WLAN / WiFi: Temporärer Fehler bei der Namensauflösung

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
wckl
Beiträge: 826
Registriert: 10.08.2007 15:26:28
Lizenz eigener Beiträge: GNU General Public License
Wohnort: St. Georges de Didonne

Re: WLAN / WiFi: Temporärer Fehler bei der Namensauflösung

Beitrag von wckl » 06.11.2024 14:26:04

Hallo,
heute hatte ich die Gelegenheit Deinen Vorschlag auszuführen --- der Fehler bleibt leider.
Die vorherige Version habe ich wieder zurück kopiert.

Hat noch jemand Ideen?

wckl
Beiträge: 826
Registriert: 10.08.2007 15:26:28
Lizenz eigener Beiträge: GNU General Public License
Wohnort: St. Georges de Didonne

Re: WLAN / WiFi: Temporärer Fehler bei der Namensauflösung

Beitrag von wckl » 06.11.2024 16:19:33

Ergänzung:
- Wenn das Ethrnet-Kabel eingesteckt ist:

Code: Alles auswählen

traceroute orange.fr
traceroute to orange.fr (193.252.117.145), 30 hops max, 60 byte packets
 1  Livebox (192.168.1.1)  0.784 ms  1.223 ms  1.545 ms
- Das Ethernet-Kabel ist ausgesteckt:

Code: Alles auswählen

traceroute orange.fr
orange.fr: Temporärer Fehler bei der Namensauflösung
Cannot handle "host" cmdline arg `orange.fr' on position 1 (argc 1)
Diese Verbindung findet schon die Livebox nicht.

mat6937
Beiträge: 3372
Registriert: 09.12.2014 10:44:00

Re: WLAN / WiFi: Temporärer Fehler bei der Namensauflösung

Beitrag von mat6937 » 06.11.2024 18:08:41

wckl hat geschrieben: ↑ zum Beitrag ↑
06.11.2024 16:19:33
Ergänzung:
- Das Ethernet-Kabel ist ausgesteckt:

Code: Alles auswählen

traceroute orange.fr
orange.fr: Temporärer Fehler bei der Namensauflösung
Cannot handle "host" cmdline arg `orange.fr' on position 1 (argc 1)
Poste ohne Ethernetkabel, die Ausgaben von:

Code: Alles auswählen

ip n s
ip a
ip r
cat /etc/resolv.conf
sysctl -a | grep -i _filter
Starte danach:

Code: Alles auswählen

tcpdump -c 50 -vvveni wlp5s0 port 53
und führe danach, sofort:

Code: Alles auswählen

host -t a -v whitehouse.gov
, kille nach dieser Ausführung den tcpdump und poste danach die Ausgabe von tcpdump.
Debian 12.8 mit LXDE, OpenBSD 7.6 mit i3wm, FreeBSD 14.1 mit Xfce

wckl
Beiträge: 826
Registriert: 10.08.2007 15:26:28
Lizenz eigener Beiträge: GNU General Public License
Wohnort: St. Georges de Didonne

Re: WLAN / WiFi: Temporärer Fehler bei der Namensauflösung

Beitrag von wckl » 06.11.2024 19:33:34

Code: Alles auswählen

ip n s
192.168.1.1 dev wlp5s0 lladdr 10:e9:92:f1:a5:40 STALE

Code: Alles auswählen

ip r
default via 192.168.1.1 dev wlp5s0 proto dhcp metric 600 
192.168.1.0/24 dev wlp5s0 proto kernel scope link src 192.168.1.12 metric 60

Code: Alles auswählen

cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "resolvectl status" to see details about the actual nameservers.
nameserver 80.10.246.132
nameserver 81.253.149.2

nameserver 192.168.1.1
nameserver 127.0.0.53
search home 

Code: Alles auswählen

sysctl -a | grep -i _filter

Code: Alles auswählen

tcpdump -c 50 -vvveni wlp5s0 port 53
tcpdump: wlp5s0: You don't have permission to capture on that device
(socket: Operation not permitted)

Code: Alles auswählen

host -t a -v whitehouse.gov
Trying "whitehouse.gov"
;; connection timed out; no servers could be reached
Alles ausgeführt als normaler user.

