Jessie: Netzwerk-/VPN-Verbindung sehr labil

[Krull]

Hallo,

seit der Aktualisierung von Wheezy nach Jessie ist meine (Funk-)Netzwerkverbindung leider sehr labil geworden. Zu wie es bisher aussieht zufälligen Zeitpunkten (ein paar Mal am Tag) reißt die Verbindung ab. Kein Internet mehr, kein Ping im LAN möglich. Nach ein paar Minuten geht es dann (oft) wieder. Allerdings ist häufig auch eine Openvpn-Verbindung offen, die mit in den Abgrund gerissen wird und von allein nicht wieder auf die Beine kommt. Nach einem 'systemctl restart' geht's dann wieder, aber es ist schon ziemlich nervig so.

Hier ein Auszug aus journald wie so was typischerweise aussieht:

Code: Alles auswählen

Mai 15 19:18:01 machine kernel: wlan0: AP 9c:c6:af:55:ea:7e changed bandwidth, new config is 2447 MHz, width 2 (2437/0 MHz)

Kurz danach spinnt dann Openvpn rum:

Code: Alles auswählen

Mai 15 19:20:53 machine ovpn-vpn-service[1140]: [openvpnserver.net] Inactivity timeout (--ping-restart), restarting
Mai 15 19:20:53 machine ovpn-vpn-service[1140]: /sbin/ip route del xx.xx.xx.xx/32
Mai 15 19:20:53 machine ovpn-vpn-service[1140]: ERROR: Linux route delete command failed: external program exited with error status: 2
Mai 15 19:20:53 machine ovpn-vpn-service[1140]: /sbin/ip route del 0.0.0.0/1
Mai 15 19:20:53 machine ovpn-vpn-service[1140]: ERROR: Linux route delete command failed: external program exited with error status: 2
Mai 15 19:20:53 machine ovpn-vpn-service[1140]: /sbin/ip route del 128.0.0.0/1
Mai 15 19:20:53 machine ovpn-vpn-service[1140]: ERROR: Linux route delete command failed: external program exited with error status: 2
Mai 15 19:20:53 machine ovpn-vpn-service[1140]: Closing TUN/TAP interface
Mai 15 19:20:53 machine ovpn-vpn-service[1140]: /sbin/ip addr del dev tun0 xx.xx.xx.xx/24
Mai 15 19:20:53 machine ovpn-vpn-service[1140]: Linux ip addr del failed: external program exited with error status: 2
Mai 15 19:20:53 machine avahi-daemon[1086]: Withdrawing workstation service for tun0.
Mai 15 19:20:53 machine ovpn-vpn-service[1140]: /etc/openvpn/update-resolv-conf tun0 1500 1558 xx.xx.xx.xx 255.255.255.0 init
Mai 15 19:20:53 machine ovpn-vpn-service[1140]: WARNING: Failed running command (--up/--down): external program exited with error status: 1
Mai 15 19:20:53 machine ovpn-vpn-service[1140]: Exiting due to fatal error
Mai 15 19:20:53 machine systemd[1]: openvpn@vpn-service.service: main process exited, code=exited, status=1/FAILURE
Mai 15 19:20:53 machine systemd[1]: Unit openvpn@vpn-service.service entered failed state.

So wie es aussieht, weil noch gar keine Verbindung existiert.

