Недоступен webgui по KeenDNS

[ankar84]

Доброго дня!

Время от времени возникает ситуация, что не доступна новый веб интерфейс (а учитывая историю изменения 2.12А.0.6 единственный веб интерфейс) по адресу https://myname.keenetic.pro

myname взято для примера, реально используется другое имя.

Притом в момент проблемы все перечисленное верно:

1. Телнет на 443 по внешнему адресу, да и по имени KeenDNS проходит успешно.

2. KeenDNS настроен в прямом режиме на белый IP

3. Проброс к другим веб приложениям сети через KeenDNS в момент проблемы работает нормально. (например тот же transmission на роутере открывается по имени transmission.myname.keenetic.pro) 

4. По внутреннему имени веб интерфейс работает нормально.

В рабочем режиме (когда работает) доступ из интернета к 80 порту нет (галка не стоит) но по https вхожу без проблем.

Версия 2.12.A.6.0-0

Что смотреть? Что проверять? Какую службу перезапустить?

Перезагрузка роутера помогает.

Селфтест прикладываю к следующему посту.

Хотя отбой, не могу приложить селфтест, так как страница общих настроек /controlPanel/system не загружается.

Изменено 12 мая, 2018 пользователем ankar84

[Rootdiv]

14 минуты назад, ankar84 сказал:

не могу приложить селфтест, так как страница общих настроек /controlPanel/system не загружается.

Из режима отладки можно приложить, про баг общих настроек знают

 

[ankar84]

7 минут назад, Kiborg_Man сказал:

Из режима отладки можно приложить, про баг общих настроек знают

 

Попробовал собрать файл отладки, вот результат:

[Rootdiv]

Только что, ankar84 сказал:

Попробовал собрать файл отладки, вот результат:

А включить и выключить режим отладки пробовали?

27 минут назад, ankar84 сказал:

В рабочем режиме (когда работает) доступ из интернета к 80 порту нет (галка не стоит) но по https вхожу без проблем.

У меня такой проблемы нет, но у меня домен mykeenetic.ru и сертификат получен в ручную.

[ankar84]

4 минуты назад, Kiborg_Man сказал:

А включить и выключить режим отладки пробовали?

Да, включил, попробовал зайти на внешнее имя, отключил. Роутер начал генерировать файл, потом эта ошибка.

В логах вижу вот такое:

Цитата

[W] May 12 17:21:42 ndm: Core::Watchdog: Event sender holds SSL_SERVER (12) lock 660 seconds acquired May 12 17:10:42.
[W] May 12 17:21:42 ndm: Main: "Event sender": backtrace:
[W] May 12 17:21:42 ndm: Main: "Event sender":   <unknown>+0x0
[W] May 12 17:21:42 ndm: Main: "Event sender":   <unknown>+0x0
[W] May 12 17:21:42 ndm: Main: "Event sender":   (anonymous namespace)::Join_(Control_*)()+0x54
[W] May 12 17:21:42 ndm: Main: "Event sender":   Thread::Stop()()+0x234
[W] May 12 17:21:42 ndm: Main: "Event sender":   Http::SslServer::SslService_::~SslService_()()+0xac
[W] May 12 17:21:42 ndm: Main: "Event sender":   Http::SslServer::SslService_::~SslService_()()+0x34
[W] May 12 17:21:42 ndm: Main: "Event sender":   AutoPtr<Http::SslServer::SslService_>::Reset(Http::SslServer::SslService_*)()+0x38
[W] May 12 17:21:42 ndm: Main: "Event sender":   Http::SslServer::RestartServer_()()+0x68
[W] May 12 17:21:42 ndm: Main: "Event sender":   Http::SslServer::OnDbKey_(Event::DbKey const&)()+0x90
[W] May 12 17:21:42 ndm: Main: "Event sender":   Event::Sender::Run()()+0x640
[W] May 12 17:21:42 ndm: Main: "Event sender":   Thread::StartRoutine_(void*)()+0x1ac
[W] May 12 17:21:42 ndm: Main: "Event sender":   <unknown>+0x0

 

[AndreyUA]

у меня тоже на ultra почему-то не доступен веб интерфейс извне. На omni нет такой проблемы.

Изменено 12 мая, 2018 пользователем AndreyUA

[ankar84]

41 минуту назад, AndreyUA сказал:

у меня тоже на ultra почему-то не доступен веб интерфейс извне. На omni нет такой проблемы.