Jetzt als sudo:

Code: Alles auswählen

sudo tcpdump -c 50 -vvveni wlp5s0 port 53
tcpdump: listening on wlp5s0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel

mat6937
Beiträge: 3372
Registriert: 09.12.2014 10:44:00

Re: WLAN / WiFi: Temporärer Fehler bei der Namensauflösung

Beitrag von mat6937 » 06.11.2024 19:54:48

wckl hat geschrieben: ↑ zum Beitrag ↑
06.11.2024 19:33:34

Code: Alles auswählen

ip n s
192.168.1.1 dev wlp5s0 lladdr 10:e9:92:f1:a5:40 STALE

Code: Alles auswählen

ip r
default via 192.168.1.1 dev wlp5s0 proto dhcp metric 600 
192.168.1.0/24 dev wlp5s0 proto kernel scope link src 192.168.1.12 metric 60
Kannst Du den Router (d. h. das default gateway) per ping erreichen?

Code: Alles auswählen

ping -c 3 192.168.1.1
?
Debian 12.8 mit LXDE, OpenBSD 7.6 mit i3wm, FreeBSD 14.1 mit Xfce

wckl
Beiträge: 826
Registriert: 10.08.2007 15:26:28
Lizenz eigener Beiträge: GNU General Public License
Wohnort: St. Georges de Didonne

Re: WLAN / WiFi: Temporärer Fehler bei der Namensauflösung

Beitrag von wckl » 06.11.2024 23:13:56

Bei gezogenem Ethernet - Anschluss, also nur über WiFi:

Code: Alles auswählen

ping -c 3 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=2.18 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=1.94 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=4.07 ms

--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 1.938/2.727/4.069/0.953 ms

wckl
Beiträge: 826
Registriert: 10.08.2007 15:26:28
Lizenz eigener Beiträge: GNU General Public License
Wohnort: St. Georges de Didonne

Re: WLAN / WiFi: Temporärer Fehler bei der Namensauflösung

Beitrag von wckl » 07.11.2024 07:38:36

wckl hat geschrieben: ↑ zum Beitrag ↑
06.11.2024 23:13:56
Bei gezogenem Ethernet - Anschluss, also nur über WiFi:

Code: Alles auswählen

ping -c 3 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=2.18 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=1.94 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=4.07 ms

--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 1.938/2.727/4.069/0.953 ms
Diese Meldung ist FALSCH. Es war (für mich) schon spät, ich entschuldige mich vielmals ...

Richtig ist:
Bei gezogenem Ethernet - Anschluss also nur über WiFi:

Code: Alles auswählen

ping -c 3 192.168.1.1
ping: connect: Das Netzwerk ist nicht erreichbar
Bei ANGESCHLOSSENEM Ethernet gilt:

Code: Alles auswählen

ping -c 3 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.852 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.565 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.629 ms

--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2050ms
rtt min/avg/max/mdev = 0.565/0.682/0.852/0.123 ms
In dem Zusammenhang der ganzen Fragestellung gilt also:
OHNE Ethernet - Anschluss also NUR ÜBER WiFi:

Code: Alles auswählen

ping -c 3 192.168.1.1
ping: connect: Das Netzwerk ist nicht erreichbar

In diesem Zusammenhang hatte ich auch schon den Zustand firewall überprüft.
Das muss ich aber noch einmal nachprüfen (ohne diese komischen Fehler).
Nach meiner Erinnerung:

Ob die firewall an- oder ausgeschaltet ist:
OHNE Ethernet - Anschluss also NUR ÜBER WiFi:
"Das Netzwerk ist nicht erreichbar"

Ich werde das aber noch mal überprüfen und Einzelheiten ermitteln. Dafür brauche ich aber noch etwas Zeit und Gelegenheit.

mat6937
Beiträge: 3372
Registriert: 09.12.2014 10:44:00

Re: WLAN / WiFi: Temporärer Fehler bei der Namensauflösung

Beitrag von mat6937 » 07.11.2024 07:52:56

wckl hat geschrieben: ↑ zum Beitrag ↑
07.11.2024 07:38:36
Richtig ist:
Bei gezogenem Ethernet - Anschluss also nur über WiFi:

Code: Alles auswählen

ping -c 3 192.168.1.1
ping: connect: Das Netzwerk ist nicht erreichbar
Dann zeige nach dem ziehen des Ethernetkabels, auch die Ausgaben von:

Code: Alles auswählen

iwconfig
dmesg -T | tail -n 15
und die Ausgaben von:

Code: Alles auswählen

nft list ruleset
iptables -nvx -L
Debian 12.8 mit LXDE, OpenBSD 7.6 mit i3wm, FreeBSD 14.1 mit Xfce

wckl
Beiträge: 826
Registriert: 10.08.2007 15:26:28
Lizenz eigener Beiträge: GNU General Public License
Wohnort: St. Georges de Didonne

Re: WLAN / WiFi: Temporärer Fehler bei der Namensauflösung

Beitrag von wckl » 07.11.2024 08:57:43

Hoops, das wird umfangreich ...

