Jump to content

Nach langer down time plötzlich keinerlei Zugriff über Browser mehr möglich


Recommended Posts

Hallo zusammen,

 

ich verzweifele leider schon wieder an diesem System.

 

Es lief alles, es war alles eingestellt und konfiguriert und auch der Zugriff funktionierte. Nun lief der server über einige Monate nicht mehr und jetzt habe ich wieder eingeschalten. Prompt ist keinerlei Zugriff über den Browser möglich. Mir direkt angeschlossenem Monitor (aber so soll es ja eigentlich nicht sein) funktioniert alles. IP wird angezeigt auch die View kann ich darüber starten, der Dateizugriff über die Freigaben funktionier nur eben über andere PC's nicht.

 

Wie gesagt, es wurde nichts verändert aus einer Zeit, zu der alles lief.

 

Gibt es ggf. Tipps, die das System wieder erreichbar machen?

 

Danke

Edited by NiMora
Link to comment
6 hours ago, NiMora said:

Mir direkt angeschlossenem Monitor (aber so soll es ja eigentlich nicht sein) funktioniert alles. IP wird angezeigt auch die View kann ich darüber starten, der Dateizugriff über die Freigaben funktionier nur eben über andere PC's nicht.

mit angeschlossenem Monitor, geht alles normal oder geht es damit nur lokal direkt am Gerät ?

 

6 hours ago, NiMora said:

Gibt es ggf. Tipps, die das System wieder erreichbar machen?

 

wenn vorher alles lief und jetzt "auf einmal" nicht mehr ... wird es wohl eine Änderung gegeben haben, von alleine ... ;) sehr selten ;)

 

aber vielleicht mal gefragt ... diagnostics <<click<< sind meist hilfreich (solltest du mittlerweile wissen)

 

und wenn ich deinen letzten Thread sehe

 

kam nichts mehr nach ... vielleicht immer noch dein NIC / Bond Thema ?

Link to comment
13 hours ago, alturismo said:

mit angeschlossenem Monitor, geht alles normal oder geht es damit nur lokal direkt am Gerät ?

Danke für die Antwort. Das ist nicht eindeutig beantwortbar. Mit direkt angeschlossenem Monitor und Tastatur kann ich in der Console herumhüpfen oder beim Start von unraid die lokale gui starten. Geht alles. Auch der SMB-Zugriff auf die Freigaben geht. Das einzige was nicht geht, ist der Zugriff über den Browser von anderen Rechnern aus dem Netzwerk. also gui nur local, alles andere durchaus übers Netzwerk.

 

13 hours ago, alturismo said:

kam nichts mehr nach ... vielleicht immer noch dein NIC / Bond Thema ?

in der Tat ist es dasselbe Problem (hatte vergessen, dass ich das schon mal formuliert habe). Wie dort geschrieben, hatte sich das damalige Netzteil auch wieder verabschiedet und es hat bis heute gedauert, bis ich ein neues bestellt habe.

 

bit NIC/ Bond meinst du den Hinweis, 3 ports zu deaktivieren und bond wieder zu deaktivieren? Auf was muss es umgestellt werden?

 

Und noch eine neue Info. Beim herumprobieren zeigte sich, dass der Zugriff vom Handy aus auf die gui übers Netzwerk möglich ist, nicht aber unter Ubuntu mittels firefox oder brave und nicht unter Windows mittels brave, firefox, chrome oder ms edge. Übers handy allerdings auch nur zeitweise. nach einer undefinierbaren Zeit ist auch darüber keine Verbindung möglich und nach einigen Sekunden geht es wieder. Auch spannend. Hilft das bei einer möglichen Diagnose weiter?

Link to comment
Posted (edited)

So, neue (fummel)Erkenntnisse. Scheinbar unterbricht die Verbindung immer wieder und scheinbar habe ich bisher mit den PC's immer genau die Phase erwischt, in der die Verbindung unterbrochen war und mit dem Handy habe ich die Phase erwischt, in der die Verbindung da war. Aber auch am Handy gibt es Abbrüche. Habe es gerade mal mit der Stop-Uhr gemessen. ca. 1 Minute verbunden, ca. 1 Minute unterbrochen, immer im Wechsel. Der Rechner mit dem ich die Verbindung aufbaue hängt am selben switch und während einer Unterbrechung zum unraid-Rechner, kann ich andere Webseiten öffnen. Es handelt sich also nicht um eine Unterbrechung der Netzwerkverbindung schlechthin.

 

Damit ist die Fragestellung aber eine ganz andere geworden.

