Posts by rpi444

    sendet nun wesentlich weniger, aber natürlich gehen nun meine websites nicht mehr und alles was über 80/443 läuft.

    War der apache2 in dem Zeitraum in dem die iptables-Regel wirksam war, gestoppt?

    Teste mal auch mit gestopptem apache2, aber ohne iptables-Regel und dafür mit tcpdump:

    Code
    sudo tcpdump -c 500 -vvveni eth0 src host <IPv4-Adresse-PI4> and 'src port 80 or src port 443'

    (IPv4-Adresse-PI4 anpassen und ohne spitze Klammern).

    tcpdump erst nach dem stoppen des apache2, starten.

    Auch wenn ich kurz den apache2 stoppe, sendet pi4 weiter.

    Dann versuch mal auf dem PI, temporär und manuell mit:

    Code
    sudo iptables -I OUTPUT 1 -o eth0 -p tcp -m multiport --sports 80,443 -j REJECT

    und nach 5 Minuten den counter dieser Regel anschauen mit:

    Code
    sudo iptables -nvx -L OUTPUT

    Nun fällt mir auf, dass die Maschine ständig um die 1,2 MiB/s sendet, obwohl niemand ausser mein PC via Nextcloud damit kommuniziert.

    Ist Teledata evtl. dein ISP? Wenn ja, welchen Router (border device) hast bzw. welche Dienste beziehst Du evtl. noch von diesem ISP?

    Benutzt wird ein fertiges Image mit retropie, sowie auf einer 2 Karte das aktuelle Image von der retropie Seite, sowie recallbox auf einer weiteren Karte. Ergebnis bei allen 3 Karten das selbe.

    Wenn Du es genau wissen willst, dann versuch mit einer neuen SD-Karte, dem aktuellen RasPI-OS (bullseye-lite) und dem original Netzteil.

    Den Wireguard Tunnel geschlossen, geöffnet. Server und Client gerebootet und upgedatet ohne Erfolg.

    Habe es auch mal mit einer Knoppix Live CD an dem Windows Rechner probiert, aber sollte ich die Routingtabelle richtig konfiguriert haben, klappt es da auch nicht.


    Hast Du eine Idee?

    Evtl. hat es was mit der MTU der WG-Clients (Windows, ...) zu tun.

    Wie ist diese MTU z. Zt. konfiguriert?

    Code
    ifconfig wg0 | grep -i mtu

    oder gleichwertig?


    EDIT:


    BTW: Dem Beitrag #61 entnehme ich eine MTU von 1420. Das könnte zu viel/hoch sein und dein Problem verursachen. Konfiguriere in deinem WG-VPN für alle WG-peers (Server, Clients, ..., Windows, debian, ...) einheitlich eine MTU von 1392 (nur für die wg-Interfaces, aber nicht für die lan/wlan-Interfaces) und teste damit.

    - Netzwerkanbinung per WLan ...


    Nun hatte ich seit ca 2 Monaten sporadische Ausfälle des Pi. ...


    Problem tritt aber noch immer auf in einem Abstand von 1-2 Wochen.

    Teste mal ob es nur die Wlan-Verbindung ist oder ob dein PI "abstürzt".


    Konfiguriere das eth0-Interface deines PIs so, dass Du jederzeit (d. h. mit und ohne funktionierende Wlan-Verbindung zum Router) eine direkte funktionierende Kabelverbindung zwischen deinem PI und einem anderen Gerät (z. B. Laptop) herstellen kannst.

    Hast Du den Hardware-watchdog auf deinem PI4 aktiviert? Schau mal auch nach, ob evtl. RAM verbraucht wird bzw. wie die Temperatur des PI ist.

    BTW: Mit service-units (zum starten/überwachen von eigenen Diensten) kann man den Ressoucen-Verbrauch des PIs, limitieren/begrenzen.