Code: Alles auswählen

sudo iwconfig
lo        no wireless extensions.

enp3s0    no wireless extensions.

wlp5s0    IEEE 802.11  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=off   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off

Code: Alles auswählen

sudo dmesg -T | tail -n 15
[Do Nov  7 08:46:00 2024] DROP-UDP_end IN=enp3s0 OUT= MAC= SRC=192.168.1.10 DST=224.0.0.251 LEN=235 TOS=0x00 PREC=0x00 TTL=255 ID=11391 DF PROTO=UDP SPT=5353 DPT=5353 LEN=215 
[Do Nov  7 08:46:00 2024] DROP-UDP_end IN=enp3s0 OUT= MAC= SRC=192.168.1.10 DST=224.0.0.251 LEN=217 TOS=0x00 PREC=0x00 TTL=255 ID=11416 DF PROTO=UDP SPT=5353 DPT=5353 LEN=197 
[Do Nov  7 08:46:00 2024] ACPI: \_SB_.PCI0.PEG0.PEGP: failed to evaluate _DSM
[Do Nov  7 08:46:00 2024] DROP-UDP_end IN=enp3s0 OUT= MAC= SRC=192.168.1.10 DST=224.0.0.251 LEN=73 TOS=0x00 PREC=0x00 TTL=255 ID=11425 DF PROTO=UDP SPT=5353 DPT=5353 LEN=53 
[Do Nov  7 08:46:01 2024] DROP-UDP_end IN=enp3s0 OUT= MAC= SRC=192.168.1.10 DST=224.0.0.251 LEN=217 TOS=0x00 PREC=0x00 TTL=255 ID=11612 DF PROTO=UDP SPT=5353 DPT=5353 LEN=197 
[Do Nov  7 08:46:02 2024] DROP-UDP_end IN=enp3s0 OUT= MAC= SRC=192.168.1.10 DST=224.0.0.251 LEN=73 TOS=0x00 PREC=0x00 TTL=255 ID=11824 DF PROTO=UDP SPT=5353 DPT=5353 LEN=53 
[Do Nov  7 08:46:04 2024] DROP-UDP_end IN=enp3s0 OUT= MAC= SRC=192.168.1.10 DST=224.0.0.251 LEN=217 TOS=0x00 PREC=0x00 TTL=255 ID=12024 DF PROTO=UDP SPT=5353 DPT=5353 LEN=197 
[Do Nov  7 08:46:06 2024] DROP-UDP_end IN=enp3s0 OUT= MAC= SRC=192.168.1.10 DST=255.255.255.255 LEN=2027 TOS=0x00 PREC=0x00 TTL=64 ID=56118 PROTO=UDP SPT=1716 DPT=1716 LEN=2007 
[Do Nov  7 08:46:06 2024] DROP-UDP_end IN=enp3s0 OUT= MAC= SRC=192.168.1.10 DST=224.0.0.251 LEN=73 TOS=0x00 PREC=0x00 TTL=255 ID=12225 DF PROTO=UDP SPT=5353 DPT=5353 LEN=53 
[Do Nov  7 08:46:12 2024] ACPI: \_SB_.PCI0.PEG0.PEGP: failed to evaluate _DSM
[Do Nov  7 08:46:14 2024] DROP-UDP_end IN=enp3s0 OUT= MAC= SRC=192.168.1.10 DST=224.0.0.251 LEN=73 TOS=0x00 PREC=0x00 TTL=255 ID=13136 DF PROTO=UDP SPT=5353 DPT=5353 LEN=53 
[Do Nov  7 08:46:30 2024] DROP-UDP_end IN=enp3s0 OUT= MAC= SRC=192.168.1.10 DST=224.0.0.251 LEN=73 TOS=0x00 PREC=0x00 TTL=255 ID=13584 DF PROTO=UDP SPT=5353 DPT=5353 LEN=53 
[Do Nov  7 08:46:39 2024] DROP-UDP_end IN=enp3s0 OUT= MAC=01:00:5e:00:00:fb:d0:bf:9c:18:77:03:08:00 SRC=192.168.1.13 DST=224.0.0.251 LEN=73 TOS=0x00 PREC=0x00 TTL=255 ID=44201 DF PROTO=UDP SPT=5353 DPT=5353 LEN=53 
[Do Nov  7 08:47:02 2024] DROP-UDP_end IN=enp3s0 OUT= MAC= SRC=192.168.1.10 DST=224.0.0.251 LEN=73 TOS=0x00 PREC=0x00 TTL=255 ID=21158 DF PROTO=UDP SPT=5353 DPT=5353 LEN=53 
[Do Nov  7 08:47:12 2024] r8169 0000:03:00.0 enp3s0: Link is Down