 

Was könnte diesen Effekt hervorrufen? Habe auch gerade mal das Lan-Kabel und den Port am switch sowohl am unraid-Rechner gewechselt, um das schon mal auszuschließen. Hat leider keinen Effekt. 

 

Edit: 

habe gerade mal einen neuen unraid-stick erstellt und damit gestartet. dort gibt es keine Unterbrechungen, läuft wie geschmiert und bond ist dort aktiv.

Edited by NiMora
Link to comment
34 minutes ago, NiMora said:

Was könnte diesen Effekt hervorrufen?

Hardware die IPVlan nicht verträgt, Beispiel Fritz, unify, ...

 

wenn Docker im br0 mode sind mit eigener IP, ipvlan aktiv ist, dann ... kann genau das passieren.

 

wenn das der Fall ist, siehe Anleitungen, macvlan call traces, da sind die passenden Einstellungen dazu ...

 

es gibt en Grund warum nach diagnostics gefragt wird ;) dann sieht man das ggf. besser ...

Link to comment
Posted (edited)

danke für die Antwort. Bis vorhin konnte ich ja gar nicht auf das System zugreifen. Somit war auch keine diagnostics möglich. Hängt nun aber an.

 

Zu einem möglichen Zusammenhang mit docker IP's usw. Müsste der Effekt dann aussetzen, wenn ich docker deaktiviere? Habe es gerade getestet, hat keinen Einfluss. Kann man dann davon ausgehen, dass das nicht die Ursache ist?

 

Zum Thema ipvlan habe ich gerade gelesen, dass das (auch) vom jeweiligen kernel gesteuert/geladen wird. Nach Prüfung war ipvlan nicht! geladen. Manuell kann ich es laden und dann ist auch die Prüfung positiv. Das sind natürlich Sachen, auf die muss man erst mal kommen. Also danke für den tipp. Hat aber leider auch nicht dazu geführt, dass die Unterbrechungen ausbleiben. Die Kompatibilität der hardware habe ich mittels "lspci -v | grep -i ethernet" geprüft und ist postiv. zur Fritzbox (6660 cable) habe ich gelesen, dass diese das nicht unterstützt, so wie aber auch die meisten, der AVM Geräte. Nur wenige unterstützen vlan. Somit würde das Problem sehr viele Leute betreffen.

 

die 4 Docker sind nicht im br0 mode.

 

Vielleicht kannst du noch mal einen Blick in den diagnostics werfen.

tower-diagnostics-20240810-2109.zip

Edited by NiMora
Link to comment
7 hours ago, NiMora said:

Vielleicht kannst du noch mal einen Blick in den diagnostics werfen.

 

du hast SSL aktiviert und die Standard Ports auch verändert

 

image.png.b5598e78b49fe63091062553b84a9af9.png

 

das hast du gemacht weil ? ebenso ssh auf 1622 ...

 

dann aus deinem DHCP log ...

 

Aug 10 11:39:58 [1420]: dhcpcd-9.4.1 starting
Aug 10 11:39:58 [1422]: DUID 00:04:03:00:02:00:04:00:05:00:00:06:00:07:00:08:00:09
Aug 10 11:40:00 [1422]: br0: soliciting a DHCP lease
Aug 10 11:40:00 [1422]: br0: offered 192.168.178.20 from 192.168.178.1
Aug 10 11:40:00 [1422]: br0: probing address 192.168.178.20/24
Aug 10 11:40:00 [1422]: br0: 6c:ff:ce:76:1c:3b(6c:ff:ce:76:1c:3b) claims 192.168.178.20
Aug 10 11:40:00 [1422]: br0: DAD detected 192.168.178.20
Aug 10 11:40:01 [1422]: br0: soliciting a DHCP lease
..
.
5200 Zeilen später ...
..
.
Aug 10 11:57:40 [29430]: br0: offered 192.168.178.20 from 192.168.178.1
Aug 10 11:57:40 [29430]: br0: ignoring offer of 192.168.178.20 from 192.168.178.1
Aug 10 11:57:40 [29430]: br0: probing address 192.168.178.20/24
Aug 10 11:57:40 [29430]: br0: 6c:ff:ce:76:1c:3b(6c:ff:ce:76:1c:3b) claims 192.168.178.20
Aug 10 11:57:40 [29430]: br0: DAD detected 192.168.178.20
Aug 10 11:57:41 [32449]: sending signal ALRM to pid 29430
Aug 10 11:57:41 [32449]: waiting for pid 29430 to exit
Aug 10 11:57:41 [29430]: received SIGALRM, releasing
Aug 10 11:57:41 [29430]: br0: removing interface
Aug 10 11:57:41 [29430]: br0: deleting route to 169.XXX.XXX.0/16
Aug 10 11:57:41 [29430]: br0: deleting default route

