Forum Debian Users Gang

Karoll · 2023-08-14 18:20:54

Przesiedzielem niedziele i doszedlem do wniosku, ze to wolne otwieranie stron ma swoja przyczyne w konfigu networkingu na Debianie 11. Sprzet dobrze dziala i lacze WiFi jak pokazuje Wavemon tez jest niezle. Przyczyna jest gdzies pomiedzy: wpa_supplicant - dns_client - dhcp. Ze wskazaniem na wpa_supplicant.
Dawno temu w 2014r Morfik zapodal 2 - etapowa komende do diagnostyki, strona " https://morfikov.github.io/post/wpa2-enterprise-serwer-freeradius/ "
Komenda:

Kod:

# /sbin/wpa_supplicant -dd -P /var/run/wpa_supplicant.wlan1.pid -i wlan1 -W -b bond0 -D nl80211,wext -c /etc/wpa_supplicant/wpa_supplicant.conf
...
CTRL_IFACE - wlan1 - wait for monitor to attach

I teraz wpisujemy drugą z linijek:

Kod:

# /sbin/wpa_cli -P /var/run/wpa_action.wlan0.pid -i wlan0 -p /var/run/wpa_supplicant -a /sbin/wpa_action

Jak pisze Morfik:

Po jej wpisaniu powinno się rozpocząć podłączanie klienta do sieci WiFi i powinien zostać wyświetlony obszerny log na pierwszej konsoli, w którym można prześledzić wszystkie etapy połączenia, na wypadek gdyby coś poszło nie tak.

Niestety u mnie to nie zadzialalo.
Usilowalem zrozumiec zaleznosci: wpa_supplicant - dns_client - dhcp, z niewystarczajacym skutkiem.
Jak ten problem najlepiej zdjagnozowac i naprawic ??

Jacekalex · 2023-08-14 20:49:47

Opóźnienie masz na DNS czy na samym połączeniu ze stroną WWW?

Pokaż wyniki (diagnostyka czasu połączenia):

Kod:

dig www.yahoo.com

Kod:

time curl -Iv https://www.yahoo.com

Ostatnio edytowany przez Jacekalex (2023-08-14 21:29:42)

Karoll · 2023-08-14 21:44:55

Kod:

 #dig www.yahoo.com
# time curl -Iv https://www.yahoo.com
*   Trying 87.248.100.215:443...
*   Trying 2a00:1288:110:c305::1:8001:443...
* Immediate connect fail for 2a00:1288:110:c305::1:8001: Network is unreachable
*   Trying 2a00:1288:110:c305::1:8000:443...
* Immediate connect fail for 2a00:1288:110:c305::1:8000: Network is unreachable
* Connected to www.yahoo.com (87.248.100.215) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_128_GCM_SHA256
* ALPN, server accepted to use h2
* Server certificate:
*  subject: C=US; ST=California; L=Sunnyvale; O=Oath Holdings Inc.; CN=yahoo.com
*  start date: May  2 00:00:00 2023 GMT
*  expire date: Oct 25 23:59:59 2023 GMT
*  subjectAltName: host "www.yahoo.com" matched cert's "*.yahoo.com"
*  issuer: C=US; O=DigiCert Inc; OU=www.digicert.com; CN=DigiCert SHA2 High Assurance Server CA
*  SSL certificate verify ok.
* Using HTTP2, server supports multi-use
* Connection state changed (HTTP/2 confirmed)
* Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0
* Using Stream ID: 1 (easy handle 0x55a51387cfc0)
> HEAD / HTTP/2
> Host: www.yahoo.com
> user-agent: curl/7.74.0
> accept: */*
> 
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* old SSL session ID is stale, removing
* Connection state changed (MAX_CONCURRENT_STREAMS == 100)!
< HTTP/2 200 
HTTP/2 200 
< date: Mon, 14 Aug 2023 21:15:52 GMT
date: Mon, 14 Aug 2023 21:15:52 GMT
< strict-transport-security: max-age=31536000
strict-transport-security: max-age=31536000
< server: ATS
server: ATS
< cache-control: no-store, no-cache, max-age=0, private
cache-control: no-store, no-cache, max-age=0, private
< content-type: text/html
content-type: text/html
< content-language: en
content-language: en
< expires: -1
expires: -1
< content-security-policy: frame-ancestors 'self' https://*.builtbygirls.com https://*.rivals.com https://*.engadget.com https://*.intheknow.com https://*.autoblog.com https://*.techcrunch.com https://*.yahoo.com https://*.aol.com https://*.huffingtonpost.com https://*.oath.com https://*.search.yahoo.com https://*.pnr.ouryahoo.com https://pnr.ouryahoo.com https://*.search.aol.com https://*.search.huffpost.com https://*.onesearch.com https://*.verizonmedia.com https://*.publishing.oath.com https://*.autoblog.com; sandbox allow-forms allow-same-origin allow-scripts allow-popups allow-popups-to-escape-sandbox allow-presentation; report-uri https://csp.yahoo.com/beacon/csp?src=ats&site=frontpage&region=US&lang=en-US&device=desktop&yrid=6q631m1idl6c8&partner=;
content-security-policy: frame-ancestors 'self' https://*.builtbygirls.com https://*.rivals.com https://*.engadget.com https://*.intheknow.com https://*.autoblog.com https://*.techcrunch.com https://*.yahoo.com https://*.aol.com https://*.huffingtonpost.com https://*.oath.com https://*.search.yahoo.com https://*.pnr.ouryahoo.com https://pnr.ouryahoo.com https://*.search.aol.com https://*.search.huffpost.com https://*.onesearch.com https://*.verizonmedia.com https://*.publishing.oath.com https://*.autoblog.com; sandbox allow-forms allow-same-origin allow-scripts allow-popups allow-popups-to-escape-sandbox allow-presentation; report-uri https://csp.yahoo.com/beacon/csp?src=ats&site=frontpage&region=US&lang=en-US&device=desktop&yrid=6q631m1idl6c8&partner=;
< x-frame-options: SAMEORIGIN
x-frame-options: SAMEORIGIN
< x-xss-protection: 1; mode=block
x-xss-protection: 1; mode=block
< referrer-policy: no-referrer-when-downgrade
referrer-policy: no-referrer-when-downgrade
< x-content-type-options: nosniff
x-content-type-options: nosniff
< content-length: 12
content-length: 12