Code: Alles auswählen

sudo nft list ruleset
table ip filter {
	chain INPUT {
		type filter hook input priority filter; policy drop;
		iifname "lo" counter packets 812 bytes 58225 accept
		meta l4proto tcp ip saddr 192.168.1.10 ip daddr 192.168.1.10 tcp dport 22 ct state new,related,established counter packets 0 bytes 0 accept
		meta l4proto tcp ip saddr 192.168.1.10 ip daddr 192.168.1.12 tcp dport 22 ct state new,related,established counter packets 0 bytes 0 accept
		meta l4proto tcp ip saddr 192.168.1.10 ip daddr 192.168.1.13 tcp dport 22 ct state new,related,established counter packets 0 bytes 0 accept
		meta l4proto tcp ip saddr 192.168.1.12 ip daddr 192.168.1.10 tcp dport 22 ct state new,related,established counter packets 0 bytes 0 accept
		meta l4proto tcp ip saddr 192.168.1.12 ip daddr 192.168.1.12 tcp dport 22 ct state new,related,established counter packets 0 bytes 0 accept
		meta l4proto tcp ip saddr 192.168.1.12 ip daddr 192.168.1.13 tcp dport 22 ct state new,related,established counter packets 0 bytes 0 accept
		meta l4proto tcp ip saddr 192.168.1.13 ip daddr 192.168.1.10 tcp dport 22 ct state new,related,established counter packets 0 bytes 0 accept
		meta l4proto tcp ip saddr 192.168.1.13 ip daddr 192.168.1.12 tcp dport 22 ct state new,related,established counter packets 0 bytes 0 accept
		meta l4proto tcp ip saddr 192.168.1.13 ip daddr 192.168.1.13 tcp dport 22 ct state new,related,established counter packets 0 bytes 0 accept
		meta l4proto icmp icmp type echo-reply counter packets 3 bytes 252 accept
		meta l4proto icmp ip saddr 192.168.1.1 icmp type echo-request counter packets 0 bytes 0 accept
		meta l4proto icmp ip saddr 192.168.1.10 icmp type echo-request counter packets 0 bytes 0 accept
		meta l4proto icmp ip saddr 192.168.1.11 icmp type echo-request counter packets 0 bytes 0 accept
		meta l4proto icmp ip saddr 192.168.1.12 icmp type echo-request counter packets 0 bytes 0 accept
		meta l4proto icmp ip saddr 192.168.1.13 icmp type echo-request counter packets 0 bytes 0 accept
		meta l4proto icmp ip saddr 192.168.1.15 icmp type echo-request counter packets 0 bytes 0 accept
		meta l4proto icmp ip saddr 192.168.1.16 icmp type echo-request counter packets 0 bytes 0 accept
		meta l4proto icmp ip saddr 192.168.1.17 icmp type echo-request counter packets 0 bytes 0 accept
		meta l4proto icmp ip saddr 192.168.1.18 icmp type echo-request counter packets 0 bytes 0 accept
		meta l4proto icmp ip saddr 192.168.1.19 icmp type echo-request counter packets 0 bytes 0 accept
		meta l4proto icmp icmp type echo-request counter packets 0 bytes 0 jump my_drop
		meta l4proto icmp icmp type source-quench counter packets 0 bytes 0 jump my_drop
		meta l4proto icmp icmp type time-exceeded counter packets 0 bytes 0 accept
		meta l4proto icmp icmp type parameter-problem counter packets 0 bytes 0 accept
		meta l4proto icmp icmp type  counter packets 0 bytes 0 accept
		meta l4proto icmp icmp type destination-unreachable counter packets 0 bytes 0 accept
		ct state related,established counter packets 19160 bytes 22112192 accept
		ct state invalid counter packets 45 bytes 1800 jump my_drop
		meta l4proto udp ip saddr 192.168.1.18 udp dport 1024-65535 udp sport { 5353,9100,9290} ct state new counter packets 0 bytes 0 accept
		meta l4proto tcp tcp dport { 22,25,587,995} ct state new counter packets 0 bytes 0 accept
		meta l4proto tcp tcp dport 8080 ct state new counter packets 0 bytes 0 log prefix "VCalibre"
		meta l4proto tcp tcp dport 8080 ct state new counter packets 0 bytes 0 accept
		meta l4proto tcp tcp dport 113 tcp flags & (fin|syn|rst|ack) == syn counter packets 0 bytes 0 log prefix "IDENT-PROBE "
		meta l4proto tcp tcp dport 113 tcp flags & (fin|syn|rst|ack) == syn counter packets 0 bytes 0 reject
		meta l4proto udp udp sport 123 udp dport 123 ct state new counter packets 0 bytes 0 log prefix "NTP-INPUT"
		meta l4proto udp udp sport 123 udp dport 123 ct state new counter packets 0 bytes 0 accept
		counter packets 214 bytes 26720 jump my_drop
	}