    EDIT:


    BTW: Der Ausfall ist aber nicht sporadisch, sondern regelmäßig und wahrscheinlich auch nicht zufällig (... wenn das _immer_ und dauerhaft, im Abstand von 1 bis 2 Wochen statt findet).

    Ich hoffe, ich habe die relevanten Zeilen erwischt


    Code
    21:21:19.976752  In c8:0e:14:29:6b:d4 ethertype IPv4 (0x0800), length 80: (tos 0x0, ttl 58, id 0, offset 0, flags [DF], proto TCP (6), length 64)
        134.255.237.208.54828 > 192.168.178.6.443: Flags [S], cksum 0xc99b (correct), seq 2196777678, win 65535, options [mss 1353,nop,wscale 6,nop,nop,TS val 1141226656 ecr 0,sackOK,eol], length 0

    Die Portweiterleitung ist OK. Schau nach ob gelauscht wird:

    Code
    sudo netstat -tlpena | grep -i 443

    Jetzt habe ich versucht wieder aus der Anleitung von dieser Seite wiki.ubunturuser.de wie von dir angezeigt den zRAM zu installieren. Hier erhalte ich die Meldung:

    Code
    E: Paket zram-config kann nicht gefunden werden.

    Installiere:

    Code
    sudo apt install zram-tools
    sudo dpkg --configure -a

    und poste danach die Ausgaben von:

    Code
    lsmod | grep -i zram
    systemctl status zramswap
    zramswap status
    swapon -s
    free -m


    Jetzt aktuell habe ich den Wert in /etc/sysctl.conf wieder auf vm.swappiness=20 gestellt, damit das ganze System einigermaßen flott läuft.

    Warum meinst Du, dass es mit vm.swappiness=20 flotter laufen wird, als mit vm.swappiness=1?

    Ich habe doch geschrieben, dass dein System nicht _leichtferitg_ swappen soll/muss, sondern nur dann wenn erforderlich und dass macht es auch bei einer vm.swappiness=1. Mit einer vm.swappiness=20 "regst Du dein System nur an", etwas "großzügig mit dem Swap-Speicher umzugehen" und das muss ja nicht sein.

    Ich brauche auf beiden Systemen einen möglichst synchronen Timestamp für den Moment, wo die Aufnahme startet damit ich die Videos im Anschluss synchronisieren kann. Ich überlege jetzt zum einen, ob ein Wechsel zu FreeBSD Sinn ergibt, oder ob ich den Timestamp vom Zeitnehmer mit schicke. Dafür bereite ich gerade ein Script vor, dass mir die Offset-Messung macht und ich dann abschätzen kann, wie konstant da ein Time-Lag ist.

    Wenn das bist jetzt geschriebene nicht funktionieren sollte, gibt es noch einen workaround, mit inetd und dem time-Protokoll auf dem Zeitgeber-PI und rdate und fake-hwclock auf dem Zeitnehmer-PI.


    Z. B.:

    Code
    :~$ rdate -4p -o 37 192.168.178.13
    Wed Nov 23 11:34:39 CET 2022
    Code
    :~# cat /etc/inetd.conf | grep -i time
    #daytime        stream    tcp    nowait    root    internal
    time        stream    tcp    nowait    root    internal

    Mit rdate kann man die Zeit setzen "-s" und mit "-p" wird sie nur gezeigt.

    ich denke es gibt doch eine Lösung für dich. Du hast auf dem Zeitgeber-PI den ntp installiert, oder?

    Code
    apt policy ntp

    Wenn ja, dann deinstalliere diesen und versuch mal mit:

    Code
    apt show openntpd

    denn:

    Auf dem Zeitnehmer-PI solltest Du dann systemd-timesyncd (statt ntpd) benutzen können.


    EDIT:


    Als Alternative gibt es auch chrony, der auch als Server benutzt werden kann:

    Code
    Chronyd implements the NTP protocol and can act as either a client or
     a server.
    Code
    apt show chrony