< 
* Connection #0 to host www.yahoo.com left intact

real    0m17.226s
user    0m0.039s
sys    0m0.005s

Jeszcze jedna proba.

Kod:

$ dig www.yahoo.com

; <<>> DiG 9.16.42-Debian <<>> www.yahoo.com
;; global options: +cmd
;; connection timed out; no servers could be reached

$ time curl -Iv https://www.yahoo.com
* Could not resolve host: www.yahoo.com
* Closing connection 0
curl: (6) Could not resolve host: www.yahoo.com

real    0m40.120s
user    0m0.016s
sys    0m0.021s

Dodatkowe info:

Kod:

nslookup yahoo.com
;; Got SERVFAIL reply from 8.8.8.8, trying next server
Server:        8.8.4.4
Address:    8.8.4.4#53

** server can't find yahoo.com: SERVFAIL

Kod:

nslookup -debug yahoo.com
;; connection timed out; no servers could be reached

Kod:

dig example.com

; <<>> DiG 9.16.42-Debian <<>> example.com
;; global options: +cmd
;; connection timed out; no servers could be reached

Zeby sie ratowac to zapodaje z palca nastepujace komendy:

Kod:

nmcli dev connect wlp5s0
nmcli device wifi connect ...... password ........
sudo wpa_supplicant -i wlx502b73a51266 -c etc/wpa_supplicant/wpa_supplicant.conf -B

W tej chwili jak to pisze, polaczenie jest po restarcie i jakos dziala. Po kilku minutach strace to polaczenie. Tak samo jest po reboocie. Samo sie nie podniesie.

Ostatnio edytowany przez Karoll (2023-08-15 12:58:15)

Jacekalex · 2023-08-16 12:12:16

Karoll napisał(-a):

Kod:

$ dig www.yahoo.com

; <<>> DiG 9.16.42-Debian <<>> www.yahoo.com
;; global options: +cmd
;; connection timed out; no servers could be reached

Jak nie działa system DNS, to net też nie będzie sensownie działał.

Jeszcze np w Firefoxie możesz ustawić prywatny DNS przez mechanizm DNS_over_tls, ale system musi mieć skonfigurowane poprawnie DNSy.