	chain OUTPUT {
		type filter hook output priority filter; policy drop;
		oifname "lo" counter packets 814 bytes 58305 accept
		meta l4proto tcp ip saddr 192.168.1.10 ip daddr 192.168.1.10 tcp dport 22 ct state new,related,established counter packets 0 bytes 0 accept
		meta l4proto tcp ip saddr 192.168.1.10 ip daddr 192.168.1.12 tcp dport 22 ct state new,related,established counter packets 0 bytes 0 accept
		meta l4proto tcp ip saddr 192.168.1.10 ip daddr 192.168.1.13 tcp dport 22 ct state new,related,established counter packets 0 bytes 0 accept
		meta l4proto tcp ip saddr 192.168.1.12 ip daddr 192.168.1.10 tcp dport 22 ct state new,related,established counter packets 0 bytes 0 accept
		meta l4proto tcp ip saddr 192.168.1.12 ip daddr 192.168.1.12 tcp dport 22 ct state new,related,established counter packets 0 bytes 0 accept
		meta l4proto tcp ip saddr 192.168.1.12 ip daddr 192.168.1.13 tcp dport 22 ct state new,related,established counter packets 0 bytes 0 accept
		meta l4proto tcp ip saddr 192.168.1.13 ip daddr 192.168.1.10 tcp dport 22 ct state new,related,established counter packets 0 bytes 0 accept
		meta l4proto tcp ip saddr 192.168.1.13 ip daddr 192.168.1.12 tcp dport 22 ct state new,related,established counter packets 0 bytes 0 accept
		meta l4proto tcp ip saddr 192.168.1.13 ip daddr 192.168.1.13 tcp dport 22 ct state new,related,established counter packets 0 bytes 0 accept
		meta l4proto icmp icmp type echo-request counter packets 3 bytes 252 accept
		meta l4proto icmp icmp type source-quench counter packets 0 bytes 0 accept
		meta l4proto icmp icmp type time-exceeded counter packets 0 bytes 0 accept
		meta l4proto icmp icmp type parameter-problem counter packets 0 bytes 0 accept
		meta l4proto icmp icmp type  counter packets 0 bytes 0 accept
		meta l4proto icmp icmp type  counter packets 0 bytes 0 accept
		ct state related,established counter packets 12976 bytes 1798431 accept
		meta l4proto udp ip daddr 80.10.246.2 udp sport 1024-65535 udp dport 53 ct state new counter packets 0 bytes 0 accept
		meta l4proto tcp ip daddr 80.10.246.2 tcp sport 1024-65535 tcp dport 53 ct state new counter packets 0 bytes 0 accept
		meta l4proto udp ip daddr 80.10.246.129 udp sport 1024-65535 udp dport 53 ct state new counter packets 0 bytes 0 accept
		meta l4proto tcp ip daddr 80.10.246.129 tcp sport 1024-65535 tcp dport 53 ct state new counter packets 0 bytes 0 accept
		meta l4proto udp ip daddr 192.168.1.18 udp sport 1024-65535 udp dport { 5353,9100,9290} ct state new counter packets 0 bytes 0 accept
		meta l4proto tcp ip daddr 192.168.1.18 tcp sport 1024-65535 tcp dport { 5353,9100,9290} ct state new counter packets 0 bytes 0 accept
		meta l4proto tcp tcp sport 1024-65535 tcp dport { 22,25,587,995} ct state new counter packets 6 bytes 360 accept
		meta l4proto tcp tcp sport 1024-65535 tcp dport 110 ct state new counter packets 3 bytes 180 accept
		meta l4proto tcp tcp sport 1024-65535 tcp dport 80 ct state new counter packets 54 bytes 3240 accept
		meta l4proto tcp tcp sport 1024-65535 tcp dport 443 ct state new counter packets 201 bytes 12060 accept
		meta l4proto tcp tcp sport 8080 tcp dport 8080 ct state new counter packets 0 bytes 0 accept
		meta l4proto udp udp sport 123 udp dport 123 ct state new counter packets 0 bytes 0 accept
		meta l4proto tcp tcp sport 1024-65535 tcp dport 2628 ct state new counter packets 0 bytes 0 accept
		meta l4proto tcp tcp sport 1024-65535 tcp dport 21 ct state new counter packets 0 bytes 0 accept
		oifname "enp3s0" ct state new counter packets 578 bytes 115078 accept
		counter packets 1 bytes 40 reject
	}

