Es geht: FBF ohne dsld aber mit DSL

[MaxMuster]

Hi,

ich hatte zumindest mit den in #9 genannten Regeln über mehrere Tage hinweg einen stabilen Betrieb. Momentan nutze ich die Box nicht für den Internetzugang, und bislang gab es ansonsten scheinbar keinen "Mutigen", der das noch getestet hat...


Jörg

 

[schwigi]

Moin,

ich kann ja schonmal einen kleinen Zwischenbericht geben.

Als info vorweg ich habe nen USB-Stick mit nem mipsel-Debain an der Box, der hilft ungemein, und nen Freetz R2489 auf der Box.

Nach ein wenig tools installieren und konfigurieren kommt jetzt der erste beitrag über eine PPPOE einwahl. Der voipd funktioniert auch, allerdings wird im WebIF angezeigt, dass die Nummern nicht verbunden sind.

Jetzt werde ich mich daran machen eine Firewall zu basten
und dann mal schauen, wann und ob die Box neu startet.

--
Schwigi

 

[schwigi]

Moin,

ich habe gestern mal geschaut, wie das mit der Stabilität ist. Die Box ist alle 3 - 5 Stunden abgestürzt. Sowie es aussieht ist dabei der ip_conntrack Bug aufgetreten.

Ansonsten hat die einwahl mit pppd funktioniert.

Anbei habe ich mal das syslog und das Skiprt, dass ich für iptables genommen habe.

Wenn es irgendwelche Vorschläge gibt was ich dagegen machen kann, teste ich gerne weiter.

--
Schwigi

 

[MaxMuster]

Hi,

hier habe ich fast was sehr ähnliches gefunden. Die Aussage dazu war (es ging da um eine prism-Karte; wo bei dir im Log "TxPort_freeWbuf+0x30/0x44 [tiap]" steht, steht dort "islpci_eth_transmit+0x15a/0x380 [prism54]"):

The dev_kfree_skb in islpci_eth_transmit happens while irqs are still
disabled, so either dev_kfree_skb_irq needs to be used or the skb
needs to be freed after irqs have been enabled again.

Ist das vielleicht ein Hinweis, dass im TI-Treiber ein ähnliches "Problem" vorliegt?!?

Jörg

 

[MReimer]

Melde auch mal interesse an. Sobald die Profis die Bugs aus der Lösung raus haben würde ich das auf einer 5140 testen. Ich habe eine 5140 im produktiven Einsatz und eine baugleiche Box als Ersatz. Ich könnte mit der Ersatzbox experimentieren und regelmäßig einfach die produktive durch die "Bastel-Box" ersetzen. Mit dem Traffic-Management der Box bin ich einigermaßen unzufrieden. Meine Hoffnung ist, dass mit der hier begonnenen Lösung letztlich HFSC direkt auf der Box genutzt werden kann.

Mein Ziel wäre es das ganze mit möglichst wenig Anpassung an der Box nutzen zu können. Außerdem benötige ich keine Übersetzung aus ar7.cfg, da ich die Config gerne manuell via ssh ändern würde. Also in debug.cfg alles was unnötig ist runterkillen und löschen (ist nach Reboot ja eh wieder da) und dann eine ganz neue Verbindung mit pppd stellen.

Was passiert eigentlich wenn die Verbindung getrennt wird? Stellt pppd automatisch eine neue Verbindung?

 

[schwigi]

Moin,

ich muss erstmal wieder einen vorläufigen erfolg melden. Nach einigen Stunden googlen, Foren durchsuchen und Firmware bauen habe ich eine kleinigkeit gefunden, die zumindest bei mir gegen den 3h Neustart geholfen hat.

echo 1800 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established

Da war vorher ein timeout von 5 oder 50 Tagen für establishsed verbindungen. Dazu kommt das beim laden des Moduls etwa jedes zweite mal ein Trace im Syslog auftaucht, es ist also bestimmt nicht stabil.

Zu der Frage mit dem pppd. Bisher ist alles noch handarbeit. Es gibt aber die optionen demand und persits, damit lässt sich einstellen ob der pppd dial on demand macht oder eine Verbindung aufrecht erhält. Bei QSC gibt es netterweise keine 24h Trennung.

--
Schwigi

 

[cuma]

Es gibt noch einen etwas älteren Thread zu conntrack und den 3 Stunden, da wurden solche Dinge auch schon getestet. Schaut doch am besten dort mal rein!

 

[schwigi]

Moin,

habe ich gemacht. Daher kommt auch die Sache mit dem timeout. Die anderen Sachen sind in den aktuellen versionen alle eingepflegt. Ich werde jetzt erstmal schauen, wie lange die FB stabil läuft. Bisher sinds 13h 45min.

--
Schwigi

 

[MaxMuster]

Was passiert eigentlich wenn die Verbindung getrennt wird? Stellt pppd automatisch eine neue Verbindung?

Zu der Frage mit dem pppd. Bisher ist alles noch handarbeit. Es gibt aber die optionen demand und persits, damit lässt sich einstellen ob der pppd dial on demand macht oder eine Verbindung aufrecht erhält.

Ich hatte wenn ich mich recht erinnere in dem "pppoedsl-Package" versucht, die Einstellungen aus der ar7.cfg zu übernehmen. Also, ohne idle-Timoeout wird "persist lcp-echo-interval 1 lcp-echo-failure 10" eingetragen, ansonsten der ausgelesene Wert "demand idle ${TIMEOUT%*s}".