 

also, da du ja nicht wirklich was direkt an der Kiste machen kannst, fahre mal Unraid runter, nimm den Stick an einen PC

 

lösche folgende Dateie vom Stick aus dem Ordner /config, network.cfg

 

dann editier die ident.cfg und setze

 

USE_SSL="no"

 

die Ports ... 16xxx, wenn dem so gewollt ist ... lass diese so, denk nur dran dass die auch genutzt werden müssen zur Verbindung

 

Beispiel webui, http;//192.168.178.20:1680

 

starte dann mal so und wir schauen nochmal, bedenke, da du DHCP nutzt könnte evtl. eine andere IP vergeben werden für den tower.

 

zu der bond und bridge Thematik, du bist anscheinend Fritz User, hast 4 NICS am Board, deine Fritz unterstützt kein bond, sprich, ein Kabel vom Server zur Fritz außer du hast einen managed switch dazwischen (und entsprechend konfiguriert) welcher auch bond unterstützen würde ... dann würde das Sinn machen.

 

deine Timezone steht auch noch auf USA L.A. ... so gewollt ?

 

der go Eintrag mit vm.dirty.... ist auch gewollt ? du weißt was du da machst ?

 

dann Docker custom networks

 

image.png.befd92b6832c0291769da55989417ab2.png

 

würde ich mir auch mal anschauen warum ...

 

wie gesagt, mach mal nach den benannten Änderungen einen Neustart.

  • Like 1
Link to comment
Posted (edited)

wow, danke für die sehr umfangreiche Antwort.

Ein kurzes Statement zu einigen Punkten:

 

- SSL ist absichtlich aktiv, weil von draußen erreichbar

- Änderung der Standardports ist auch Absicht, u.a. weil z.B. heimdall auf Port 80 fixiert ist und sich nicht ändern ließ. Somit wäre ohne Änderung der Ports, der externe Zugriff auf die unraid GUI nicht möglich, man käme nur auf heimdall.

- na klar habe ich die Ports (16443) genutzt, um die GUI aufzurufen

- auch den Port für SSH zu verändern war eine Empfehlung, weil auf den Standardports, wenn sie in der fritzbox freigegeben sind (und das sind sie), gerne mal gelauscht wird

- fixe IP für das Gerät ist in der fritzbox festgelegt. der DHCP sollte darauf also hören.

 

- ich möchte unraid nicht als reinen Datenspeicher-Verwalter nutzten, sondern durchaus einige Docker, die dann von außen erreichbar sein sollen.

 

- unraid hängt nicht direkt an der fritzbox. diese hat einen einzigen 2.5 Gbit port, da hängt ein managed switch dran (5x 2.5, 2x10G), somit war der Plan schon, die 4 2.5er Leitungen von Unraid zu bündeln, um dann über den switch volle 10G ausspucken zu können (ja, der Rechner hat ne 10G Karte intus)

- ist aber im Moment nicht so wichtig. Es soll erstmal grundsätzlich und stabil laufen, damit ich es vertrauensvoll nutzen kann.

- das mit der TimeZone war mir nicht klar. Wird durch die früheren resets passiert sein und ich habe es noch nicht umgestellt

12 hours ago, alturismo said:

der go Eintrag mit vm.dirty.... ist auch gewollt ?

Das sagt mir gar nichts. Wo ist das einsehbar/veränderbar und worin liegt das Problem?

 

12 hours ago, alturismo said:

dann Docker custom networks

 

image.png.befd92b6832c0291769da55989417ab2.png

 

würde ich mir auch mal anschauen warum ...

Sagt mir leide rauch nichts. Wo ist das einsehbar/veränderbar und worin liegt das Problem?

 

 

Während ich hier antworte und alles zusammenschreibe, habe ich unraid hochgefahren, weil ich zur Sicherheit vor weiteren Experimenten ein paar Daten sichern wollte.

Das Ergebnis: es gibt keine minütlichen Unterbrechungen mehr. Alles läuft flüssig durch, ich habe dauerhaft Zugriff auf die GUI. 😤😤😤

 

Jetzt könnte man sagen, super, Problem gelöst. Aber diese Unvorhersehbarkeit mach das System für mich für den Produktiv-Einsatz unbrauchbar. Ich habe gestern meine letzte Antwort hier im thread geschrieben. Da die durchgeführten Änderungen von vorher keinen Erfolg gebracht haben, den zuvor gesicherten unraid-Sick wieder hergestellt und dann alle Kisten ausgemacht.