	chain FORWARD {
		type filter hook forward priority filter; policy drop;
		counter packets 0 bytes 0 jump my_drop
	}

	chain my_drop {
		meta l4proto icmp counter packets 0 bytes 0 log prefix "DROP-IMCP_end "
		meta l4proto udp counter packets 98 bytes 23008 log prefix "DROP-UDP_end "
		meta l4proto tcp counter packets 45 bytes 1800 log prefix "DROP-TCP_end "
		counter packets 259 bytes 28520 drop
	}
}
table ip6 filter {
	chain INPUT {
		type filter hook input priority filter; policy drop;
		iifname "lo" counter packets 4 bytes 292 accept
	}

	chain OUTPUT {
		type filter hook output priority filter; policy drop;
		oifname "lo" counter packets 4 bytes 292 accept
	}

	chain FORWARD {
		type filter hook forward priority filter; policy drop;
	}
}

Code: Alles auswählen

iptables -nvx -L
Chain INPUT (policy DROP 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         
    1180    84017 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
       0        0 ACCEPT     tcp  --  *      *       192.168.1.10         192.168.1.10         tcp dpt:22 state NEW,RELATED,ESTABLISHED
       0        0 ACCEPT     tcp  --  *      *       192.168.1.10         192.168.1.12         tcp dpt:22 state NEW,RELATED,ESTABLISHED
       0        0 ACCEPT     tcp  --  *      *       192.168.1.10         192.168.1.13         tcp dpt:22 state NEW,RELATED,ESTABLISHED
       0        0 ACCEPT     tcp  --  *      *       192.168.1.12         192.168.1.10         tcp dpt:22 state NEW,RELATED,ESTABLISHED
       0        0 ACCEPT     tcp  --  *      *       192.168.1.12         192.168.1.12         tcp dpt:22 state NEW,RELATED,ESTABLISHED
       0        0 ACCEPT     tcp  --  *      *       192.168.1.12         192.168.1.13         tcp dpt:22 state NEW,RELATED,ESTABLISHED
       0        0 ACCEPT     tcp  --  *      *       192.168.1.13         192.168.1.10         tcp dpt:22 state NEW,RELATED,ESTABLISHED
       0        0 ACCEPT     tcp  --  *      *       192.168.1.13         192.168.1.12         tcp dpt:22 state NEW,RELATED,ESTABLISHED
       0        0 ACCEPT     tcp  --  *      *       192.168.1.13         192.168.1.13         tcp dpt:22 state NEW,RELATED,ESTABLISHED
       3      252 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 0
       0        0 ACCEPT     icmp --  *      *       192.168.1.1          0.0.0.0/0            icmptype 8
       0        0 ACCEPT     icmp --  *      *       192.168.1.10         0.0.0.0/0            icmptype 8
       0        0 ACCEPT     icmp --  *      *       192.168.1.11         0.0.0.0/0            icmptype 8
       0        0 ACCEPT     icmp --  *      *       192.168.1.12         0.0.0.0/0            icmptype 8
       0        0 ACCEPT     icmp --  *      *       192.168.1.13         0.0.0.0/0            icmptype 8
       0        0 ACCEPT     icmp --  *      *       192.168.1.15         0.0.0.0/0            icmptype 8
       0        0 ACCEPT     icmp --  *      *       192.168.1.16         0.0.0.0/0            icmptype 8
       0        0 ACCEPT     icmp --  *      *       192.168.1.17         0.0.0.0/0            icmptype 8
       0        0 ACCEPT     icmp --  *      *       192.168.1.18         0.0.0.0/0            icmptype 8
       0        0 ACCEPT     icmp --  *      *       192.168.1.19         0.0.0.0/0            icmptype 8
       0        0 my_drop    icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8
       0        0 my_drop    icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 4
       0        0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 11
       0        0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 12
       0        0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 3 code 4
       0        0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 3
   19160 22112192 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
      45     1800 my_drop    all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID
       0        0 ACCEPT     udp  --  *      *       192.168.1.18         0.0.0.0/0            udp dpts:1024:65535 multiport sports 5353,9100,9290 state NEW
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 22,25,587,995 state NEW
       0        0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8080 state NEW LOG flags 0 level 4 prefix "VCalibre"
