Internet kapcsolathoz időnként újraindítás szükséges

Fórum: 

Utóbbi fél évben egyre gyakrabban fordul elő, hogy bekapcsolás után nincs internet az asztali gépemen, akkor sem, ha sokáig várok. Egy újraindítástól viszont mindig megjavul. A szolgáltató a Digi, router nincs.

Operációs rendszer: Linux Mint 18.3 Cinnamon 64 bit Cinnamon version 3.6.6

Nektek köszönhetően egyébként a hálózati kapcsolatért felelős konfig fájl szerkesztve van, mert (a Digi vagy a Linux?) hibája miatt csak így működik (3 éve):

/etc/NetworkManager/system-connections/digi  
Ebben a fájlban a [ppp] szekcióhoz hozzáírtam 3 sort.
Ilyen volt:
[ppp]
lcp-echo-failure=5
lcp-echo-interval=30
És ilyen lett:
[ppp]
nodeflate=true
mru=1492
mtu=1492
lcp-echo-failure=5
lcp-echo-interval=30

züm-züm

Értékelés: 

0
Még nincs értékelve

1. Biztos, hogy nincs router? Régebb több gép is volt, pl. egy mini PC is, mindig csak 1 gép volt hálózatra kötve? Okostelefon van? Az hogy éri el a netet?

2. Van valami oka annak, hogy még mindig 18.3-as (nem támogatott) Mint fut?

3. Terminálba inxi -Fzxx mit mutat?

4. esetleg egy dmesg riport feltöltve pastebin-re?

 

kimarite képe

Mentsd el az eredetit:

Értékelés: 

0
Még nincs értékelve

Mentsd el az eredetit:

sudo cp /etc/NetworkManager/system-connections/digi  /etc/NetworkManager/system-connections/digi.ORIG

Majd szerkeszd, és térj vissza az eredeti beállításhoz.
Szerkesztett tartalom:

[ppp]
#nodeflate=true
#mru=1492
#mtu=1492
lcp-echo-failure=5
lcp-echo-interval=30

A dmesg kimenet is kéne az aláírásomban szereplő módon. A jelenlegi beállításokkal!

Indítsd újra a szolgáltatást:

sudo systemctl network-manager restart

Próbáld ki így is:

[ppp]
nodeflate=true
#mru=1492
#mtu=1492
lcp-echo-failure=5
lcp-echo-interval=30
Koppány képe

Fontold meg legalább a 19.0

Értékelés: 

0
Még nincs értékelve

Fontold meg legalább a 19.0-ás verzióra való frissítést. Biztosan lesz megoldás a kapcsolat stabilizálására, de EOL-t ha lehet ne használj tovább éles rendszerként. Ha a 18.3 elmegy akkor a 19 is fog és biztonságosabban tudod majd használni 2023-ig  támogatott.

https://linuxmint.hu/hir/2021/02/frissitse-a-rendszeret

Ha karácsonyra kellene router

Értékelés: 

0
Még nincs értékelve

Én mindenképpen beszereznék egy routert, sok gondot le lehet tudni, nem rábeszélés miatt, csak ide teszem megjegyzésnek, hogy ez egy elég jó router DSL kapcsolathoz:

https://www.vatera.hu/mikrotik-hap-lite-rb941-2nd-tc-wifi-router-3109238672.html

Elég hamar lejár az ajánlat, de lehet, hogy újraindul.

A router csak 100-as /meg a wifi csak 2,4 GHz, de 16MB flash és 32 MB RAM-ja, van OpenWrt is felmegy rá, ha szükséges. Viszont a gyári felülete is igen részletgazdag, és sok sok beállítási lehetőség van, ha ez inkább hátrány, szóval, akkor nem javasolt megvenni.

Egyszerűbb, de all in one megoldás, és persze drágább, de ennek van modemje is, és automatikusan képes bekonfigurálni az Annex beállításokat is:

https://www.vatera.hu/asus-dsl-n16-300mbps-wi-fi-vdsl-adsl-modem-router-3100480361.html

 

züm-züm

Értékelés: 

0
Még nincs értékelve

#1

Köszönöm a több oldalról jövő segítséget mindenkinek!

Biztos, hogy nincs router, egy kábel a folyósóról van bevezetve közvetlenül a pc-be. Régebben sem volt. Okostelefon nincs.

Nincs rá ok, hogy miért a 18.3-as van, mivel az Update Manager kiírja, hogy Your System is up to date, ez megnyugtatott.

