Kurioses Problem mit Fritzbox und debian-Squid3
Hallo,
ich hab hier ein ein paar Tagen ein sehr komisches Internetproblem in zusammenspiel mit meinem Debian-Squid-Proxy und der Fritzbox.
Bis jetzt hat alles ohne Probleme funktioniert aber sein ein paar Tagen hmm...
zum eigentlichen Problem:
Diverse Internetseiten lassen sich nicht mehr aufrufen. Man muss ewig auf eine Fehlermeldung warten
Firefox
Amazon -> gesicherte Verbindung fehlgeschlagen
h30434.www3.hp.com -> gesicherte Verbindung fehlgeschlagen
paypal -> gesicherte Verbindung fehlgeschlagen
flickr -> läd und irgendwann kleines fenster "ups da ist was fehlgeschlagen"
google -> funktioniert
ebay -> funktioniert
yahoo -> funktioniert
Opera
Amazon -> funktioniert
paypal -> funktioniert
ebay -> Webseite konnte nicht erreicht werden
flickr -> Webseite konnte nicht erreicht werden
yahoo -> funktioniert
Das Interessante ist, dass wenn ich ohne Proxy in's Internet gehe, sind alle Seiten auf jedem Browser problemlos zu öffnen.
Der Squid3 läuft weitgehend in der grundkonfiguration (schon mehrere Jahre so. Ist eine VM auf einem Windows 2019 Server)
Der Diskcache, objektgröße wurde vergrößert und eine txt datei mit blocked domains wird geladen.
hab schon Diskcache neu aufbauen lassen -> keine besserung
proxy neu gestartet -> keine besserung
Wenn z.B amazon aufgerufen wird sieht das acces.log so aus
1593066183.437 20053 192.168.0.101 TCP_TUNNEL/200 222 CONNECT www.amazon.de:443 - HIER_DIRECT/104.108.44.223 -
1593066185.256 20050 192.168.0.101 TCP_TUNNEL/200 222 CONNECT www.amazon.de:443 - HIER_DIRECT/104.108.44.223 -
1593066190.210 20050 192.168.0.101 TCP_TUNNEL/200 222 CONNECT h30434.www3.hp.com:443 - HIER_DIRECT/184.30.223.39 -
1593066199.675 171425 192.168.0.101 TCP_TUNNEL/200 5503 CONNECT fonts.googleapis.com:443 - HIER_DIRECT/216.58.207.170 -
1593066201.499 20049 192.168.0.101 TCP_TUNNEL/200 222 CONNECT www.amazon.de:443 - HIER_DIRECT/104.108.44.223 -
1593066203.510 20054 192.168.0.101 TCP_TUNNEL/200 222 CONNECT www.amazon.de:443 - HIER_DIRECT/104.108.44.223 -
1593066205.317 20055 192.168.0.101 TCP_TUNNEL/200 222 CONNECT www.amazon.de:443 - HIER_DIRECT/104.108.44.223 -
1593066210.288 20076 192.168.0.101 TCP_TUNNEL/200 222 CONNECT h30434.www3.hp.com:443 - HIER_DIRECT/184.30.223.39 -
1593066213.362 20046 192.168.0.101 TCP_TUNNEL/200 222 CONNECT www.amazon.de:443 - HIER_DIRECT/104.108.44.223 -
1593066221.642 20141 192.168.0.101 TCP_TUNNEL/200 222 CONNECT www.amazon.de:443 - HIER_DIRECT/104.108.44.223 -
1593066223.577 20050 192.168.0.101 TCP_TUNNEL/200 222 CONNECT www.amazon.de:443 - HIER_DIRECT/104.108.44.223 -
1593066225.380 20061 192.168.0.101 TCP_TUNNEL/200 222 CONNECT www.amazon.de:443 - HIER_DIRECT/104.108.44.223 -
jetzt kommt das aberwitzige:
Wenn ich der Fritzbox 7490 sage das die internetverbindung neu aufgebaut werden soll (kein reboot oder dsl-sync neu aufbauen) funktioniert der Squid wieder ohne probleme. Alle Internetseiten lassen sich wie gewohnt ratz fatz öffnen.
Die Fritzbox mach auch Täglich um ca 3:45 Uhr eine zwangstrennung.
Hat da jemand einen tip für mich was das sein könnte?
grüsse
ich hab hier ein ein paar Tagen ein sehr komisches Internetproblem in zusammenspiel mit meinem Debian-Squid-Proxy und der Fritzbox.
Bis jetzt hat alles ohne Probleme funktioniert aber sein ein paar Tagen hmm...
zum eigentlichen Problem:
Diverse Internetseiten lassen sich nicht mehr aufrufen. Man muss ewig auf eine Fehlermeldung warten
Firefox
Amazon -> gesicherte Verbindung fehlgeschlagen
h30434.www3.hp.com -> gesicherte Verbindung fehlgeschlagen
paypal -> gesicherte Verbindung fehlgeschlagen
flickr -> läd und irgendwann kleines fenster "ups da ist was fehlgeschlagen"
google -> funktioniert
ebay -> funktioniert
yahoo -> funktioniert
Opera
Amazon -> funktioniert
paypal -> funktioniert
ebay -> Webseite konnte nicht erreicht werden
flickr -> Webseite konnte nicht erreicht werden
yahoo -> funktioniert
Das Interessante ist, dass wenn ich ohne Proxy in's Internet gehe, sind alle Seiten auf jedem Browser problemlos zu öffnen.
