• Zarejestrowany: 2011-12-26
  • Posty: 29

Temat: TP-Link TL-WR1043ND gubi pakiety po WAN

Witam wszystkich.

Mam internet od Toya (kablówka) na modemie CISCO EPC 3008. Do niego podpięty 1043nd. Dzisiaj zaczęło mi zrywać net. Dokładnie to częste przerwy w radiu przez net, niekompletne wczytywanie stron a nawet całkowite niewczytanie strony.

Więc dużo nie myśląc odpaliłem konsolę w win i ping na wp.pl. W wyniku 33% utraconych pakietów, dalej na onet.pl 47% utraconych pakietów. Długo nie myśląc zadzwoniłem na infolinię dostawcy.
Pan z infolinii twierdzi że 100% pingów od niego do cisco u mnie dochodzi. Podał mi adres 192.168.100.1 jako adres mojego modemu i kazał go zapingować. Efekt: utracono około 50% pakietów. Czyli problem pomiędzy cisco a 1043. Pan stwierdził że albo przewód uszkodzony albo port. Na tym zakończyliśmy rozmowę. Dodam iż pingi wykonuję z cmd i konsoli po połączeniu do routera przez putty. W obu przypadkach gubi pakiety. Natomiast ping z win na 192.168.1.1 jest w 100% OK.

Za radą pana z infolinii wymieniłem przewód między urządzeniami (dwukrotnie). Nic nie pomogło. Zacząłem googlować na ten temat. Znalazłem parę wątków na temat UPC (konkurencja) i problemów różnych TP-Linków z różnymi modemami Cisco w tej sieci. Lecz doszedłem do wniosku iż tyczą się one przede wszystkim DNS-ów (wielu pomogło ustawienie ich na sztywno), a dla wielu rozwiązaniem było wgranie OpenWRT. Na temat gubienia pakietów nic nie znalazłem.
Ale sugerując się tamtymi tematami zaktualizowałem mojego gargulca z 1.5.9.5 na 1.5.9.6

Nic nie zmieniałem (w tym świeżo wrzuconym), WAN na DHCP przewodowo, komp po kablu też na DHCP. Cokolwiek pinguję z win lub routerka cały czas około 50% straconych pakietów.

W tym momencie skończyły się pomysły na dalsze działania i postanowiłem stworzyć tego posta.
Czekam na wszelkie sugestie i z góry dziękuję za wszelką pomoc.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,212

Odp: TP-Link TL-WR1043ND gubi pakiety po WAN

Wgraj oryginał. Jeżeli gubić będzie reklamuj sprzęt.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Mozarcik

  • Zarejestrowany: 2011-12-26
  • Posty: 29

Odp: TP-Link TL-WR1043ND gubi pakiety po WAN

Celem upewnienia się:

Pobrałem taki plik "wr1043nv1_en_3_13_12_up_boot(120405).bin" bezpośrednio z strony TP-Linka. Czy wystarczy wrzucić go przez aktualizację w GUI. Gdzieś na tym forum czytałem że nie powinno być słowa "boot" w nazwie obrazu.

Jak to jest? Nie chciałbym uszkodzić routerka.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,212

Odp: TP-Link TL-WR1043ND gubi pakiety po WAN

Bez boot. A tu masz jak widzisz. Weź inne.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez Mozarcik

  • Zarejestrowany: 2011-12-26
  • Posty: 29

Odp: TP-Link TL-WR1043ND gubi pakiety po WAN

Mam, dwa starsze obrazy nie mają boot w nazwach, ma je tylko najnowsze firmware z strony TP-Linka. Zaraz wrzucam.

Dzięki wielkie za pomoc.

6 Odpowiedź przez Mozarcik (edytowany przez Mozarcik 2013-03-13 18:08:51)

  • Zarejestrowany: 2011-12-26
  • Posty: 29

Odp: TP-Link TL-WR1043ND gubi pakiety po WAN

Wrzucone oryginalne firmware w wersji: "wr1043nv1_en_3_13_10_up(120210).bin" (jedno wcześniej od najnowszego)

A tak przedstawiają się wyniki ping-ów:

www.wp.pl z konsoli windows:

Statystyka badania ping dla 212.77.100.101:
    Pakiety: Wysłane = 100, Odebrane = 100, Utracone = 0
             (0% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
    Minimum = 22 ms, Maksimum = 45 ms, Czas średni = 24 ms

www.wp.pl bezpośrednio z oprogramowania TP-Linka:

 Ping statistics for www.wp.pl
  Packets: Sent = 50, Received = 50, Lost = 0 (0% loss),
 Approximate round trip times in milliseconds:
  Minimum = 24, Maximum = 46, Average = 26

www.onet.pl z konsoli windows:

Statystyka badania ping dla 213.180.141.140:
    Pakiety: Wysłane = 100, Odebrane = 100, Utracone = 0
             (0% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
    Minimum = 27 ms, Maksimum = 49 ms, Czas średni = 30 ms

www.onet.pl z oprogramowania routera:

 Ping statistics for www.onet.pl
  Packets: Sent = 50, Received = 50, Lost = 0 (0% loss),
 Approximate round trip times in milliseconds:
  Minimum = 29, Maximum = 41, Average = 31

Jak widać powyżej na oryginalnym FW wszystko śmiga jak należy. Zaraz wrzucę ponownie najnowsze Gargoyle i czekam na podpowiedź co zrobić, co sprawdzić, co przestawić.

No i z powrotem na Gargoyle. A o to wyniki pingów:

Win wp.pl

Statystyka badania ping dla 212.77.100.101:
    Pakiety: Wysłane = 100, Odebrane = 64, Utracone = 36
             (36% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
    Minimum = 22 ms, Maksimum = 41 ms, Czas średni = 24 ms

router wp.pl

--- www.wp.pl ping statistics ---
230 packets transmitted, 116 packets received, 49% packet loss
round-trip min/avg/max = 22.680/26.068/43.070 ms

win onet.pl

Statystyka badania ping dla 213.180.141.140:
    Pakiety: Wysłane = 100, Odebrane = 52, Utracone = 48
             (48% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
    Minimum = 18 ms, Maksimum = 35 ms, Czas średni = 20 ms

router onet.pl

--- www.onet.pl ping statistics ---
131 packets transmitted, 85 packets received, 35% packet loss
round-trip min/avg/max = 18.401/21.564/38.126 ms

Dlaczego tak się dzieje?

7 Odpowiedź przez jarek7714

  • Zarejestrowany: 2012-01-13
  • Posty: 1,526

Odp: TP-Link TL-WR1043ND gubi pakiety po WAN

Mozarcik napisał/a:

Dzisiaj zaczęło mi zrywać net. Dokładnie to częste przerwy w radiu przez net, niekompletne wczytywanie stron a nawet całkowite niewczytanie strony...

Nic nie zmieniałem (w tym świeżo wrzuconym), WAN na DHCP przewodowo, komp po kablu też na DHCP. Cokolwiek pinguję z win lub routerka cały czas około 50% straconych pakietów.

Tzn. straty są przy połączeniu poprzez wifi i przewodowo-ethernet komputera?

8 Odpowiedź przez Mozarcik

  • Zarejestrowany: 2011-12-26
  • Posty: 29

Odp: TP-Link TL-WR1043ND gubi pakiety po WAN

Tak, niezależnie od sposobu połączenia.

9 Odpowiedź przez kolszak (edytowany przez kolszak 2013-03-13 22:17:46)

  • Skąd: CT
  • Zarejestrowany: 2012-12-09
  • Posty: 55

Odp: TP-Link TL-WR1043ND gubi pakiety po WAN

Zmien w łańcuchu FORWARD domyślną akcje na DROP, zamiast obecnej REJECT. Poprawa nie nastąpi od razu (zależy jaki mają arp timeout) jeśli zmienił Ci się adres IP, Toya ma c4,to możesz im podpowiedzieć by sprawdzili ARP'y dla Twojego CPE. Gwarantuje Ci, żę będziesz w dwóch instancjach.

Zmienić musisz też w łańcuchu reject, akcje na DROP. (zrobisz to albo z lini poleceń, albo w /lib/firewall/core_init.sh linia 126 - 128).

Musisz wyłączyć odpowiadanie routera komunikatami icmp na pakiety które nie są adresowane do Ciebie. Czyli miałeś adres IP, zostały przez operatora wyczyszczone dzierżawy (bo z reguły inaczej się nie zmienia) i dostajesz inny adres.

