Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: darebacik 03. 09. 2024, 14:04:06
-
Mam pripojenie od telekomu po optickej linke a vcera vecer o 23:00 mi spojenie vypadlo. Od telekomu mam celkom spolahlivy ONT (https://e.huawei.com/en/products/optical-terminal/echolife-eg8145v5) v mode bridge a pppoe vytcam na KVM pfsense.
Pfsense v KVM je na Proxmoxe a pred 23:00 som vytvaral zalohy asi 11x LXC a 2x KVM.
Vacsinou robim zalohy v mode stop, ale KVM pfsense som robil v mode snapshot (samozrejme aby nepadla linka).
Zalohovanie som skoncil asi o 22:45 a internet este fungoval. Presne o 23:00 to spadlo.
Problem je v tom, ze som nebol fyzicky pri zariadeni na ktorom som vytvaral zalohy (robil som to z WAN strany). Jednoducho som sa na zariadenie uz nevedel pripojit a nevedel som co sa deje.
Nieco po 01:00 mi prisla sprava, ze zariadenie je online. Uz som to v noci neriesil, ale ked som rano prisiel k zariadeniu, tak v logu ppp pfsense som mal
Z logu je vidiet ze Sep 2 23:00:46 sa to znova spojilo s bras
Sep 2 23:00:46 ppp 13330 [wan_link0] PPPoE: Connecting to ''
Sep 2 23:00:49 ppp 13330 PPPoE: rec'd ACNAME "ba-vars-bras-3"a dostal som nejaku cgn (cize z wan som sa nevedel pripojit).
Sep 2 23:00:52 ppp 13330 [wan] IPADDR 100.110.126.37Potom niekedy 00:47 to znova zacalo padat
Sep 3 00:47:24 ppp 13330 [wan_link0] LCP: rec'd Terminate Request #224 (Opened)
Sep 3 00:47:24 ppp 13330 [wan_link0] LCP: state change Opened --> Stopping
Sep 3 00:47:24 ppp 13330 [wan_link0] Link: Leave bundle "wan"
Sep 3 00:47:24 ppp 13330 [wan] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Sep 3 00:47:24 ppp 13330 [wan] IPCP: Close event
Sep 3 00:47:24 ppp 13330 [wan] IPCP: state change Opened --> Closing
Sep 3 00:47:24 ppp 13330 [wan] IPCP: SendTerminateReq #9
Sep 3 00:47:24 ppp 13330 [wan] IPCP: LayerDowna znova som dostal nieco z cgn
Sep 3 00:48:08 ppp 13330 [wan] 100.110.99.90 is OKPotom to zase nejakych 15 minut islo a znova to padlo
Sep 3 01:02:32 ppp 13330 [wan_link0] LCP: rec'd Terminate Request #121 (Opened)
Sep 3 01:02:32 ppp 13330 [wan_link0] LCP: state change Opened --> Stopping
Sep 3 01:02:32 ppp 13330 [wan_link0] Link: Leave bundle "wan"
Sep 3 01:02:32 ppp 13330 [wan] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Sep 3 01:02:32 ppp 13330 [wan] IPCP: Close event
Sep 3 01:02:32 ppp 13330 [wan] IPCP: state change Opened --> Closing
Sep 3 01:02:32 ppp 13330 [wan] IPCP: SendTerminateReq #13
Sep 3 01:02:32 ppp 13330 [wan] IPCP: LayerDownPo vypadku nasledovalo nove spojenie, ktore uz bolo OK s verejnou IPv4
Sep 3 01:02:43 ppp 13330 [wan] 178.45.45.210 is OKCely log ma asi 300 riadkov a presahuje to povelnu dlzku znakov, cize ho sem nemozem dat.
Kontaktoval som telekom, ale oni mi odpisali ze ano, vidia ze sa pppoe rozpadlo, ale to je tak akurat vsetko. V proxmox logu nie je vidno nic zaujmave. Tak ako proxmox aj pfsense su uptime 7 dni, takze nepadlo (nerestartovalo sa nic).
Ako som spominal, robil som si rucne zalohy KVM a LXC, ale predpokladam, ze to nemohlo zhodit linku. Chystal som sa zalohy uploadovat na cloud, ale uz bola linka dole.
Teraz neviem ci sa vyhovara na nieco telekom, alebo som si to zhodil sam.
Ale preco by to potom po zhodeni linky hned vytvorilo nove spojenie s CGN, potom znova pad a dalsie pridelenie CGN a az na treti krat verejna IPv4.
-
Emailom sa mi ozval jeden clovek ze v dany cas zaznamenal tiez vypadok.
Takze telekom strcil hlavu do piesku a radsej odpovedali, ze si to spätne uz neoveruju
-
Mas SLA na 99.9999% dostupnost? Tohle se obcas stane kdekoliv a cim vetsi firma, tim mensi prehled proc zrovna tady a ted. Pokud je to kriticke spojeni, mej zalozni linku.
