debian-remote-server nach Router Neustart nicht mehr zu erreichen.

[storb]

Wenn ich einen Router (getestet mit FB 7490, FB7390, FB6490 oder einen D-Link-DGS108-Switch) neu starte, an dem die beiden Netzwerkkarten des debian-remote-server per 2-fach LAN angeschlossen sind, ist die Netzwerkadresse /Karte(n) des Servers nicht mehr zu erreichen (PING, VNC, Samba etc). An der Netzwerkkarten ist dann auch keine LED mehr eingeschaltet. Ein neu Ab-und Einstecken der RJ45 Stecker hat keinen Effekt. Erst nach dem Neustart des debian-remote-servers funktioniert alles wieder wie gewohnt (bis zum nächsten Neustart des Routers).

Meine Frage:

Ist diese Konfiguration richtig oder liegt ein Fehler vor?

root@debian-server:~# nano /etc/network/interfaces

auto bond0

iface bond0 inet static
address 192.168.1.100
netmask 255.255.255.0
network 192.168.1.1
broadcast 255.255.255.0
gateway 192.168.1.1
dns-nameservers fritz.box
bond-slaves enp2s0 enp7s4
bond-mode 0
bond-miimon 100
bond-updelay 200

[Lord_Carlos]

Koennte ein allow-hotplug <device> helfen?
Bin mir da gerade unsicher. https://unix.stackexchange.com/question ... -interface
Auto scheint meistens besser zu sein, aber allow-hotplug hilft wohl wenn das switch / router neu gestartet wird.

[unitra]

Ich bin mir nicht sicher ob die FritzBox mit Kanalbündelung richtig umgehen kann, eher nicht. Zusätzlich ein statisches Bonding/Bündelung nur von einer Seite (hier Server) arbeitet unzuverlässig, egal mit welcher Komponente.

Die Konfiguration der Bündelung ist OK. Wenn es sonst funktioniert ist das gut genug. Nur der Neustart des Routers bringt die Bündelung durcheinander. Ein Neustart des Servers macht es wieder heile.

Wenn das Kabel gezogen wird und wieder gesteckt wird und kein Link hochkommt dann liegt das eher am Server und an der Art der Bündelung und der Implementierung im Kernel.

Idealerweise gibt es einen Standard der für Bündelung nennt sich IEEE 802.3ad (auch LACP genannt), hier die Kerneldokumentation: https://www.kernel.org/doc/Documentatio ... onding.txt. LACP muss von beiden Seiten unterstützt sein Switch und Server um zu funktionieren. Jedoch auch das funktioniert nicht immer zuverlässig, ich habe verschiedene Tests durchgeführt mit Linux usw. RouterOS, IOS, ExteremeOS, JunOS, TiMOS, Comware usw. lauter große Namen. Das Resultat war auch IEEE 802.ad (LACP) hat nicht zuverlässig gearbeitet in Verbindung mit Linux. Egal welche Platform.

Statische Bündelung nur von einer Seite (hier Server) arbeitet nicht zuverlässig. LACP auch auch nicht zuverlässig, hier spreche ich von Linux. Das Resultat war keine Bündelung mit Linux zu betreiben. Einfacher ist es einen einzigen Link zu verwenden, weil simpler und weniger Fehleranfällig. Und wenn mehr Bandbreite benötigt ist, dann sollte man auf 10GBit umrüsten mit einem einzigem Link.

Es gibt keine einfache Lösung für das Problem und es mag sein dass die Konfiguration auf Anhieb funktioniert mit einer bestimmten Linux version, aber spätestens nach dem nächstem Linux Update ist ärger vorprogrammiert.

Wenn ich einen Router (getestet mit FB 7490, FB7390, FB6490 oder einen D-Link-DGS108-Switch) neu starte, an dem die beiden Netzwerkkarten des debian-remote-server per 2-fach LAN angeschlossen sind, ist die Netzwerkadresse /Karte(n) des Servers nicht mehr zu erreichen (PING, VNC, Samba etc). An der Netzwerkkarten ist dann auch keine LED mehr eingeschaltet. Ein neu Ab-und Einstecken der RJ45 Stecker hat keinen Effekt. Erst nach dem Neustart des debian-remote-servers funktioniert alles wieder wie gewohnt (bis zum nächsten Neustart des Routers).

Meine Frage:

Ist diese Konfiguration richtig oder liegt ein Fehler vor?

root@debian-server:~# nano /etc/network/interfaces

auto bond0

iface bond0 inet static
address 192.168.1.100
netmask 255.255.255.0
network 192.168.1.1
broadcast 255.255.255.0
gateway 192.168.1.1
dns-nameservers fritz.box
bond-slaves enp2s0 enp7s4
bond-mode 0
bond-miimon 100
bond-updelay 200

[storb]

Herzlichen Dank für die fundierten Antworten!