Jörg

 

[schwigi]

Moin,

zum aktuellen Stand. Die letzten zwei Tage lief die Box mit pppoe und ip_conntrack stabil. Dann wollte ich ein Kleinigkeit bei der Internettelefonie umstellen und die Box ist abgestürzt, hatte aber nix mit dem pppd oder ip_conntrack zu tun.

Ich fange den Test jetzt mal von neuem an.

--
Schwigi

 

[cuma]

Sag mal schwigi, von welcher Box redest du eigentlich??

 

[schwigi]

Guter einwand.

Ich hab erstmal eine Signatur hinzugefügt.

Aber das ist eine 7170 mit freetz r2555.

 

[MaxMuster]

Noch mal zu deinem "normalen" Problem (ohne Änderung am "ip_conntrack_tcp_timeout_established") zurück: Im Syslog taucht da immer "tiap" auf, das scheint der WLAN-Treiber zu sein?
Das könnte vielleicht ein Hinweis sein, warum das Ganze bei mir scheinbar keine Probleme mit meiner Eumex gemacht hatte: "isch abe üeraupt kein WLAN" ;-)


Jörg

 

[schwigi]

Moin,

zumindest habe ich das WLAN in Benutzung und es ist momentan auch keine Option es nicht zu benutzen. Aber vielleicht hilft es ja anderen, wenn sie auch Probleme mit dem Absturz haben. Und ich vermute auch mal AVM wird das auch nicht als fehler sehen.
Vielleicht gibt es auch irgendwann noch einen neuen Kernel, zumindest bei der 7270 tut sich ja glaube recht viel beim WLAN.

Anstonsten sprechen die paar Zeilen unten für sich.

/var/mod/root # ifconfig ppp0
ppp0      Link encap:Point-to-Point Protocol
          inet addr:aaa.aaa.aaa.aaa  P-t-P:bbb.bbb.bbb.bbb  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1492  Metric:1
          RX packets:17478452 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18058749 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:3730478922 (3.4 GiB)  TX bytes:3237297425 (3.0 GiB)

/var/mod/root # uptime
 11:49:41 up 23:07, load average: 1.52, 1.35, 1.28

--
Schwigi

 

[Elvar]

Wollte nur mal kurz mitteilen, daß meine FB 7270 (im April 08 gekauft) 54.04.58-freetz-devel-2484 mit iptables und ip_conntrack seit 12 Tagen stabil durchläuft - mit dsld. Zeitweise ist auch WLAN eingeschaltet. Telefonie incl. DECT sind unbenutzt.

Habe zwei im Forum erwähnte Einstellungen vorgenommen:

modprobe ip_conntrack hashsize=512

echo 1 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_be_liberal

 

[olistudent]

Hi.
Diese Einstellungen sollten unnötig sein, weil wir die Default-Einstellungen des Kernels in Freetz patchen. Patch siehe Trac...

MfG Oliver

 

[Elvar]

Stimmt (default ist hashsize=256). Werde bei Gelegenheit mal beide Einstellungen rausnehmen.

E.

 

[cuma]

@Elvar: Es kann natürlich sein, dass beim neueren Kernel der 7270 conntrack funktioniert.
Postet mal noch bitte die Ausgabe von "lsmod"

 

[schwigi]

Moin,

ich habe mich gerade nochmal dran gemacht zu untersuchen wie sich meine Box verhält, wenn ich das ip_conntrack Modul lade, solange WLAN deaktiviert ist und erst nach dem modprobe wieder aktiviert wird.

Beim laden schmeist das Modul zumindest keine Fehler mehr.

--
Schwigi

 

[Elvar]

@Elvar: Es kann natürlich sein, dass beim neueren Kernel der 7270 conntrack funktioniert.

Das ist es, was ich sagen wollte... vorher hatte ich die .55er Firmware, dabei lief iptables solange das DSL-Kabel nicht eingesteckt war. Sobald DSL aktiv war, kam es zu den Reboots nach einiger Zeit.

Hier ist mein lsmod Output:

Module                  Size  Used by    Tainted: P  
xt_pkttype              1613  18 
xt_multiport            2992  10 
xt_limit                2314  50 
xt_state                1737  46 
xt_tcpudp               2892  40 
ipt_MASQUERADE          2712  1 
ipt_TCPMSS              3627  1 
ipt_REJECT              3720  3 
ipt_LOG                 7193  50 
iptable_nat             6008  1 
ip_nat                 16085  2 ipt_MASQUERADE,iptable_nat
iptable_mangle          2237  0 
iptable_filter          2291  1 
ip_conntrack           45481  4 xt_state,ipt_MASQUERADE,iptable_nat,ip_nat
ip_tables              11976  3 iptable_nat,iptable_mangle,iptable_filter
x_tables               13577  11 xt_pkttype,xt_multiport,xt_limit,xt_state,xt_tcpudp,ipt_MASQUERADE,ipt_TCPMSS,ipt_REJECT,ipt_LOG,iptable_nat,ip_tables
ext2                   58264  2 
mbcache                 7035  1 ext2
userman                32643  2 
nls_cp437               5308  0 
nls_iso8859_1           3646  0 
usb_storage            36333  2 
sd_mod                 17441  3 
scsi_mod               93977  2 usb_storage,sd_mod
kdsldmod              882516  5 userman
musb_hdrc              35988  0 
usbcore               126044  3 usb_storage,musb_hdrc
dect_io                21060  2 
avm_dect              549025  1 dect_io
capi_codec             93998  0 
isdn_fbox_fon5        764452  0 
pcmlink               156569  3 avm_dect,capi_codec,isdn_fbox_fon5
dsl_ur8               167925  0 
jffs2                 115457  1 
Piglet_noemif          21607  0

E.