Code: Alles auswählen

Mai 15 19:21:09 machine wpa_supplicant[812]: wlan0: CTRL-EVENT-DISCONNECTED bssid=9c:c6:af:55:ea:7e reason=4 locally_generated=1
Mai 15 19:21:09 machine kernel: cfg80211: Calling CRDA to update world regulatory domain
Mai 15 19:21:09 machine wpa_supplicant[812]: wlan0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Mai 15 19:21:09 machine kernel: cfg80211: World regulatory domain updated:
Mai 15 19:21:09 machine kernel: cfg80211:  DFS Master region: unset
Mai 15 19:21:09 machine kernel: cfg80211:   (start_freq - end_freq @ bandwidth), (max_antenna_gain, max_eirp), (dfs_cac_time)
Mai 15 19:21:09 machine kernel: cfg80211:   (2402000 KHz - 2472000 KHz @ 40000 KHz), (N/A, 2000 mBm), (N/A)
Mai 15 19:21:09 machine kernel: cfg80211:   (2457000 KHz - 2482000 KHz @ 40000 KHz), (N/A, 2000 mBm), (N/A)
Mai 15 19:21:09 machine kernel: cfg80211:   (2474000 KHz - 2494000 KHz @ 20000 KHz), (N/A, 2000 mBm), (N/A)
Mai 15 19:21:09 machine kernel: cfg80211:   (5170000 KHz - 5250000 KHz @ 80000 KHz, 160000 KHz AUTO), (N/A, 2000 mBm), (N/A)
Mai 15 19:21:09 machine kernel: cfg80211:   (5250000 KHz - 5330000 KHz @ 80000 KHz, 160000 KHz AUTO), (N/A, 2000 mBm), (0 s)
Mai 15 19:21:09 machine kernel: cfg80211:   (5490000 KHz - 5730000 KHz @ 160000 KHz), (N/A, 2000 mBm), (0 s)
Mai 15 19:21:09 machine kernel: cfg80211:   (5735000 KHz - 5835000 KHz @ 80000 KHz), (N/A, 2000 mBm), (N/A)
Mai 15 19:21:09 machine kernel: cfg80211:   (57240000 KHz - 63720000 KHz @ 2160000 KHz), (N/A, 0 mBm), (N/A)
Mai 15 19:21:09 machine wpa_supplicant[812]: wlan0: SME: Trying to authenticate with 9c:c6:af:55:ea:7e (SSID='Netzwerk' freq=2447 MHz)
Mai 15 19:21:09 machine kernel: wlan0: authenticate with 9c:c6:af:55:ea:7e
Mai 15 19:21:09 machine kernel: wlan0: send auth to 9c:c6:af:55:ea:7e (try 1/3)
Mai 15 19:21:09 machine wpa_supplicant[812]: wlan0: Trying to associate with 9c:c6:af:55:ea:7e (SSID='Netzwerk' freq=2447 MHz)
Mai 15 19:21:09 machine kernel: wlan0: authenticated
Mai 15 19:21:09 machine kernel: wlan0: associate with 9c:c6:af:55:ea:7e (try 1/3)
Mai 15 19:21:09 machine kernel: wlan0: RX AssocResp from 9c:c6:af:55:ea:7e (capab=0x431 status=0 aid=1)
Mai 15 19:21:09 machine wpa_supplicant[812]: wlan0: Associated with 9c:c6:af:55:ea:7e
Mai 15 19:21:09 machine kernel: wlan0: associated
Mai 15 19:21:09 machine kernel: cfg80211: Calling CRDA for country: DE
Mai 15 19:21:09 machine kernel: cfg80211: Regulatory domain changed to country: DE
Mai 15 19:21:09 machine kernel: cfg80211:  DFS Master region: ETSI
Mai 15 19:21:09 machine kernel: cfg80211:   (start_freq - end_freq @ bandwidth), (max_antenna_gain, max_eirp), (dfs_cac_time)
Mai 15 19:21:09 machine kernel: cfg80211:   (2400000 KHz - 2483500 KHz @ 40000 KHz), (N/A, 2000 mBm), (N/A)
Mai 15 19:21:09 machine kernel: cfg80211:   (5150000 KHz - 5250000 KHz @ 80000 KHz, 200000 KHz AUTO), (N/A, 2000 mBm), (N/A)
Mai 15 19:21:09 machine kernel: cfg80211:   (5250000 KHz - 5350000 KHz @ 80000 KHz, 200000 KHz AUTO), (N/A, 2000 mBm), (0 s)
Mai 15 19:21:09 machine kernel: cfg80211:   (5470000 KHz - 5725000 KHz @ 160000 KHz), (N/A, 2698 mBm), (0 s)
Mai 15 19:21:09 machine kernel: cfg80211:   (57000000 KHz - 66000000 KHz @ 2160000 KHz), (N/A, 4000 mBm), (N/A)
Mai 15 19:21:09 machine wpa_supplicant[812]: wlan0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=DE
Mai 15 19:21:10 machine wpa_supplicant[812]: wlan0: WPA: Key negotiation completed with 9c:c6:af:55:ea:7e [PTK=CCMP GTK=CCMP]
Mai 15 19:21:10 machine wpa_supplicant[812]: wlan0: CTRL-EVENT-CONNECTED - Connection to 9c:c6:af:55:ea:7e completed [id=0 id_str=]
Mai 15 19:23:29 machine wpa_supplicant[812]: wlan0: WPA: Group rekeying completed with 9c:c6:af:55:ea:7e [GTK=CCMP]

Der WLAN-Chip ist ein Intel Centrino Wireless-N 2230 BGN und das Kernelmodul iwlwifi. Unter Wheezy lief das alles sehr stabil. Laut powertop ist auch kein Energiesparmodus für WLAN aktiviert. Dieses Problem besteht exakt seit dem Tag, an dem die Aktualisierung auf Jessie (oder Systemd) erfolgte.