Redundanz
Der Grund für diese Konfiguration ist, dass u.a. meine Hausautomation auf diesem Debian-Server läuft und ich mir erhofft hatte, dass beim unwahrscheinlichen Ausfall einer Netzwerkkarte noch die andere funktioniert. So habe ich es auf meinem Windows-Server-2012R2 konfiguriert. Dort besteht dieses Problem seltsamer Weise nicht.

Alternative
Ich werde mal nach einer "Hotplug" Lösung suchen, (s.o.) die im Debian-Server überprüft ob die Fritz!Box noch erreichbar ist, und falls nicht wieder eine Verbindung aufbaut bzw. die Netzwerkkarten "einschaltet".

Geplanter Test
Außerdem werde ich bei Gelegenheit mal eine Maus, Tastatur und einen Monitor an den Debian-Server anschliessen und dann die Frtiz!Box neu starten, um besser zu sehen was eigentlich genau passiert, wenn keine Verbindung mehr besteht.

[bluestar]

versuch mal in deiner /etc/network/interfaces folgendes zu ergänzen:

Code: Alles auswählen

auto enp2s0 
iface enp2s0 inet manual

auto enp7s4
iface enp7s4 inet manual

[storb]

Ja das hatte unter debian 10 sehr gut funktioniert. Unter debian 11 (bullseye) geht es nicht mehr:

viewtopic.php?f=30&t=181855&p=1280587#p1280587

[bluestar]

Redundanz
Der Grund für diese Konfiguration ist, dass u.a. meine Hausautomation auf diesem Debian-Server läuft und ich mir erhofft hatte, dass beim unwahrscheinlichen Ausfall einer Netzwerkkarte noch die andere funktioniert. So habe ich es auf meinem Windows-Server-2012R2 konfiguriert. Dort besteht dieses Problem seltsamer Weise nicht.
Alternative
Ich werde mal nach einer "Hotplug" Lösung suchen, (s.o.) die im Debian-Server überprüft ob die Fritz!Box noch erreichbar ist, und falls nicht wieder eine Verbindung aufbaut bzw. die Netzwerkkarten "einschaltet".

Statt komplexer Redundanz/Hotplug Bastelei würde ich dir raten das Problem "Verbindungsverlust" zu analysieren und es dauerhaft zu beheben.

Hast du auf dem Server evtl. NetworkManager(= bei grafischer Benutzeroberfläche sehr wahrscheinlich) oder systemd-networkd aktiviert?

Was sagt den lspci zu deinen Netzwerkkarten? Hersteller? Modell? Treiber?

[mat6937]

Wenn ich einen Router (getestet mit FB 7490, FB7390, FB6490 oder einen D-Link-DGS108-Switch) neu starte, an dem die beiden Netzwerkkarten des debian-remote-server per 2-fach LAN angeschlossen sind, ist die Netzwerkadresse /Karte(n) des Servers nicht mehr zu erreichen (PING, VNC, Samba etc).

Poste mal sofort nach dem Neustart des Routers (d. h. dann wenn die Netzwerkadresse des Servers nicht erreicht werden kann), vom Server und vom Gerät mit dem Du aus dem (W)LAN des Routers die Netzwerkadresse erreichen willst, die Ausgaben von:

Code: Alles auswählen

arp -a
ip n s

[storb]

Ich bin einen Schritt weiter:
1.)
es waren Einträge in der Netzwerk GUI (Erweiterte Netzwerkeinstellungen unter Anwendungen->Einstellungen im debian Menue) welche ich jetzt gelöscht habe. Seltsam, dass es vorher nicht gestört hat, denn ich habe hier so lange nichts geändert, dass ich mich fast nicht mehr daran erinnern kann.

[Diese GUI hatte ich evlt. irgendwann einmal installiert und darin Einstellungen probiert oder es ist Teil des Betriebssystems und es waren Voreinstellungen]
2.) habe ich folgendes wieder gelöscht:

auto enp2s0
iface enp2s0 inet manual

auto enp7s4
iface enp7s4 inet manual

Jetzt komme ich lokal auf den Server, dieser aber nicht mehr ins Internet.