 

Es ist möglich, dass ich mich mit allem nicht ausreichend gut auskenne. Wie du schon gefragt hast, ob ich weiß, was ich da tue. In Summe ist das aber auch nicht mein Anspruch. Ich möchte kein unraid Experte werden. Ich möchte es als Tool nutzen, welches mir zuverlässig hilft und zeit spart, nicht unendlich Zeit kostet. Ich bin seit ca. einem halben Jahr umgestiegen und fummel seither herum und herum. Ja, unraid ist ein mächtiges tool mit vielen Möglichkeiten und das verlangt auch ein gewisses Wissen, aber irgendwie kostet es mich zu viel Zeit, die ich eigentlich nicht habe.

 

Verstehst du ein bisschen, was ich meine? Ich bin weiterhin ratlos, wie und ob ich diese System sinnvoll nutzen kann und nicht doch ständig nachfummeln muss.

 

Danke nochmals für deine umfangreiche Antwort, deren Durchführung mir nun schon wieder obsolet vorkommt, da in keiner Weise nachvollziehbar ist, was hier was beeinflusst und zu welchem Ergebnis führt, denn das ursprüngliche Ziel der Frage ist ja nun (zum zweiten Mal) verpufft. Ich weiß ja nicht, ist das Problem gelöst oder tritt es morgen zufällig wieder zu Tage.

Edited by NiMora
Link to comment
2 minutes ago, NiMora said:

Verstehst du ein bisschen, was ich meine? Ich bin weiterhin ratlos, wie und ob ich diese System sinnvoll nutzen kann und nicht doch ständig nachfummeln muss.

 

absolut, aber du hast ja einige Dinge "manuell" und "außer der Reihe" selbst da eingefügt, konfiguriert, ...

daher solltest du dann dich auch etwas damit auseinandersetzen ;)

meine persönliche Meinung.

 

das ganze Thema mit den Ports und dafür die Unraid Ports zu wechseln ... auch mal hier, genau dafür nutzt man entweder alle Docker in der bridge und mapped die Container wie man will oder ... man setzt die Docker jeweils in custom mit eigener IP und dann sind auch alle Port geschichten passe ...

 

die Docker im Host mode laufen zu lassen ist die "letzte" Lösung ... aber egal ;)

 

zu deiner Problematik, geh die besser Stück für Stück an

 

erstmal schauen ob das Sys mit deiner 4x 2,5G bond sauber läuft, wenn ja, weiter ...

 

vm dirty hast du manuell ins go file geschrieben, wahrscheinlich irgendwo mal was dazu gelesen ... da holt man es auch raus.

wenn du nicht weißt für was usw ... wo du es effektiv brauchst, würde ich nicht "Ram Caching" hochfahren ohne Sinn dahinter ...

 

Docker custom ... hats du in den Docker Einstellungen zugewiesen ... 

 

ipvlan und macvlan und Fritz, kurz

 

ipvlan == alle Docker mit separater IP (sofern vorhanden) haben dann die gleiche MAC, damit kann die Fritz (und andere ...) nicht umgehen ...

macvlan == jeder Docker mit eigener IP hat auch eine eigene MAC und die Geräte sind im Netz sauber getrennt, hat aber mal Issues verursacht.

 

aber ok, lass jetzt mal so laufen, wenn stabil ist ja alles gut, wenn Nein ... stell mal alle Uhren auf 0 ;)

Link to comment

Danke für die schnelle Antwort. Okay, dann warte ich mal ab, wenngleich ich keine große Hoffnung habe, wenn ich mal so in die Vergangenheit schaue.

 

Habe gerade noch mal in die docker geschaut, bei denen ich es immer bei den Standardeinstellungen belassen habe (zumindest, soweit mir bewusst ist). Da sind drei auf bridge und einer auf host (plex). Aber das war voreingestellt. Wenn ich dich korrekt verstanden habe, sollte es mit dem nötigen port 80 für heimdall im bridge-mode eigentlich keine Probleme/kein Konflikt mit port 80 der unraid GUI geben? Ich erreiche diesen docker aber immer über dieselbe ip, wie unraid. Muss man die "eigene" ip zusätzlich definieren/aktivieren? Und/oder nur mit macvlan, weil ipvlan die fritz net mag?

 

das mit dem Ram Caching funktioniert beim kopieren von Daten aber schon recht gut, dass die Rate stabil ist. Fand die Einstellung daher schon ganz nett.