Nagle zaczynają do Ciebie docierać pakiety na oba adresy *poprzedni i obecny*, problem pojawia się dlatego, że w domyślnej konfiguracji router zaczyna odpowiadać na wszystkie pakiety które do niego docierają (co jest jest ok, nie mówie, że problem tkwi w openwrt). A, że ten ruch jest źle interpretowany przez urządzenie które samo do Ciebie te pakiety wysłało .... to już sobie sam odpowiedz gdzie jest błąd.

--
KO

kolszak's Strona

10 Odpowiedź przez Mozarcik

  • Zarejestrowany: 2011-12-26
  • Posty: 29

Odp: TP-Link TL-WR1043ND gubi pakiety po WAN

Postaram się po krótko streścić moje działania.

za radą Cezarego doszedłem do wniosku iż oddam router na gwarancję. W tym celu po raz kolejny wgrałem oryginalny firmware, a potem nawet zaktualizowałem do najnowszej wersji. Po tym odłożyłem routerek na półkę.

Aby mieć net wyciągnąłem mój zapasowy router, tj: TP-Link tl-mr3420 v1 (używam go na dłuższych wyjazdach do LTE z Plusa). Na min też najnowsze Gargoyle od Cezarego. Odpalam WAN po DHCP i śmiga beż zarzutów. Puściłem ping na wp.pl i 1000 pakietów poszło i 1000 wróciło, 0% straty. Skoro ten sam producent i ten sam Gargoyle i chodzi na 3420 a na 1043 nie, to utwierdziło mnie to w przekonaniu iż 1043 na walnięty port WAN. Tak więc dokończyłem konfigurację 3420.

Patrzę a tu kolega Kolszak podpowiada coś nowego. Więc długo nie myśląc 1043 z powrotem w sieć, z powrotem najnowsze Gargoyle i beż wprowadzania jakichkolwiek zmian net śmiga. Puszczam ping na wp.pl 0% straconych pakietów.

Nie wiem tylko dlaczego, czyżby podpięcie 3420 spowodowało jakieś zmiany po stronie Toya.

i na koniec pytanie do kolegów o tą zmianę. Dokształciłem się już iż chodzi o iptables. Poniżej wynik iptables -L

root@Gargoyle:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
bw_ingress  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
syn_flood  tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
input_rule  all  --  anywhere             anywhere
input      all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
bw_ingress  all  --  anywhere             anywhere
ingress_restrictions  all  --  anywhere             anywhere
egress_restrictions  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            ctstate RELATED,ESTABLISHED
forwarding_rule  all  --  anywhere             anywhere
forward    all  --  anywhere             anywhere
reject     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
output_rule  all  --  anywhere             anywhere
output     all  --  anywhere             anywhere

Chain bw_ingress (2 references)
target     prot opt source               destination
           all  --  anywhere             anywhere            bandwidth --id total1-download-2-449 --type combined --current_bandwidth 0 --reset_interval 2 --reset_time 2 --intervals_to_save 449
           all  --  anywhere             anywhere            match-set local_addr_set dst bandwidth --id bdist1-download-minute-15 --type individual_dst --reset_interval minute --intervals_to_save 15
           all  --  anywhere             anywhere            bandwidth --id total2-download-minute-359 --type combined --current_bandwidth 0 --reset_interval minute --intervals_to_save 359
           all  --  anywhere             anywhere            match-set local_addr_set dst bandwidth --id bdist2-download-900-24 --type individual_dst --reset_interval 900 --reset_time 900 --intervals_to_save 24
           all  --  anywhere             anywhere            bandwidth --id total3-download-180-479 --type combined --current_bandwidth 0 --reset_interval 180 --reset_time 180 --intervals_to_save 479
           all  --  anywhere             anywhere            match-set local_addr_set dst bandwidth --id bdist3-download-hour-24 --type individual_dst --reset_interval hour --intervals_to_save 24
           all  --  anywhere             anywhere            bandwidth --id total4-download-7200-359 --type combined --current_bandwidth 0 --reset_interval 7200 --reset_time 7200 --intervals_to_save 359
           all  --  anywhere             anywhere            match-set local_addr_set dst bandwidth --id bdist4-download-day-31 --type individual_dst --reset_interval day --intervals_to_save 31
           all  --  anywhere             anywhere            bandwidth --id total5-download-day-365 --type combined --current_bandwidth 0 --reset_interval day --intervals_to_save 365
           all  --  anywhere             anywhere            match-set local_addr_set dst bandwidth --id bdist5-download-month-12 --type individual_dst --reset_interval month --intervals_to_save 12

