Немного подправил программку, был там небольшой глючок: здесь 32-битна версия, а здесь – 64-битная. Тем не менее она все также в основном предназначена только для наблюдения.
Выглядит всё это безобразие вот так:
А вот в 11:40 у меня фактически отвалился интернет, примерно на 12 минут. К сожалению, та проблема, с которой всё и началось, так и осталась, хотя и возникает после замены домового коммутатора провайдером гораздо реже. Видимо, решить проблему с этим провайдером в настоящий момент не представляется возможным: проблема плавающая, возникает не каждый день и в разное время.
Такое ощущение, что какой-то процесс флудит домовой коммутатор, например, широковещательным пакетами, или, возможно, где-то происходит рассогласование протокола DHCP. Потому что в момент потери связи сильно увеличивается время отклика даже моего домашнего роутера, то есть какие-то пакеты снаружи перегружают его процессор.
К сожалению, маршрутизаторы TP-Link серии Archer может и неплохи по характеристикам, но совершенно лишены интерфейса для наблюдения за сетью. Ну или я просто не знаю, как правильно их готовить 😅. Вроде даже у D-Link было несколько лучше.
Впрочем, даже наличие каких-то продвинутых средств администрирования вряд ли помогло бы мне диагностировать проблему, так как в момент сбоя процессор коммутатора настолько загружен, что подключить к нему через Web-интерфейс невозможно.
Видимо, придется со временем все же поменять провайдера. У нас в Сибири это стандартная практика – когда провайдер не может оперативно решить проблему, то его нужно менять на другого. Через некоторое, достаточное большое время, у второго тоже гарантированно возникают аналогичные проблемы и тогда просто возвращаешься к первому, который через несколько лет все же уже навёл порядок в этой части своей сети.
Я уже пару раз так делал в Новокузнецке. 😀
> Выглядит всё это безобразие вот так
ОтветитьУдалитьКрасиво! Осталось добавить сохранение отчета в файл и можно продавать провайдерам!
> какой-то процесс флудит домовой коммутатор
Помню как-то дебажил баг: процесс падал так как не мог выделить достаточно памяти. Как оказалось: клиент иногда запускал какой-то софт, который сканировал сеть мультикастами, наш процесс их ловил, пытался разобрать и падал, так как там где мы ожидаем длину сообщения лежало что-то очень большое. Было сложно убедить клиента поискать кто это делает, а на нашей стороне поправить тоже было сложно, так как чтение было в сторонней библиотеке. Но в итоге они нашли врага.
> сильно увеличивается время отклика даже моего домашнего роутера
Хм интересно, получается все клиенты прям в общей локальной сети? Я у себя дома то всякие пылесосы, умные счетчики и т.д. подключил в вайфай сетку где на L2 уровне они не видят друг-друга, а тем более основную сеть, а тут совсем разные клиенты.
> даже наличие каких-то продвинутых средств администрирования
Я не эксперт в сетевом оборудовании, но по идеи если считать число отправленных/полученных пакетов и группировать их как-то, скажем по порту, адресу, то думаю можно по этому что-то найти, не обязательно ведь открывать веб интерфейс прям в этот момент, можно анализировать когда все успокоется. Но не факт что роутер такое умеет.
> У нас в Сибири это стандартная практика
Думаю это везде так, здоровая конкуренция. Главное чтобы было на что менять!
> Хм интересно, получается все клиенты прям в общей локальной сети?
УдалитьХЗ, с роутера нет возможности собирать пакеты для анализа, а подключать WAN к компу для анализа не хочется, так это значит всё остальное останется без инета.
По хорошему, они конечно должны каждого клиента в отдельный VLAN, но это надо иметь коммутатор L2 на доме, плюс пробросить VLAN по портам, каждому VLAN прописать отдельную сеть и шлюз, а значит, где-то недалеко нужен коммутатор L3. Если они экономят, или у них проблемы с оборудованием, например, из-за санкций, или тупо админам лень, то легко могут быть такие чудеса, что все клиенты на доме сидят в одной сети на втором уровне. )
> ...где на L2 уровне они не видят друг-друга...
Это интересно. Хоть умный дом с пылесосами мне не грозит, но технический момент интересен: с помощью чего ты в wi-fi их изолировал друг от друга?
> Главное чтобы было на что менять!
В нашей деревне особо и менять не на кого, муторно всё это и затратно. Так что пока я набираюсь решимости. Когда порог терпения будет преодолен, попытаюсь уйти к Ростелекому.
>...не обязательно ведь открывать веб интерфейс прям в этот момент, можно анализировать когда все успокоется.
А смысл? Есть нехилая вероятность, что проблема возникает из-за некоторого процесса в локальной сети провайдера или у него на шлюзе, который не работает постоянно. Поэтому можно ничего плохого и не обнаружить, так как проблема возникает один раз в несколько дней в случайные моменты времени.
> Но не факт что роутер такое умеет.
Мой точно не умеет. Но, может быть у него есть какой-нибудь скрытый режим траблшутинга, не доступный из web-морды. Или там по телнету у него есть какая-нибудь навороченная консоль. Надо посмотреть, может и правда он умеет.
> они конечно должны каждого клиента в отдельный VLAN
УдалитьДумаю можно проще: https://en.wikipedia.org/wiki/Private_VLAN Все в одной сетки, но клиенты подключаются к L2 managed switch, который умеет изолировать порты, и портам клиентов разрешается отправлять только в uplink порт. Я, хз, сколько такие свитчи стоят сейчас в России, у нас TP link на 24/48 порта можно купить за $180/350, получается ~500 руб. с клиента если все порты заняты.
> с помощью чего ты в wi-fi их изолировал друг от друга?
Ой, у меня все сложно, но интересно :))) Домашняя сеть построена на железе от https://ru.wikipedia.org/wiki/Ubiquiti_Networks, с кучей возможностей и удобным интерфейсом: vlan, несколько wi-fi сеток, разные графики, radius, и т.д. IoT устройства в отдельной wi-fi на отдельной vlan, и у нее стоит галочка изолировать клиентов. Я не уверен что точно знаю как оно работает, потому что с технической документацией у Ubiquiti к сожалению не очень... Но если предположить что также как у Cisco: изначально клиенту разрешен только DHCP запрос и когда он получает IP адрес, точка доступа запоминает MAC адрес шлюза по умолчанию и разрешает клиенту общаться только с ним в обе стороны.
> В нашей деревне особо и менять не на кого, муторно всё это и затратно.
У меня также, 2 провайдера, но оба на коаксиале с очень ассиметричной полосой пропускания, оптика потихоньку появляется, но где-то мимо меня. Одноэтажная Америка...
> А смысл?
Ну если Ваш роутер загружен в этот момент, то какой-то трафик на него наверное приходит, а значит возможно адрес отправителя удасться установить и сообщить больше информации провайдеру... Но согласен, как-то сложно все это.
> Думаю можно проще: ...
УдалитьКстати, да, отличный вариант для домового коммутатора. И недорогой и доступный, даже в России. Видимо, так и делают провайдеры. Хотя, вроде слышал, что совсем дешманские коммутаторы с такой технологией не всегда обеспечивают полную изоляцию клиентов в локальной сети, но это скорее должно быть очень редким исключением.
Тогда значит с Uplink порта какая-то гадость сыпется. Ну и линейный монтер, что тогда бегал по моему вызову по дому и линии проверял, потому мне сказал, что такая шняга не только у меня, но и у других клиентов в доме.
> Ой, у меня все сложно, но интересно :)))
Это точно. Почитал, заценил )