-
Je to proste internet a vypadky sa stavaju.
-
Aj Telekom niekedy potrebuje spravit upgrady softwaru na OLT. Robieva to v noci, nasledny nutny restart ti rozpoji session na par minut. Je to normalne, bezna rezidencna sluzba nema ziadnu garanciu 100% dostupnosti, je to sluzba "best effort".
-
Emailom sa mi ozval jeden clovek ze v dany cas zaznamenal tiez vypadok.
Takze telekom strcil hlavu do piesku a radsej odpovedali, ze si to spätne uz neoveruju
Vzhladom na pouzite ONT a ich odpoved ze si to spatne uz neoveruju, predpokladam ze nemas SLA. Cize tu a tam vypadok na par minut raz za mesiac, pripadne raz rocne aj na par hodin, je proste normalna vec.
Ak chces mat garantovanu konektivitu, tak si to holt musis zaplatit, inak nechapem co sa snazis riesit.
-
...
Ve skutecnosti mas uz par patku SLA definovany i u zluzeb bez nej - ze zakona. Tudiz ISP musi vypadky evidovat taky ze zakona. Kdyz neeviduje, je pravda co rekne zakaznik a to se jim libit nebude.
Viz https://www.ctu.cz/sites/default/files/obsah/stranky/36864/soubory/vos1final.pdf
Pokud linka nesplnuje parametry, ma zakaznik narok na reklamaci.
-
Kde som pisal o SLA ?
V chate, ked som sa dopytoval tetlekomu co sa stalo, tak mi odpovedali, ze oni urcite nic nerobili, pretoze ak nieco robia, tak by ma na to urcite dopredu upozornili sms.
Ja ani nechcem garantovanu linku (netreba mi to). Mne nevadi vypadok aj niekolko hodin, ale nech to daju zakaznikom dopredu vediet.
Inak som nechcel nic ;)
-
Ja som "ba-vars-bras-2" a tiez mozem potvrdit vypadok. Jeden od 22:46 do 22:50 a druhy od 00:43 do 00:45 ... Ked sa ti to pripojilo az po jednej rano, tak hladaj co mas zle v konfiguracii. Tieto kratke vypadky sa naozaj neohlasuju a ani neriesia. Proste potrebuju nahrat FW na ONT, alebo OLT a to na max par minut rozpoji pppoe ... cez SMS sa ohlasuju len vypadky, ktore si vyzaduju sucinnost zakaznika (napr manualny restart ONT), alebo su viac ako 30-60 minut (podla toho kedy v ramci dna su).
Podla mna mozme byt radi, ze toto robia v noci, kedy vacsina populacie ten internet naozaj nepotrebuje ... niekedy zasahy do infrastruktury robili pocas dna (ze ved kazdy je v praci) a potom nie je nic lepsie, ako ked pocas video stretnutia so zakaznikom sa zacne upgradovat FW na ONT.
-
jestli jde o výpadek 1x za měsíc, neřešil bych to... mě na VDSL se taky občas stane noční výpadek ( mezi 2-4hod.) ale většinou jde o noční odstávku z technických důvodů a je li to kratší jak 30min, ani to nehlásí dopředu. A ano, jestli máš připojení k ovládání kardiostimulátoru a bez něj to nejde, pořiď si záložní :D Jo vážení, firmy řvou nejvíc když platí 5 stovek za obyč přípojku bez SLA bez ničeho a když to 10min nejede přes den... chraň bůh aby dávaly dalších 500 za záložní linku ! ??? A nejlepší jsou rádoby podnikatelé co jedou on line finance, burzu nebo něco takového a hodina bez připojení je dle jejich slov stojí tisíce ! Ale 5 stovek za záložní nedají kdyby čert na koze jel ;D i to sem už zažil...
-
jestli jde o výpadek 1x za měsíc, neřešil bych to... mě na VDSL se taky občas stane noční výpadek ( mezi 2-4hod.) ale většinou jde o noční odstávku z technických důvodů a je li to kratší jak 30min, ani to nehlásí dopředu. A ano, jestli máš připojení k ovládání kardiostimulátoru a bez něj to nejde, pořiď si záložní :D Jo vážení, firmy řvou nejvíc když platí 5 stovek za obyč přípojku bez SLA bez ničeho a když to 10min nejede přes den... chraň bůh aby dávaly dalších 500 za záložní linku ! ??? A nejlepší jsou rádoby podnikatelé co jedou on line finance, burzu nebo něco takového a hodina bez připojení je dle jejich slov stojí tisíce ! Ale 5 stovek za záložní nedají kdyby čert na koze jel ;D i to sem už zažil...
