42) recognized WAN interfaces: eth2, lo
2017-10-17T20:15:27+02:00 info nikola: (v42) Establishing connection took 0.810918 seconds
2017-10-17T20:15:27+02:00 info nikola: (v42) Logrotate took 0.009289 seconds
2017-10-17T20:15:27+02:00 info nikola: (v42) Syslog parsing took 0.091245 seconds
2017-10-17T20:15:28+02:00 info nikola: (v42) Session init took 0.902008 seconds
2017-10-17T20:15:28+02:00 info nikola: (v42) Records parsed: 11
2017-10-17T20:15:28+02:00 info nikola: (v42) Records after filtering: 11
2017-10-17T20:15:28+02:00 info nikola: (v42) Records filtering took 0.012992 seconds
2017-10-17T20:15:28+02:00 info nikola: (v42) {u’msg’: u’Data were inserted into work queue.'}
2017-10-17T20:15:28+02:00 info nikola: (v42) Sending records took 0.065381 seconds
2017-10-17T20:16:01+02:00 info /usr/sbin/cron[2712]: (root) CMD (/usr/bin/rainbow_button_sync.sh)
2017-10-17T20:16:01+02:00 info /usr/sbin/cron[2713]: (root) CMD (nethist_stats.lua)
2017-10-17T20:17:01+02:00 info /usr/sbin/cron[4733]: (root) CMD (/usr/bin/rainbow_button_sync.sh)
2017-10-17T20:18:01+02:00 info /usr/sbin/cron[6560]: (root) CMD (nethist_stats.lua)
2017-10-17T20:18:01+02:00 info /usr/sbin/cron[6562]: (root) CMD (/usr/bin/rainbow_button_sync.sh)
2017-10-17T20:18:37+02:00 notice unbound: [5846:0] notice: sendto failed: Permission denied
2017-10-17T20:18:37+02:00 notice unbound: [5846:0] notice: remote address is 2a02:768:0:1010::3 port 53
2017-10-17T20:18:38+02:00 notice unbound: [5846:0] notice: sendto failed: Permission denied
2017-10-17T20:18:38+02:00 notice unbound: [5846:0] notice: remote address is 2a02:768:0:1010::2 port 53
2017-10-17T20:18:38+02:00 notice unbound: [5846:0] notice: sendto failed: Permission denied
2017-10-17T20:18:38+02:00 notice unbound: [5846:0] notice: remote address is 2a02:768:0:1010::3 port 53
2017-10-17T20:18:45+02:00 notice unbound: [5846:0] notice: sendto failed: Permission denied
2017-10-17T20:18:45+02:00 notice unbound: [5846:0] notice: remote address is 2a02:768:0:1010::2 port 53
2017-10-17T20:18:45+02:00 notice unbound: [5846:0] notice: sendto failed: Permission denied
2017-10-17T20:18:45+02:00 notice unbound: [5846:0] notice: remote address is 2a02:768:0:1010::3 port 53
2017-10-17T20:18:53+02:00 notice unbound: [5846:0] notice: sendto failed: Permission denied
2017-10-17T20:18:53+02:00 notice unbound: [5846:0] notice: remote address is 2a02:768:0:1010::2 port 53
2017-10-17T20:18:53+02:00 notice unbound: [5846:0] notice: sendto failed: Permission denied
2017-10-17T20:18:53+02:00 notice unbound: [5846:0] notice: remote address is 2a02:768:0:1010::3 port 53
2017-10-17T20:18:53+02:00 notice unbound: [5846:0] notice: sendto failed: Permission denied
2017-10-17T20:18:53+02:00 notice unbound: [5846:0] notice: remote address is 2a02:768:0:1010::3 port 53

To notice unbound: [5846:0] notice: sendto failed: Permission denied se tam hrozně moc opakuje, myslíte si, že to může souviset?

3

Zdravím,
s takovým problémem jsem se ještě nesetkal, co máte za microSD kartu?
Instaloval jste tam nějakou aplikaci? Nemůže to být agregací? Jste si jistý, že za to může LXC kontejner?

S Unboundem to nesouvisí. To znamená, že nemáte IPv6.
Řešení k tomu:
https://www.turris.cz/forum/topic_show.pl?pid=10405

4

Děkuji za reakci, kartu v turrisu mám tuto: “https://www.alza.cz/adata-premier-micro-sdhc-16gb-uhs-i-class-10-sd-adapter-d4684749.htm”, ale LXC kontajner běží na externím hdd, který je připojený přes USB 3.0. Aplikaci asi nic extra, v routeru mi běží openvpn, transmission, mosquitto, samba a to je více méně asi vše… V tom LXC kontajneru je nainstalovaný home assistant, ale problém s připojením přetrvává i když LXC kontajner zastavím.

Btw IPv6 mám a funguje mi i nyní…

5

Trochu se ztrácím v tom, kdy problém nastane. Po restartu routeru je pomalé připojení uvnitř toho LXC kontejneru nebo celé LAN za routerem? A rozumím tomu správně, že pokud odinstalujete LXC, restartujete, znovu jej nainstalujete a spustíte, vše je OK, ale po restartu je problém, nezávisle na tom, zda spustíte jakýkoliv LXC kontejner? Bylo by dobré se podívat, co se tedy v té chvíli děje na síťových rozhraních, zkuste tcpdump nebo iptraf-ng, dál mě ještě napadá, nemáte náhodou nastaven nějaký QoS?

6

Dobrý večer, omlouvám se za nepřesnosti. Problém je v celé LAN za routerem. Nezkoušel jsem přímo odinstalovat LXC, pouze jsem se díky btrfs vrátil na předchozí snapshot (kde ještě LXC nebyl nainstalován), restartoval router a poté vše běží bez problémů. Když znovu zprovozním LXC, tak ještě stále vše běží OK, ale jakmile router restartuji, tak to začne běžet špatně. Pak už nepomůže ani vypnutí LXC, ani třebarestart tak, aby se LXC nespustilo automaticky.

V tcpdump nic zvláštního nevidím, výstup iptraf-ng vypadá takto:


možná může být zvláštní ten provoz na portu 51413?

7

tak ten port 51413 bylo transmission, po jeho vypnutí nenastala žádná změna

8

To se evidentně Unbound snaží řešit DNS dotazy forwardováním na Starnet server po IPv6, což selhává. Tipoval bych že ty chyby jsou “jen” důsledek nějak rozbité sítě na nižší úrovni (IP nebo níže). Samotné DNS by nemělo nijak ovlivnit “rychlost uploadu”.

9

Divné, s tím jsem se nesetkal a to LXC provozuji v hodně instancích - upřímně nevím, co Vám ještě poradit. Snad jedině zkusit tedy zaměřit pozornost namísto na omezení či vytěžování síťového provozu třeba na to, zda Vám nějaký proces nevytěžuje CPU tak, že zkrátka touter už nestíhá routovat, ale to už opravdu střílím jen tak od boku a skrze věšteckou kouli. Jak píší kolegové nade mnou, Vámi uvedené poznámky ze systemlogu by na Váš problém neměly mít vliv.

10

Ok, děkuji za pomoc, zkusím jít cestou zpět a postupně třeba odinstalovávat určité balíčky. Případně pak udělám tovární nastavení routeru a pojedu od začátku…

11

Nemas tam bezet majordomo? Popr. by neco mohl videt htop