Pokaż wynik:

Kod:

cat /etc/resolv.conf

Net konfigurujesz na adresach statycznych czy po DHCP?
Jaki program używasz do konfiguracji wifi?

Karoll · 2023-08-16 14:19:52

Kod:

cat /etc/resolv.conf
# Generated by NetworkManager
search localdomain
nameserver 8.8.8.8
nameserver 8.8.4.4

Automatyczny konfig po DHCP.

Network Manager.

Duzo poczytalem min: https://morfikov.github.io/post/konfiguracja-polacz … pod-debianem/ Tylko to jest stare 2015r. Przydaloby sie cos z 2023r na Deb11.
Mam ciagle pytania jak najlepiej zdjagnozwac dzialanie clienta DNS na Debianie. Jak ustalic przyczyne ! nie symptom usterki ?

Ostatnio edytowany przez Karoll (2023-08-16 15:00:46)

Jacekalex · 2023-08-16 20:59:06

To pewnie znowu jakiś cyrki z NetworkManagerem z ostatnich lat, jakbym chciał je policzyć, to by im chyba życia zabrakło na ich liczenie.

Radziłbym pozbyć się NetworkManagera i sieć wifi konfigurować przez wpa_gui - masz tutka w FAQ na ten temat.

Jeśli alternatywnie używasz np połączenia LTE czy PPPOE albo innych, to też da się to stabilnej zrobić bez NetworkManagera.

NM to jest taki program "do wszystkich połączeń" który w różnych okresach nie potrafił np obronić prawidłowo połączenia po kablu z DHCP w Ubuntu (nie żartuję), innym razem przez lata nie potrafił odpalić połączenia WPA bo z wpa-supplicantem chciał koniecznie gadać przez dbus, co było bardzo niestabilne.

W obecnym połączeniu przez NM pokaż jeszcze

Kod:

ip --family inet route show

Kod:

ip --family inet6 route show

Ostatnio edytowany przez Jacekalex (2023-08-17 11:26:46)

Karoll · 2023-08-17 11:08:24

Piszac te slowa:

NM to jest taki program "do wszystkich połączeń" który w różnych okresach nie potrafił np obronić prawidłowo połączenia po kablu z DHCP w Ubuntu (nie żartuję), innym razem przez lata nie potrafił odpalić połączenia WPA bo z wpa-supplicantem chciał koniecznie gadać przez dbus, co było bardzo niestabilne.

masz absolutna racje.
Zainstalowalem wpa_gui z tutka Yossariana (2013r) ale wpa_supplicant znowu "buksuje"
https://imgur.com/a/29ne1UX

Jacekalex · 2023-08-17 11:19:30

Żeby wpa_gui i wpa_cli działały musi być uruchomiony demon wpa_supplicant, albo przez systemd albo inaczej.
Zainstalowany już pewnie jest.

Do edycji plików konfiguracyjny polecam programik geany, nano ma swoje ograniczenia, a vi/vim dla niektórych sprawi duży problem.
xD

Po dodaniu użytkownika do grupy musisz się wylogować, żeby zatrybiło, dostęp do tej grupy będzie działał dopiero po ponownym zalogowaniu.

Ostatnio edytowany przez Jacekalex (2023-08-17 11:23:04)

Karoll · 2023-08-17 11:38:48

Kod:

systemctl status wpa_supplicant
[sudo] password for mark: 
● wpa_supplicant.service - WPA supplicant
     Loaded: loaded (/lib/systemd/system/wpa_supplicant.service; enabled; vendo>
     Active: active (running) since Thu 2023-08-17 10:27:26 IST; 4min 53s ago
   Main PID: 730 (wpa_supplicant)
      Tasks: 1 (limit: 9297)
     Memory: 4.8M
        CPU: 112ms
     CGroup: /system.slice/wpa_supplicant.service
             └─730 /sbin/wpa_supplicant -u -s -O /run/wpa_supplicant

Odcielo mi Internet, pisze z innego systemu.

Pavlo950 · 2023-08-17 22:00:58

Ja tylko chciałem dodać, że używam NM od dawien dawna i na żadnym systemie nie sprawiał mi problemów. Przejrzałbym logi zamiast bawić w "magię".