Hat jemand vielleicht nen Verdacht woran das liegen könnte? Der Bezeichnung 'stable' wird das so ja noch nicht ganz gerecht...

[Krull]

So, mir gerade wie wie gewohnt die Verbindung abgerissen. Laut systemd ist aber alles prima:

Code: Alles auswählen

systemctl status networking.service
● networking.service - LSB: Raise network interfaces.
   Loaded: loaded (/etc/init.d/networking)
  Drop-In: /run/systemd/generator/networking.service.d
           └─50-insserv.conf-$network.conf
        /lib/systemd/system/networking.service.d
           └─network-pre.conf
   Active: active (running) since Sa 2015-05-16 14:02:18 CEST; 16min ago
  Process: 602 ExecStart=/etc/init.d/networking start (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/networking.service
           ├─809 /sbin/wpa_supplicant -s -B -P /run/wpa_supplicant.wlan0.pid -i wlan0 -D nl80211,wext -C /run/wpa_supplicant
           └─924 dhclient -v -pf /run/dhclient.wlan0.pid -lf /var/lib/dhcp/dhclient.wlan0.leases wlan0

Mai 16 14:05:45 machine wpa_supplicant[809]: wlan0: WPA: Group rekeying completed with 9c:c6:af:55:ea:7e [GTK=CCMP]
Mai 16 14:15:46 machine wpa_supplicant[809]: wlan0: WPA: Group rekeying completed with 9c:c6:af:55:ea:7e [GTK=CCMP]

Die Pings sind dann auch ziemlich wackelig:

Code: Alles auswählen

ping -c1 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.

--- 192.168.1.1 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

ping -c1 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=27.8 ms

--- 192.168.1.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 27.823/27.823/27.823/0.000 ms

ping -c1 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.

--- 192.168.1.1 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

ping -c2 192.168.1.1                                                                                                  
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=1165 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=383 ms

--- 192.168.1.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 383.777/774.471/1165.165/390.694 ms, pipe 2

ping -c2 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=66.1 ms

--- 192.168.1.1 ping statistics ---
2 packets transmitted, 1 received, 50% packet loss, time 1001ms
rtt min/avg/max/mdev = 66.192/66.192/66.192/0.000 ms

ping -c4 192.168.1.1 
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.

--- 192.168.1.1 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 2999ms

Nach einer Weile geht dann auch mit ICMP nichts mehr.

Wenn ich dann den OpenVPN-Dienst stoppe (funktioniert dann ja eh nicht mehr), geht ICMP wieder ein bisschen:

Code: Alles auswählen

systemctl stop openvpn@vpn-service.service 
ping -c4 192.168.1.1                                    
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=336 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=26.6 ms
64 bytes from 192.168.1.1: icmp_seq=4 ttl=64 time=9.82 ms

--- 192.168.1.1 ping statistics ---
4 packets transmitted, 3 received, 25% packet loss, time 3010ms
rtt min/avg/max/mdev = 9.825/124.451/336.870/150.360 ms

ping -c4 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=34.6 ms

--- 192.168.1.1 ping statistics ---
4 packets transmitted, 1 received, 75% packet loss, time 3016ms
rtt min/avg/max/mdev = 34.618/34.618/34.618/0.000 ms

ping -c4 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=32.4 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=68.8 ms

--- 192.168.1.1 ping statistics ---
4 packets transmitted, 2 received, 50% packet loss, time 3010ms
rtt min/avg/max/mdev = 32.416/50.613/68.810/18.197 ms

Das Neustarten meiner zahlreichen Netzwerkdienste und das Ausrufen diverser Kraftausdrücke verschafft mir dann erstmal für eine Weile Ruhe. Aber das kann's ja irgendwie nicht sein...