Да, у меня тоже Ультра. Притом перезагрузишься, работает какое-то время и потом перестаёт отвечать. Может утекает что-то.

[ankar84]

С помощью приложения поставил режим точки доступа и после перезагрузки общие настройки отображаются нормально. Поэтому собрал Селф тест, но так как был ребут, веб интерфейс по внешнему имени сейчас работает. В общем, в следующем посте будет селф при рабочем состоянии.

Изменено 13 мая, 2018 пользователем ankar84

[ankar84]

В следующем посте будет селф в моменте с недоступным по внешнему адресу вебом. 

Есть мысль, что проблема случается при закачке трансмишеном. Пока не качаешь, работает стабильно. Сегодня поставил один файл на закачку, словил проблему. Хотя может просто совпало.

[ankar84]

Прошу прощения, но скорее всего второй селф получился не по проблеме, а из-за моих экспериментов по оптимизации переадресации портов и правил межсетевого экрана.

Когда поднял на роутеле L2TP\IPSec сервер, то сделал и проброс 500UDP+4500UDP и их же разрешил в межсетевом экране. А потом выяснилось, что эти правила и пробросы автоматически создаются при включении компонента L2TP\IPSec сервер.

Поэтому я удалил в итоге все свои правила в межсетевом экране (а их было около 10). 4 правила помогли мне удалить на канале в телеграме. Эти правила были для Андроид устройств в сети и то, что они все запросы дублировали на 8.8.8.8. В итоге в OPKG сделал правило перенапраления всех запросов на 53 порт на DNS сервер роутера, коим у меня служит dnscrypt-proxy2.

Так вот. Осталось 2 правила проброса - для FTP и HTTPS, которые я вчера и отключил (через WEB по HTTPS) и благополучно забыл про это. А сегодня проверил удаленно FTP - не работает, включил оба правила - заработал FTP и доступ по HTTPS на внешний адрес по KeenDNS имени.

Так что селф тест в проблемном состоянии все еще собираю.

П.С, Кстати, где можно взять инфо какие правила проброса портов и межсетевого экрана прописываются автоматически про включении того или иного компонента, а какие необходимо включать вручную?

[ankar84]

Сменил роутер на Keenetic Giga (KN-1010) и на v2.13.A.4.0-1 проблема присутствует.

Напомню суть проблемы. Webgui не доступен по dns имени keendns, но прекрасно отвечает из внутренней сети по IP адресу 192.168.1.1

Белый IP, проверил 443 порт открыт, 80 порт открыт (проверял на ping.eu)

Притом, домен 4 уровня так же не отвечает (отличие от моего первого сообщения). И галочка разрешить доступ из интернета стоит (без нее пускало только из периметра локальной сети)

Скрытый текст

 

 

Селф тест в следующем скрытом сообщении.

Изменено 9 августа, 2018 пользователем ankar84
Скрин

[ankar84]

На 2.12.C.1.0-3 проблема присутствует. 

Селфтест следует

[Le ecureuil]

Спасибо за логи и self-test.

Проблема серьезная, но очень редкая.

Разбираемся.

[giga2]

Здравствуйте! 

Keenetic Giga II

Версия NDMS

2.13.A.4.0-1

 

Webgui доступен, но не отображается в локальной сети

 

[Le ecureuil]

3 минуты назад, giga2 сказал:

Здравствуйте! 

Keenetic Giga II

Версия NDMS

2.13.A.4.0-1

 

Webgui доступен, но не отображается в локальной сети

 

Это скорее всего что-то иное.

Здесь давайте разбираться с проблемами с HTTPS/SSL.

[giga2]

В той же сети с того же компа - но другой роутер с той же версией NDMS

[Mamay]

@giga2

А браузеры какие? Их номера версий? А операционные системы какие? Давайте без партизанства. Пишите всё как есть на духу, иначе вангование не поможет никак...

[giga2]

Простите забыл!

Название ОС:                      Майкрософт Windows 10 Корпоративная

Версия ОС:                        10.0.16299 

Тип системы:                      x64-based PC

Google Chrome Версия 68.0.3440.106 (Официальная сборка), (32 бит)

Microsoft Edge 41.16299.579.0

IE 11.551.16229.0

 

 

[Mamay]

Только что, giga2 сказал:

IE 11.551.16229.0

Если я всё правильно понял, не показывает на ie11? Это норма... Поддержку полумёртвого осла, обычно забывают и пилят в последнюю очередь...

[giga2]

Только что скачал и установил - все равно то же самое!