arp -a liefert:

root@debian-server:~# arp -a
? (192.168.1.91) auf e6:ae:3d:e7:fe:48 [ether] auf bond0
? (192.168.1.4) auf 08:96:d7:29:31:d2 [ether] auf bond0
? (192.168.1.49) auf ac:bd:70:92:c2:26 [ether] auf bond0
? (192.168.1.45) auf a8:e5:44:12:9a:6e [ether] auf bond0
? (192.168.1.21) auf d8:bb:2c:bb:43:1a [ether] auf bond0
? (192.168.1.80) auf ec:71:db:da:37:a7 [ether] auf bond0
_gateway (192.168.1.1) auf 44:4e:6d:84:18:39 [ether] auf bond0
? (192.168.1.50) auf 00:17:c8:00:08:c1 [ether] auf bond0
? (192.168.1.58) auf 34:46:ec:9f:93:c9 [ether] auf bond0
? (192.168.1.46) auf e4:34:93:dc:a6:90 [ether] auf bond0
? (192.168.1.81) auf ec:71:db3b:ae [ether] auf bond0
? (192.168.1.2) auf ee:df:70:16:c2:8e [ether] auf bond0
? (192.168.1.55) auf 4c:11:ae:ce:6e:fc [ether] auf bond0
? (192.168.1.59) auf e8:db:84:9a:4c:1d [ether] auf bond0
? (192.168.1.39) auf 94:bb:ae:05:94:fb [ether] auf bond0
? (192.168.1.220) auf ec:b5:fa:2f:24:f1 [ether] auf bond0
? (192.168.1.3) auf 08:96:d7:8c:21:63 [ether] auf bond0
? (192.168.1.200) auf 02:42:86:fa:c0:d6 [ether] auf bond0
? (192.168.1.48) auf <unvollständig> auf bond0
? (192.168.1.44) auf ac:bd:70:92:c2:27 [ether] auf bond0
? (192.168.1.20) auf b8:27:eb:98:5f:3e [ether] auf bond0
root@debian-server:~#

root@debian-server:~# ping google.de
ping: google.de: Der Name oder der Dienst ist nicht bekannt

root@debian-server:~# ip n s
192.168.1.91 dev bond0 lladdr e6:ae:3d:e7:fe:48 STALE
192.168.1.4 dev bond0 lladdr 08:96:d7:29:31:d2 STALE
192.168.1.49 dev bond0 lladdr ac:bd:70:92:c2:26 DELAY
192.168.1.45 dev bond0 lladdr a8:e5:44:12:9a:6e REACHABLE
192.168.1.21 dev bond0 lladdr d8:bb:2c:bb:43:1a REACHABLE
192.168.1.80 dev bond0 lladdr ec:71:db:da:37:a7 REACHABLE
192.168.1.1 dev bond0 lladdr 44:4e:6d:84:18:39 DELAY
192.168.1.50 dev bond0 lladdr 00:17:c8:00:08:c1 STALE
192.168.1.58 dev bond0 lladdr 34:46:ec:9f:93:c9 REACHABLE
192.168.1.46 dev bond0 lladdr e4:34:93:dc:a6:90 REACHABLE
192.168.1.81 dev bond0 lladdr ec:71:db3b:ae REACHABLE
192.168.1.2 dev bond0 lladdr ee:df:70:16:c2:8e STALE
192.168.1.55 dev bond0 lladdr 4c:11:ae:ce:6e:fc DELAY
192.168.1.59 dev bond0 lladdr e8:db:84:9a:4c:1d STALE
192.168.1.39 dev bond0 lladdr 94:bb:ae:05:94:fb STALE
192.168.1.220 dev bond0 lladdr ec:b5:fa:2f:24:f1 STALE
192.168.1.3 dev bond0 lladdr 08:96:d7:8c:21:63 STALE
192.168.1.200 dev bond0 lladdr 02:42:86:fa:c0:d6 STALE
192.168.1.48 dev bond0 FAILED
192.168.1.44 dev bond0 lladdr ac:bd:70:92:c2:27 REACHABLE
192.168.1.20 dev bond0 lladdr b8:27:eb:98:5f:3e STALE
fe80::464e:6dff:fe84:1839 dev bond0 lladdr 44:4e:6d:84:18:39 router STALE
2a02:908fc20:464e:6dff:fe84:1839 dev bond0 lladdr 44:4e:6d:84:18:39 router STALE
root@debian-server:~#

bond0: flags=5187<UP,BROADCAST,RUNNING,MASTER,MULTICAST> mtu 1500
inet 192.168.1.100 netmask 255.255.255.0 broadcast 255.255.255.0
inet6 fd00:6ff:fe9d:11db prefixlen 64 scopeid 0x0<global>
inet6 fe80:6ff:fe9d:11db prefixlen 64 scopeid 0x20<link>
inet6 2a02:908fc206ff:fe9d:11db prefixlen 64 scopeid 0x0<global>
ether 2e:0d:06:9d:11:db txqueuelen 1000 (Ethernet)
RX packets 35433 bytes 4953629 (4.7 MiB)
RX errors 0 dropped 10553 overruns 0 frame 0
TX packets 11500 bytes 3797340 (3.6 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