Der Squid3 läuft weitgehend in der grundkonfiguration (schon mehrere Jahre so. Ist eine VM auf einem Windows 2019 Server)
Der Diskcache, objektgröße wurde vergrößert und eine txt datei mit blocked domains wird geladen.
hab schon Diskcache neu aufbauen lassen -> keine besserung
proxy neu gestartet -> keine besserung
Wenn z.B amazon aufgerufen wird sieht das acces.log so aus
1593066183.437 20053 192.168.0.101 TCP_TUNNEL/200 222 CONNECT www.amazon.de:443 - HIER_DIRECT/104.108.44.223 -
1593066185.256 20050 192.168.0.101 TCP_TUNNEL/200 222 CONNECT www.amazon.de:443 - HIER_DIRECT/104.108.44.223 -
1593066190.210 20050 192.168.0.101 TCP_TUNNEL/200 222 CONNECT h30434.www3.hp.com:443 - HIER_DIRECT/184.30.223.39 -
1593066199.675 171425 192.168.0.101 TCP_TUNNEL/200 5503 CONNECT fonts.googleapis.com:443 - HIER_DIRECT/216.58.207.170 -
1593066201.499 20049 192.168.0.101 TCP_TUNNEL/200 222 CONNECT www.amazon.de:443 - HIER_DIRECT/104.108.44.223 -
1593066203.510 20054 192.168.0.101 TCP_TUNNEL/200 222 CONNECT www.amazon.de:443 - HIER_DIRECT/104.108.44.223 -
1593066205.317 20055 192.168.0.101 TCP_TUNNEL/200 222 CONNECT www.amazon.de:443 - HIER_DIRECT/104.108.44.223 -
1593066210.288 20076 192.168.0.101 TCP_TUNNEL/200 222 CONNECT h30434.www3.hp.com:443 - HIER_DIRECT/184.30.223.39 -
1593066213.362 20046 192.168.0.101 TCP_TUNNEL/200 222 CONNECT www.amazon.de:443 - HIER_DIRECT/104.108.44.223 -
1593066221.642 20141 192.168.0.101 TCP_TUNNEL/200 222 CONNECT www.amazon.de:443 - HIER_DIRECT/104.108.44.223 -
1593066223.577 20050 192.168.0.101 TCP_TUNNEL/200 222 CONNECT www.amazon.de:443 - HIER_DIRECT/104.108.44.223 -
1593066225.380 20061 192.168.0.101 TCP_TUNNEL/200 222 CONNECT www.amazon.de:443 - HIER_DIRECT/104.108.44.223 -
jetzt kommt das aberwitzige:
Wenn ich der Fritzbox 7490 sage das die internetverbindung neu aufgebaut werden soll (kein reboot oder dsl-sync neu aufbauen) funktioniert der Squid wieder ohne probleme. Alle Internetseiten lassen sich wie gewohnt ratz fatz öffnen.
Die Fritzbox mach auch Täglich um ca 3:45 Uhr eine zwangstrennung.
Hat da jemand einen tip für mich was das sein könnte?
grüsse
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 582015
Url: https://administrator.de/contentid/582015
Ausgedruckt am: 21.11.2024 um 14:11 Uhr
9 Kommentare
Neuester Kommentar
Aha, also ist das Limit tatsächlich in der Fritzbox erreicht, jedoch nur für ein Gerät, den Proxy - als einziger CLient. Er gibt also eine maximale Anzahl offener Ports pro Client.
Wenn du den Proxy deaktivierst, bleiben die Ports in der Fritzbox offen. Die anderen Geräte öffnen dann neue Ports. Wenn du den Proxy wieder aktivierst, sind die alten Ports immer noch offen und es geht nichts mehr.
Also müsstest du jetzt in zwei Richtungen recherchieren:
1) Kann man der Fritzbox diese Limitierung deaktivieren?
2) Kann der Proxy bei nichtgebrauch die Ports wieder schließen z.B. nach einem gewissen Timeout
zu 2)
Man muss überlegen, ob es Ports sind, die von Clients wirklich verwendet werden oder ob sie übrig geblieben sind und nicht mehr verwendet werden. Dafür gibt es Befehle zur analyse in Linux (im Squid).
Eine überlegung wäre es die Ports nach einer gewissen inaktivität vom Squid schliessen zu lassen.
Wenn du den Proxy deaktivierst, bleiben die Ports in der Fritzbox offen. Die anderen Geräte öffnen dann neue Ports. Wenn du den Proxy wieder aktivierst, sind die alten Ports immer noch offen und es geht nichts mehr.
Also müsstest du jetzt in zwei Richtungen recherchieren:
1) Kann man der Fritzbox diese Limitierung deaktivieren?
2) Kann der Proxy bei nichtgebrauch die Ports wieder schließen z.B. nach einem gewissen Timeout
zu 2)
Man muss überlegen, ob es Ports sind, die von Clients wirklich verwendet werden oder ob sie übrig geblieben sind und nicht mehr verwendet werden. Dafür gibt es Befehle zur analyse in Linux (im Squid).
Eine überlegung wäre es die Ports nach einer gewissen inaktivität vom Squid schliessen zu lassen.