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8080 state NEW
       0        0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:113 flags:0x17/0x02 LOG flags 0 level 4 prefix "IDENT-PROBE "
       0        0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:113 flags:0x17/0x02 reject-with icmp-port-unreachable
       0        0 LOG        udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:123 dpt:123 state NEW LOG flags 0 level 4 prefix "NTP-INPUT"
       0        0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:123 dpt:123 state NEW
     214    26720 my_drop    all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         
       0        0 my_drop    all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         
    1182    84097 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
       0        0 ACCEPT     tcp  --  *      *       192.168.1.10         192.168.1.10         tcp dpt:22 state NEW,RELATED,ESTABLISHED
       0        0 ACCEPT     tcp  --  *      *       192.168.1.10         192.168.1.12         tcp dpt:22 state NEW,RELATED,ESTABLISHED
       0        0 ACCEPT     tcp  --  *      *       192.168.1.10         192.168.1.13         tcp dpt:22 state NEW,RELATED,ESTABLISHED
       0        0 ACCEPT     tcp  --  *      *       192.168.1.12         192.168.1.10         tcp dpt:22 state NEW,RELATED,ESTABLISHED
       0        0 ACCEPT     tcp  --  *      *       192.168.1.12         192.168.1.12         tcp dpt:22 state NEW,RELATED,ESTABLISHED
       0        0 ACCEPT     tcp  --  *      *       192.168.1.12         192.168.1.13         tcp dpt:22 state NEW,RELATED,ESTABLISHED
       0        0 ACCEPT     tcp  --  *      *       192.168.1.13         192.168.1.10         tcp dpt:22 state NEW,RELATED,ESTABLISHED
       0        0 ACCEPT     tcp  --  *      *       192.168.1.13         192.168.1.12         tcp dpt:22 state NEW,RELATED,ESTABLISHED
       0        0 ACCEPT     tcp  --  *      *       192.168.1.13         192.168.1.13         tcp dpt:22 state NEW,RELATED,ESTABLISHED
       3      252 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8
       0        0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 4
       0        0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 11
       0        0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 12
       0        0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 3 code 4
       0        0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 3 code 3
   12976  1798431 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
       0        0 ACCEPT     udp  --  *      *       0.0.0.0/0            80.10.246.2          udp spts:1024:65535 dpt:53 state NEW
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            80.10.246.2          tcp spts:1024:65535 dpt:53 state NEW
       0        0 ACCEPT     udp  --  *      *       0.0.0.0/0            80.10.246.129        udp spts:1024:65535 dpt:53 state NEW
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            80.10.246.129        tcp spts:1024:65535 dpt:53 state NEW
       0        0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.1.18         udp spts:1024:65535 multiport dports 5353,9100,9290 state NEW
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.18         tcp spts:1024:65535 multiport dports 5353,9100,9290 state NEW
       6      360 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spts:1024:65535 multiport dports 22,25,587,995 state NEW
       3      180 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spts:1024:65535 dpt:110 state NEW
      54     3240 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spts:1024:65535 dpt:80 state NEW
     201    12060 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spts:1024:65535 dpt:443 state NEW
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:8080 dpt:8080 state NEW
       0        0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:123 dpt:123 state NEW
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spts:1024:65535 dpt:2628 state NEW
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spts:1024:65535 dpt:21 state NEW
     578   115078 ACCEPT     all  --  *      enp3s0  0.0.0.0/0            0.0.0.0/0            state NEW
       1       40 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable

Chain my_drop (5 references)
    pkts      bytes target     prot opt in     out     source               destination         
       0        0 LOG        icmp --  *      *       0.0.0.0/0            0.0.0.0/0            LOG flags 0 level 4 prefix "DROP-IMCP_end "
      98    23008 LOG        udp  --  *      *       0.0.0.0/0            0.0.0.0/0            LOG flags 0 level 4 prefix "DROP-UDP_end "
      45     1800 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            LOG flags 0 level 4 prefix "DROP-TCP_end "
     259    28520 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0
Die firewall ausgeschaltet werde ich noch untersuchen ...

mat6937
Beiträge: 3372
Registriert: 09.12.2014 10:44:00

Re: WLAN / WiFi: Temporärer Fehler bei der Namensauflösung

Beitrag von mat6937 » 07.11.2024 09:42:45

wckl hat geschrieben: ↑ zum Beitrag ↑
07.11.2024 08:57:43

Code: Alles auswählen

sudo iwconfig
wlp5s0    IEEE 802.11  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=off   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
Es besteht keine Wlan-Verbindung. D. h. das Ziehen des Ethernet-Kabels bewirkt die Unterbrechung der Wlan-Verbindung?
Debian 12.8 mit LXDE, OpenBSD 7.6 mit i3wm, FreeBSD 14.1 mit Xfce

wckl
Beiträge: 826
Registriert: 10.08.2007 15:26:28
Lizenz eigener Beiträge: GNU General Public License
Wohnort: St. Georges de Didonne

Re: WLAN / WiFi: Temporärer Fehler bei der Namensauflösung

Beitrag von wckl » 07.11.2024 11:26:38

Das macht mich noch wirr,
wenn WiFi eingeschaltet ist, das Ergebnis:

Code: Alles auswählen

sudo iwconfig
lo        no wireless extensions.

enp3s0    no wireless extensions.

wlp5s0    IEEE 802.11  ESSID:"MonBox"  
          Mode:Managed  Frequency:2.462 GHz  Access Point: 10:E9:92:F1:A5:40   
          Bit Rate=1 Mb/s   Tx-Power=15 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=67/70  Signal level=-43 dBm  
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:2   Missed beacon:0

mat6937
Beiträge: 3372
Registriert: 09.12.2014 10:44:00

Re: WLAN / WiFi: Temporärer Fehler bei der Namensauflösung

Beitrag von mat6937 » 07.11.2024 17:55:04

wckl hat geschrieben: ↑ zum Beitrag ↑
07.11.2024 11:26:38
wenn WiFi eingeschaltet ist, das Ergebnis:

Code: Alles auswählen

sudo iwconfig
wlp5s0    IEEE 802.11  ESSID:"MonBox"  
          Mode:Managed  Frequency:2.462 GHz  Access Point: 10:E9:92:F1:A5:40   
          Bit Rate=1 Mb/s   Tx-Power=15 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=67/70  Signal level=-43 dBm  
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:2   Missed beacon:0
Dann solltest Du die Konfiguration des NetworkManager anschauen.
Schau auch nach, ob beim ziehen des Ethernetkabels,der wpa_supplicant gekillt wird. D. h. nach dem ziehen, die Ausgabe von:

Code: Alles auswählen

ps aux | grep -i wpa
anschauen.
Debian 12.8 mit LXDE, OpenBSD 7.6 mit i3wm, FreeBSD 14.1 mit Xfce

wckl
Beiträge: 826
Registriert: 10.08.2007 15:26:28
Lizenz eigener Beiträge: GNU General Public License
Wohnort: St. Georges de Didonne

Re: WLAN / WiFi: Temporärer Fehler bei der Namensauflösung

Beitrag von wckl » 10.11.2024 15:01:47

Ich konnte wieder an dem Problem arbeiten.

Es ist geklärt: nur wenn ich meine auf dem Rechner laufende firewall komplett abschalte, gibt es keine Probleme.
Es liegt also nicht an der Konfiguration der WiFi - Schnittstellen oder an der Konfiguration der Livebox - dem Router.

Deshalb habe ich ein neues Thema geöffnet - wie richtet man eine firewall für WiFi ein.

Antworten