Chain egress_restrictions (1 references)
target     prot opt source               destination
egress_whitelist  all  --  anywhere             anywhere

Chain egress_whitelist (1 references)
target     prot opt source               destination

Chain forward (1 references)
target     prot opt source               destination
zone_lan_forward  all  --  anywhere             anywhere
zone_wan_forward  all  --  anywhere             anywhere

Chain forwarding_lan (1 references)
target     prot opt source               destination

Chain forwarding_rule (1 references)
target     prot opt source               destination

Chain forwarding_wan (1 references)
target     prot opt source               destination

Chain ingress_restrictions (1 references)
target     prot opt source               destination
ingress_whitelist  all  --  anywhere             anywhere

Chain ingress_whitelist (1 references)
target     prot opt source               destination

Chain input (1 references)
target     prot opt source               destination
zone_lan   all  --  anywhere             anywhere
zone_wan   all  --  anywhere             anywhere

Chain input_lan (1 references)
target     prot opt source               destination

Chain input_rule (1 references)
target     prot opt source               destination

Chain input_wan (1 references)
target     prot opt source               destination

Chain output (1 references)
target     prot opt source               destination
zone_lan_ACCEPT  all  --  anywhere             anywhere
zone_wan_ACCEPT  all  --  anywhere             anywhere

Chain output_rule (1 references)
target     prot opt source               destination

Chain pf_loopback_B (1 references)
target     prot opt source               destination

Chain reject (5 references)
target     prot opt source               destination
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable

Chain syn_flood (1 references)
target     prot opt source               destination
RETURN     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 25/sec burst 50
DROP       all  --  anywhere             anywhere

Chain zone_lan (1 references)
target     prot opt source               destination
input_lan  all  --  anywhere             anywhere
zone_lan_ACCEPT  all  --  anywhere             anywhere

Chain zone_lan_ACCEPT (2 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain zone_lan_DROP (0 references)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere

Chain zone_lan_REJECT (1 references)
target     prot opt source               destination
reject     all  --  anywhere             anywhere
reject     all  --  anywhere             anywhere

Chain zone_lan_forward (1 references)
target     prot opt source               destination
pf_loopback_B  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
zone_wan_ACCEPT  all  --  anywhere             anywhere
forwarding_lan  all  --  anywhere             anywhere
zone_lan_REJECT  all  --  anywhere             anywhere

Chain zone_wan (1 references)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere            udp dpt:bootpc
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
input_wan  all  --  anywhere             anywhere
zone_wan_REJECT  all  --  anywhere             anywhere

Chain zone_wan_ACCEPT (2 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain zone_wan_DROP (0 references)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere

Chain zone_wan_REJECT (2 references)
target     prot opt source               destination
reject     all  --  anywhere             anywhere
reject     all  --  anywhere             anywhere

Chain zone_wan_forward (1 references)
target     prot opt source               destination
forwarding_wan  all  --  anywhere             anywhere
zone_wan_REJECT  all  --  anywhere             anywhere
root@Gargoyle:~#

domyślam się że koledze chodzi konkretnie o ten fragment:

Chain FORWARD (policy DROP)
target     prot opt source               destination
bw_ingress  all  --  anywhere             anywhere
ingress_restrictions  all  --  anywhere             anywhere
egress_restrictions  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            ctstate RELATED,ESTABLISHED
forwarding_rule  all  --  anywhere             anywhere
forward    all  --  anywhere             anywhere
reject     all  --  anywhere             anywhere

ostatnią linijkę, ma być drop zamiast reject?

Doczytałem właśnie kolejną podpowiedź kolegi, więć zmiana w:

Chain reject (5 references)
target     prot opt source               destination
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable

target zamiast reject ma być drop?

Zajrzałem do core_init.sh. Zmiany w 126 - 128 linii będą miały wpływ na te dwie linijki wyżej? Czy zmieniając w 19 linii reject na drop osiągnę rezultat o którym pisałeś na początku? Czyli ta ostatnia linijka jeden cytat wyżej?

Sorki że tyle piszę i strasznie zarazem mieszam ale jestem zielony w kwestii linuxa i openwrt, a zarazem chciałbym zrozumieć to wszystko, nauczyć się. Powiedzcie, czy cokolwiek z tego co napisałem ma sens?

Dzięki za wyrozumiałość.