Jacekalex · 2023-08-18 18:58:17

Karoll napisał(-a):

Kod:

systemctl status wpa_supplicant
[sudo] password for mark: 
● wpa_supplicant.service - WPA supplicant
     Loaded: loaded (/lib/systemd/system/wpa_supplicant.service; enabled; vendo>
     Active: active (running) since Thu 2023-08-17 10:27:26 IST; 4min 53s ago
   Main PID: 730 (wpa_supplicant)
      Tasks: 1 (limit: 9297)
     Memory: 4.8M
        CPU: 112ms
     CGroup: /system.slice/wpa_supplicant.service
             └─730 /sbin/wpa_supplicant -u -s -O /run/wpa_supplicant

Odcielo mi Internet, pisze z innego systemu.

Co pokazuje

Kod:

wpa_cli status

Karoll · 2023-08-18 20:53:34

Zamierzalem przy tej okazji opanowac wiedze dotyczaca WiFi: wpa_supplicant + network manager + DNS. Chcialem z tego ulozyc najlepiej jakis logiczny ciag (najlepiej grafe) prezentujaca wzajemne zaleznosci, pliki, komendy krotko mowiac - caloksztalt. Nadal mysle ze to jest do zrobienia, tylko wymaga wiecej czasu, ktorego nie mam. W tej sytuacji przywrocilem stan z backup,u i wszystko gra. Gdyby ktos mial jakas graficzna prezentacje wzajemnych relacji WiFi to bylbym ogromnie wdzieczny. Szacunek wszystkim zyczliwym i pomocnym osobom.

morfik · 2023-08-23 18:35:04

Karoll napisał(-a):
Duzo poczytalem min: https://morfikov.github.io/post/konfiguracja-polacz … pod-debianem/ Tylko to jest stare 2015r. Przydaloby sie cos z 2023r na Deb11.
Mam ciagle pytania jak najlepiej zdjagnozwac dzialanie clienta DNS na Debianie. Jak ustalic przyczyne ! nie symptom usterki ?

Może i stare, ale raz skonfigurowane w 2015 roku i działa bez problemów do dziś. xD

Pavlo950 napisał(-a):
Ja tylko chciałem dodać, że używam NM od dawien dawna i na żadnym systemie nie sprawiał mi problemów. Przejrzałbym logi zamiast bawić w "magię".

Bo on nie sprawia problemów — trzeba go tylko umieć ogarnąć, zresztą jak wszystko na linux. xD

Forum Debian Users Gang

Ogłoszenie

#1 2023-08-14 18:20:54

Karoll - Użytkownik

Baardzo wolne otwieranie stron www.

Kod:

Kod:

#2 2023-08-14 20:49:47

Jacekalex - Podobno człowiek...;)

Re: Baardzo wolne otwieranie stron www.

Kod:

Kod:

#3 2023-08-14 21:44:55

Karoll - Użytkownik

Re: Baardzo wolne otwieranie stron www.

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

#4 2023-08-16 12:12:16

Jacekalex - Podobno człowiek...;)

Re: Baardzo wolne otwieranie stron www.

Karoll napisał(-a):

Kod:

Kod:

#5 2023-08-16 14:19:52

Karoll - Użytkownik

Re: Baardzo wolne otwieranie stron www.

Kod:

#6 2023-08-16 20:59:06

Jacekalex - Podobno człowiek...;)

Re: Baardzo wolne otwieranie stron www.

Kod:

Kod:

#7 2023-08-17 11:08:24

Karoll - Użytkownik

Re: Baardzo wolne otwieranie stron www.

#8 2023-08-17 11:19:30

Jacekalex - Podobno człowiek...;)

Re: Baardzo wolne otwieranie stron www.

#9 2023-08-17 11:38:48

Karoll - Użytkownik

Re: Baardzo wolne otwieranie stron www.

Kod:

#10 2023-08-17 22:00:58

Pavlo950 - człowiek pasjonat :D

Re: Baardzo wolne otwieranie stron www.

#11 2023-08-18 18:58:17

Jacekalex - Podobno człowiek...;)

Re: Baardzo wolne otwieranie stron www.

Karoll napisał(-a):

Kod:

Kod:

#12 2023-08-18 20:53:34

Karoll - Użytkownik

Re: Baardzo wolne otwieranie stron www.

#13 2023-08-23 18:35:04

morfik - Cenzor wirtualnego świata

Re: Baardzo wolne otwieranie stron www.

Karoll napisał(-a):

Pavlo950 napisał(-a):

Stopka forum