/ )
/ /___
__/ (____)
(____)
___ (____)
\_(____)
Darebacik zacne vlakno a aj ho cele nesie v duchu ako keby mal SLA na 99,999 999% (8 deviatok) dostupnost, a potom z neho vypadne ze je len dalsi obycajny zakaznik na linke za par kacek.
@darebacik, o tom je proste necakany vypadok, ak by to bolo planovane, tak daju vediet.
-
Neviem preco by som si mal davat doma SLA. Ak si vsimnete, tak podla logov boli u mna vypadky radovo v jednotkach sekund. Problem bol len v tom, ze po tychto vypadkoch som ziskal CGN adresy a tym padom som sa nevedel pripojit z vonka.
Pri zriadovani internetu som ziadal o dynamicku verejnu IPv4 (ISP to poskytuje zdarma) a bolo mi vyhovene.
Ukoncujem to vlakno, vsetko je vyriesene.
-
Off topic:
Vodafone (optika - byvaly UPC) mel v nasi ulici vypadek 24 hodin (asi nekdo prekopl kabel nebo tak). Postupne prodluzovali cas opravy. Je mozne zadat nejakou kompenzaci?
-
Ked som mal pred rokmi vdsl od orange a bol vypadok, tak som dostal dobropis. Cize mozne ziadat je.
Neviem ako je to teraz, ale najskor ta odporucia na ochodne podmienky.
Aj keby ti to kompenzovali, tak ma cenu riesit to pre nejakych 70-80 KC ?
-
typicky davaju kompenzacie v pripade, ak ich mozu ziadat od tretej strany (poistovna, stavebna firma).
-
Aj keby ti to kompenzovali, tak ma cenu riesit to pre nejakych 70-80 KC ?
no ty zaseknutější isp to donutí začít řešit nějaký plánování výpadků minimálně.
-
Tak těch 80kč může představovat podstatnou část měsíčního zisku z daného zákazníka, a když to udělá třeba 1000 lidí... Nejdražší na tom asi je vůbec celá administrativa spojená s řešením stiuace, a to si v lepších firmách umí spočítat. Takový hromadný výpadek a řešení následků zaměstná zákaznickou podporu, která se pak nemůže věnovat nějakým individuálním záležitostem. Takže pak i zákaznici, neovlivnění hromadným výpadkem, můžou být nasraní z hodinového čekání na lince, kvůli zaseknutému modemu. Normálně by jim někdo během pěti minut řekl, ať modem restartují a byli by spokojeni, takhle jsou hodinu bez televize, a nedej bože aby se zrovna hrál nějaký zápas...
Proto občas, v lepších firmách, kompenzují zákazníky hromadně, nebo je alespoň hromadně informují o tom, co se děje, protože to nechtějí s hromadou nasraných lidí řešit individuálně.
-
Problem bol len v tom, ze po tychto vypadkoch som ziskal CGN adresy a tym padom som sa nevedel pripojit z vonka.
Telekom SK dava na pripojku CGN v dvoch pripadoch:
1. ked dojdu verejne IP addresy (realne toto este nenastalo)
2. ked ma infrastruktura nejaky problem a na pripojenie sa pouzije zalozny OLT ... napriklad primarny OLT je dole.
V oboch pripadoch tomu treba chvilu dat cas a potom restartovat pppoe sessnu. Dalsie pripojenie uz bude fungovat normalne.
btw: ja si platim staticku verejnu IPv4 (cena nie je nic strasne) a mam istotu, ze budem mat stale moznost sa pripojit (a nemusim sa natahovat s ddns,a lebo dacim podobnym)
-
Ano viem o tom. Staticka IP by bola urcite pre mna lepsia, neni ani moc draha (48€/rok), ale ak mas doma nejake servery (vystavene do netu), nemas obavu s DDoS ? Ma telekom nejaku ochranu, prototi DDoS ?
-
nemas obavu s DDoS ? Ma telekom nejaku ochranu, prototi DDoS ?
Nemam a neviem :-) ... ja mam staticku IP priparne skrz IPSec. Sekundarne to mam na moznost sa pripojit domov, ked k niecomu potrebujem pristup. To mam zalimitovane na rozsahy Telekom / Orange optiky + DSL a Telekom / Orange / 4ka mobilne data. Cize by niekto zistil, ze moze nieco DoS-ovat, tak by musel sediet napr niekde na domacej optike od Telekomu ... Od kedy mam taky filter, tak mam pokoj od vsetkych tych scriptov, co skusaju hesla a rozne veci na kazdu vystavenu sluzbu.
Technicky, kebyze tam mam nieco verejne (web server napr), tak mi na to musi smerovat DNS. V tom pripade je to vlatne jedno ci mam dynamicku, alebo staticku IP. Ked by niekomu vadil moj web, tak po restarte routera najde moju novu IP v DNS a moze pokracovat ...