11 Odpowiedź przez kolszak (edytowany przez kolszak 2013-03-14 08:49:26)

  • Skąd: CT
  • Zarejestrowany: 2012-12-09
  • Posty: 55

Odp: TP-Link TL-WR1043ND gubi pakiety po WAN

Tak zmieniasz łańcuch forward w domyślnej akcji na DROP i łańcuch reject zmieniasz na DROP bez akcji Reject z komunikatami. Podłączyłeś nowy router z graygole i działało bo to był inny sprzęt z innym adresem fizycznym. Cały problem możesz odtworzyć tylko i wyłącznie w momencie gdy zmieni Ci się adres IP oraz gdy będą do Ciebie trafiały pakiety na stary adres IP przed zmianą. A jest to bardo prawdopodobne (nawet w 100% jeśli miałeś jakiegoś torrenta na routerze bo wtedy zawsze coś się przybłąka). Na to jest prosty test nawet bez kablówki. Ustaw sobie połączenie router WAN - komputer, ustaw na szytwno na komputerze adres IP oraz na routerze. Potem na routerze zmień adres portu WAN, a pinguj stary (zakładam ze masz wpisy ARP jak by co to dodajesz statyczne). Zobaczysz, że dostaniesz odpowiedź z routera, ale ze źródłem nowego adresu IP. Ten ruch źle interpretuje c4 arrisa, finalnie jest odcięcie internetu oraz straty pakietów. Jeśli faktycznie Twoje problemy zaczęły się od zmiany adresacjii i wstawienie DROP na łańcuchach które są odpowiedzialne za komunikaty pomoże, to możesz śmiało zgłości błąd w sofcie cmtsa Toyi

Reasumując 1043nd masz na pewno sprawnego. Odłączyłeś go na jakiś czas nie było go w sieci, nie odpowiadał na ruch nie do niego, dwa ARP'y na cmtsie Toyi zniknęły po zdefiniowanym czasie w konfiguracji, potem podłączasz na nowo, pobierasz adres, pojawia się dynamiczny wpis ARP tylko w jednej postaci i wszystko działa, stąd taki efekt, nic się samo nie poprawiło. Chcesz to dogadaj się z nimi na test smile, tylko nie z infolinia a moze napisz maila np. na abuse. Wystarczy by w trakcie jak za epc 3008 pracuje twoj 1043 dopisali Ci stały adres IP. Potem Ty odnawiasz dzierżawę pobierasz adresację i na 100% jak tam stoi u Ciebie Arris C4 wszystko się wysypie (sprawdź mac Twojej obecnej bramie na routerze powinno być firmowane Cadant lub Arris). Tylko testy oczywiście na łańcuchach REJECT (domyślna konfiguracja openwrt).

Już kiedyś pytałem Cezarego na priv czy ktoś nie zgłaszał tego typu problemów, sam mają 3 routery widzałem ten problem na wszystkich, ale pamiętaj, że końcowy efekt to był jednak odcięcie całkowicie ruchu do bramy, ale poprzedzone masakrycznymi stratami pakietów (choć Toya nie musi mieć identycznej konfiguracji na której to było sprawdzane u mnie).

--
KO

kolszak's Strona

12 Odpowiedź przez qwerty

  • qwerty
  • Użytkownik
  • Nieaktywny
  • Skąd: 2001:6a0:200:250::2/64
  • Zarejestrowany: 2010-07-19
  • Posty: 280

Odp: TP-Link TL-WR1043ND gubi pakiety po WAN

To ja też się podczepię pod temat (miałem podobne objawy).
Mam sieć w internetia. Z dnia na dzień pojawiły się takie podobne objawy. Dzwonię na help desk - oczywiście wina u mnie...
Wgranie oryginalnego firmware - pingi są ok, ale po pewnym czasie net zaczynał zwalniać, openwrt - duże zdublowanie pakietów. Lawirowałem między różnymi dystrybucjami, że uwaliłem router. Udało się go reanimować. Przez miesiąc potrzymałem na oryginalnym firmware. Jednak brak openvpn itp zmusiło do wgrania openwrt. Co się okazało? Jakiś błąd w ich sieci bo inni zaczęli narzekać. Po telefonach innych problem zniknął. smile
Tutaj troszkę nakreśliłem objawy - http://eko.one.pl/forum/viewtopic.php?id=3356

Mój net: http://www.speedtest.net/result/1920298676.png