enp2s0: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500
ether 2e:0d:06:9d:11:db txqueuelen 1000 (Ethernet)
RX packets 17180 bytes 2369149 (2.2 MiB)
RX errors 0 dropped 11 overruns 0 frame 0
TX packets 5582 bytes 1898724 (1.8 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 17

enp7s4: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500
ether 2e:0d:06:9d:11:db txqueuelen 1000 (Ethernet)
RX packets 18299 bytes 2587532 (2.4 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 5918 bytes 1898616 (1.8 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Lokale Schleife)
RX packets 11278 bytes 24179347 (23.0 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 11278 bytes 24179347 (23.0 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

root@debian-server:~# nslookup debian.org 8.8.8.8

Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name: debian.org
Address: 130.89.148.77
Name: debian.org
Address: 128.31.0.62
Name: debian.org
Address: 149.20.4.15
Name: debian.org
Address: 2603:400a:ffff:bb8::801f:3e
Name: debian.org
Address: 2001:67ca119::77
Name: debian.org
Address: 2001:4f8:1:c::15

root@debian-server:~# route -n

Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 bond0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 bond0
root@debian-server:~#

/etc/resolv.conf
#[ist leer - hier steht nichts drin <-auch das hier nicht]

/etc/hosts

127.0.0.1 localhost
127.0.1.1 debian-server

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

L Ö S U N G :
/etc/resolv.conf
nameserver 192.168.1.1

dann noch
/etc/init.d/networking restart


-> Ich verstehe aber nicht warum es vorher gelaufen ist und nach dem Upgrade auf debian11 (bullseye) nicht mehr.
-> Außerdem wundert mich extem, dass in der FritzBox der debian-server doppelt mit gleicher IP Adresse angezeigt wird.

Naja Vielen Dank für Eure Hilfe!!!

[mat6937]

-> Außerdem wundert mich extem, dass in der FritzBox der debian-server doppelt mit gleicher IP Adresse angezeigt wird.

In deinem 1. Beitrag steht:

... an dem die beiden Netzwerkkarten des debian-remote-server per 2-fach LAN angeschlossen sind,

EDIT:

Sehen die Geräte im (W)LAN deiner FritzBox, den Server auch doppelt (d. h. verschiedene MAC-Adressen und eine IP-Adresse)? Welche MAC-Adresse(n) wird/werden in der FritzBox, für deinen Server gezeigt?

[JTH]

[…]

Wenn du einen Beitrag umformulieren oder -formatieren möchtest, storb, benutz dazu bitte die Editierfunktion (den kleinen Bleistift über deinen Beiträgen). Dreimal der gleiche, lange Beitrag mit nur leicht verschiedener Formatierung macht das Thema nicht übersichtlicher.

[storb]

@JTH Verstehe ich nicht - ich habe die Editierfunktion verwendet und bei mir steht der Betrag nur 1x.
Cache geleert? Oder verstehe ich etwas falsch?

[storb]

@ mat6937

Es scheint eine verzögerte Darstellung in der Fritz!Box zu ursächlich zu sein.

Jetzt - gute eine Stunde später - wird nur noch ein debian-server mit einer IP (192.168.1.100) und nur einer MAC Adresse, die beiden Netzwerkadaptern zugeordnet ist.

mein Server-Problem schein jetzt vollständig gelöst zu sein.

Vielen Dank nochmal.

[JTH]

@JTH Verstehe ich nicht - ich habe die Editierfunktion verwendet und bei mir steht der Betrag nur 1x.

Du hattest dich zweimal selbst zitiert, ich hab zwei von den Beiträgen gelöscht. Vielleicht nur verklickt

[mat6937]

Es scheint eine verzögerte Darstellung in der Fritz!Box zu ursächlich zu sein.

Jetzt - gute eine Stunde später - wird nur noch ein debian-server mit einer IP (192.168.1.100) und nur einer MAC Adresse, die beiden Netzwerkadaptern zugeordnet ist.

mein Server-Problem schein jetzt vollständig gelöst zu sein.

Ich denke nicht, dass dein Server-Problem gelöst ist. Wenn Du jetzt deine FritzBox neu startest, dauert es dann wieder eine Stunde, bis der debian-Server mit einer IP und einer MAC-Adresse gesehen/gezeigt wird?
Wenn Du _sofort_ nach einem Neustart der FritzBox, aus deinem (W)LAN einen arping oder einen arp-scan (beides mit arp-Protokoll) auf die IP-Adresse des debian-Servers machst, mit welcher MAC-Adresse antwortet dann der debian-Server? Ist es konstant und auf dauer, immer die gleiche MAC-Adresse, mit der er auf ein arp-request antwortet?
Die Ausgaben von:

Code: Alles auswählen

arp -a
ip n s

von einem Gerät im (W)LAN der FritzBox und _sofort_ nach einem Neustart der FritzBox, hast Du auch nicht gepostet.