Мог грешить на неисправность девайса  - но включив второй Giga 2 рабочий (на старой версии WebGui) получил то же!!! 

[giga2]

Не отображается webgui только на 2-й Giga

[eralde]

12 минуты назад, giga2 сказал:

Не отображается webgui только на 2-й Giga

Создайте, пожалуйста, отдельную тему.

Исправить ошибку поможет список компонентов на вашей Giga II (он есть, например, в выдаче команды show version в CLI)

[ankar84]

@eralde @Le ecureuil

Кажется, что мне удалось формализовать проблему:

1.       Перезагружаем роутер (для чистоты эксперимента)

2.       Подключаемся на точку доступа 5Ггц

3.       Входим в webgui по fqdn KeenDNS https://keendnsname.keenetic.pro, логинимся под admin

4.       Идем на страницу Диагностика, жмем Показать журнал, оставляем его открытым

5.       Подключаемся на точку доступа 2 Ггц

6.       Через меню открываем, например, Системный монитор

7.       Страница не доступна – ERR_TIMED_OUT

Все это проверялось только на смартфоне в мобильном Google Chrome 68.0.3440.91, точки настроена с разными именами для сетей 2.4ГГц и 5ГГц, учетные данные для входа сохранены в Хроме, использую домен KeenDNS именно keenetic.pro

Отладку, запущенную в момент первого входа (до показа журнала в пункте 4) прикладываю в следующем скрытом сообщении. Так же в тикет 400857

[ankar84]

Обновился до релиза 2.14 и проблема резко обострилась.

Даже после перезагрузки роутер не доступен по KeenDNS FQDN. 

Напомню, Запрос #400857

Селф будет ниже.

Большая просьба @Le ecureuil обратить внимание.

Спасибо!

[Le ecureuil]

В 04.12.2018 в 04:25, ankar84 сказал:

Обновился до релиза 2.14 и проблема резко обострилась.

Даже после перезагрузки роутер не доступен по KeenDNS FQDN. 

Напомню, Запрос #400857

Селф будет ниже.

Большая просьба @Le ecureuil обратить внимание.

Спасибо!

Внимание обращено, к следющему релизу draft 2.15 кое-что предпримем. Я сообщу, как стоит пробовать.

Если все будет ок, перенесем в другие ветки.

[ankar84]

6 часов назад, Le ecureuil сказал:

Внимание обращено, к следющему релизу draft 2.15 кое-что предпримем. Я сообщу, как стоит пробовать.

Супер! Большое спасибо! Как сообщите, перейду на драфт и протестирую.

[Le ecureuil]

В 06.12.2018 в 18:30, ankar84 сказал:

Супер! Большое спасибо! Как сообщите, перейду на драфт и протестирую.

Уже можно, пробуйте.

[ankar84]

22 минуты назад, Le ecureuil сказал:

Уже можно, пробуйте.

Вот прямо в моменте и не доступно. 

Возможно это связано, с тем, что KeenDNS FQDN разрешается как в мой белый IPv4 адрес, так и в облачный IPv6 адрес KeenDNS.

Хотя только что поставил и затем снял галочку Режим работы (IPv6) на странице Доменное Имя и это имя стало разрешаться только в мой реальный IPv4 адрес. Но веб так и не доступен.

Селф ниже как обычно.

Изменено 10 декабря, 2018 пользователем ankar84

[ankar84]

После обновления на 2.15.A.3.0-2 уже 2 дня проблему не наблюдаю. Время от времени захожу в админку роутера, пока всё работает как часы. Если что-то изменится, напишу.

[ankar84]

В общем, на 2.15 уже около месяца с проблемой не сталкивался ни разу. Веб конфигуратор по имени KeenDNS доступен стабильно как из внешних сетей, так и из домашней сети.

Поэтому мою проблему можно считать закрытой.

Изменено 11 января, 2019 пользователем ankar84

[Himmler]

Сегодня впервые за годы поймал на удалённом кинетике 2.14 такую же проблему, которая продолжается до настоящего времени.

Веб-морда не грузится, CLI работает худо-бедно (system reboot не исполняется).

В логах CLI весьма насторожила многократно повторяющаяся строчка:

W [Feb 27 20:18:38] ndm: Core::Watchdog: Event sender holds SSL_SERVER (19)
                    lock 15660 seconds acquired Feb 27 15:57:37.

 

Аптайм около 9-10 суток, памяти свободно около 40%, CPU загружен на 1-5 %.

Изменено 27 февраля, 2019 пользователем Himmler