Link to comment
2 hours ago, NiMora said:

Wenn ich dich korrekt verstanden habe, sollte es mit dem nötigen port 80 für heimdall im bridge-mode eigentlich keine Probleme/kein Konflikt mit port 80 der unraid GUI geben?

bridge == da macht man ein port mapping, sprich auf dem host wäre dann beispielsweise 1780 der anzusprechende port

>> hier darf es halt keine doppelten geben

>> Beispiel Unraid Port 80, heimdall port 1780, nextcloud port 180, wie auch immer .. nur keine Dubletten ;)

 

host == docker nutzt komplettes host Netzwerk, gibt es kein mapping,

>> apps müssen so konfiguriert sein das es keine Dubletten gibt4

>> Beispiel Unraid 280, heimdall 80, ... 

>> nur sehr bedingt bis gar nicht empfehlenswert (meiner Meinung nach) da ich hier am Host direkt ansetze und das zu Konflikten führen kann

 

custom br == jeder Docker hat seine eigene IP, da ist port mapping obsolet ...

>> apps listen auch auf Ihren default ports auf Ihrer eigenen IP

>> hier kann es keine port Konflikte geben da alle Ihre eigene IP haben

>> Beispiel Unraid 192.168.1.4:80, adguardhome 192.168.1.91:80, swag 192.168.1.83:80, ... alle auf port 80 ;)

 

Beispiel (ich hab alle Docker mit eigener IP .60 - .99), außer 2 welche per --net container (VPN) geroutet sind ...

 

image.thumb.png.9c38d316cbdf614f4f2bac96bd6c2e8e.png

 

und das geht mit gewisser Hardware (Fritz und co) halt nur mit macvlan ... bei ipvlan hüpfen die IP's durch da alle die gleiche MAC haben ...

und nichts ist erreichbar oder nur sehr sporadisch ...

 

Ich schätze auch so langsam wenn ich deine Fragen lese das hier evtl. die Probleme bei dir versteckt sind, das sieht man nicht in den diags da dies ja keinen etwas angeht, welche Docker mit welchen settings usw usw ...

 

Hoffe das ist halbwegs verständlich.

 

Ich drück die Daumen dass die Kiste jetzt hält.

 

2 hours ago, NiMora said:

das mit dem Ram Caching funktioniert beim kopieren von Daten aber schon recht gut, dass die Rate stabil ist. Fand die Einstellung daher schon ganz nett.

wunderbar, darum ging es ja, du weißt was das ist und warum du es eingesetzt hast.

Link to comment
Posted (edited)

Noch mals danke für die Zusammenfassung, aber ich hasse dieses System. Nachdem nun alles lief und eingerichtet war, sollte der Server seinen angestammten Platz bekommen. Noch kurz überlegt, welche Docker auf jeden Fall in den Autostart sollen und welche nicht, eingestellt und unraid heruntergefahren.

 

Aufgestellt, eingestöpselt, hochgefahren, IP ist dieselbe.

 

Zurück zum Browser, also dasselbe Browerfenster, welches eben die unraid gui noch angezeigt hat, Anzeige aktualisiert: WEBSEITE NICHT ERREICHBAR 🤯

 

Ich muss wirklich brechen!

 

Ich unternehme jetzt noch mal einen radikalen Schritt und ziehe auf völlig andere Hardware um. Anderes Board, CPU, RAM, um auszuschließen, dass das China-Mainboard einen weg hat. Wenn es da dieselben oder ähnliche Zicken gibt, steht meine unraid-Lizenz zum Verkauf.

 

Ist wirklich nicht zu ertragen.

Edited by NiMora
Link to comment
On 8/13/2024 at 4:43 PM, NiMora said:

Zurück zum Browser, also dasselbe Browerfenster, welches eben die unraid gui noch angezeigt hat, Anzeige aktualisiert: WEBSEITE NICHT ERREICHBAR 🤯

Ist das System, auf dem diese Browser-Instanz läuft zu diesem Zeitpunkt im gleichen LN-/IP-Segment wir der unraid Host?

...nur mal so am Rande, da Du hier ja auch nen Switch mit Bonding nutzt.

Im lokalen LAN, im selben IP-Segment, kommunizieren die Systeme nicht wirklich mit IP, sondern über die MAC Adressen (nur bei der ersten Verbindungsaufnahme passiert ein ARP-Request, um die MAC zur IP herauszufinden).

In einem Bonding Scenario ist auch entscheidend unter welcher MAC der unraid Host bekannt ist....evtl steuert Dein Switch zum Chaos bei?

Hast Du, bei 3 Ethernet Karten im System alle auf der gleichen Bridge?... welche ist sind im Bond und auf welcher Bridge oder Ethernet liegen Docker und der unraid host?

 

Was ist, wenn Du erstmal nur eine Netzwerkkarte aktivierst - im unraid Host oder auch einfach im Switch die beiden anderen abziehst...wie verhält sich das System dann?

  • Like 1
Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...