inxi -Fzxx
System:    Host: netpc Kernel: 4.10.0-38-generic x86_64 (64 bit gcc: 5.4.0)
           Desktop: Cinnamon 3.6.6 (Gtk 3.18.9-1ubuntu3.3) dm: lightdm
           Distro: Linux Mint 18.3 Sylvia
Machine:   Mobo: ASRock model: H110M-STX
           Bios: American Megatrends v: P7.60 date: 02/22/2018
CPU:       Dual core Intel Pentium G4560 (-HT-MCP-) cache: 3072 KB
           flags: (lm nx sse sse2 sse3 sse4_1 sse4_2 ssse3 vmx) bmips: 14016
           clock speeds: min/max: 800/3500 MHz 1: 800 MHz 2: 800 MHz
           3: 799 MHz 4: 799 MHz
Graphics:  Card: Intel HD Graphics 610 bus-ID: 00:02.0 chip-ID: 8086:5902
           Display Server: X.Org 1.18.3 drivers: intel (unloaded: fbdev,vesa)
           Resolution: 1280x1024@60.02hz
           GLX Renderer: Mesa DRI Intel HD Graphics 610 (Kaby Lake GT1)
           GLX Version: 3.0 Mesa 18.0.5 Direct Rendering: Yes
Audio:     Card Intel 100 Series/C230 Series Family HD Audio Controller
           driver: snd_hda_intel bus-ID: 00:1f.3 chip-ID: 8086:a170
           Sound: Advanced Linux Sound Architecture v: k4.10.0-38-generic
Network:   Card: Intel Ethernet Connection (2) I219-V
           driver: e1000e v: 3.2.6-k bus-ID: 00:1f.6 chip-ID: 8086:15b8
           IF: enp0s31f6 state: up speed: 100 Mbps duplex: full mac: <filter>
Drives:    HDD Total Size: 128.0GB (59.4% used)
           ID-1: /dev/sda model: ADATA_SU800 size: 128.0GB serial: 2I0920033791
Partition: ID-1: / size: 114G used: 68G (63%) fs: ext4 dev: /dev/sda1
           ID-2: swap-1 size: 3.98GB used: 0.00GB (0%) fs: swap dev: /dev/sda5
RAID:      System: supported: N/A
           No RAID devices: /proc/mdstat, md_mod kernel module present
           Unused Devices: none
Sensors:   System Temperatures: cpu: 54.5C mobo: N/A
           Fan Speeds (in rpm): cpu: N/A
Info:      Processes: 194 Uptime: 20 min Memory: 1650.5/3653.9MB
           Init: systemd v: 229 runlevel: 5 default: 2 Gcc sys: 5.4.0
           Client: Shell (bash 4.3.481 running in gnome-terminal-) inxi: 2.2.35

 

dmesg riport:

https://pastebin.com/nmLXphRm

 

Mentsd el az eredetit:

Értékelés: 

0
Még nincs értékelve

#2

Kipróbálom majd ezt is, de nem világos, hogy akkor próbáljam ezt ki, amikor éppen nem jön be az internet vagy amikor amúgy van?

züm-züm

Értékelés: 

0
Még nincs értékelve

#5 Azért írja ezt a Fissítéskezelőd: "Your System is up to date" mert erre a már nem támogatott
rendszerre nem kapsz frissítéseket - beleértve a biztonsági frissítéseket is!
A böngésződ nem reklamál még hogy elavult?
Egy ideig még el lehet lébecolni ezzel a rendszerrel is, de erősen ajánlott egy újabb telepítése.
Ha rászánod magad, akkor szerintem várd meg a 20.3-at - ez 2025 április végéig támogatott lesz.
Vagy a 2022 május/június-ban kiadásra kerülő Mint 21-et - ez 2027-ig lesz támogatva.
 

Mentsd el az eredetit:

Értékelés: 

0
Még nincs értékelve

#2

Ez a dmesg riport eredménye, ha az első három sor kommentben van:

https://pastebin.com/RAT3DCHi

Mentsd el az eredetit:

Értékelés: 

0
Még nincs értékelve

#2

Ha kommentbe raktam az első 3 sort, akkor lassult a net soksozr volt TLS handshake blabla...

Ebben az esetben pedig megszűnt a net:

[ppp]
nodeflate=true
#mru=1492
#mtu=1492
lcp-echo-failure=5
lcp-echo-interval=30
***
sudo systemctl network-manager restart

ez nekem nem ment, hibát írt ki, helyette ez működött:

sudo service network-manager start

De a net nem jött vissza, hiába írtam vissza az erdeti konfig fájlt, és futtattam le a fenti parancsot, újraindítás sem volt elég, le kellett kapcsolnom a gépet és vissza, akkor már jó lett.

 

Mentsd el az eredetit:

Értékelés: 

0
Még nincs értékelve

#9

És ez volt ez eredmény, amikor a konfig fájl átírása miatt nem volt internet:

https://pastebin.com/4AR5dD3t

kimarite képe

Legalább az 5.3-as kernel legyen, és stabil

Értékelés: 

0
Még nincs értékelve

#9 Próbálj ki egy újabb kernelt az eredeti beállításokkal, mármint azokkal, ami évekig jó volt.
Legalább az 5.3-as kernel legyen, és stabil.
A javítás megérkezett (elméletileg): https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/log/drivers/net/ethernet/intel/e1000e?h=v5.3

Sajnos, a MainLine PPA a Linux Mint 19.x kiadástól érhető el.
Rendszert is érdemes lenne támogatottat használni. Akár frissen telepíted, ha megjelenik a 20.3 kiadás.

A Linux Mint 18.x még service és nem systemctl kezelést nyújt, ja.

kimarite képe

Mentsd el az eredetit:

Értékelés: 

0
Még nincs értékelve

#9 Ez nem működhet, mert fut eleve. Alábbi parancssor hibás,

sudo service network-manager start

újraindítani kell. Így:

sudo service network-manager restart

Kimenet mi?

Én is ezt írtam, csak systemctl-lel.

Második próba:

sudo rmmod -f e1000e
sudo modprobe e1000e
sudo service network-manager restart

Kimenet mi?

züm-züm

Értékelés: 

0
Még nincs értékelve

#5 Vegyük sorjába:

- Ezen a gépen így, ahogy van, az LM19 lassabban fut, a 20-assal kapcsolatban nincs még nagy tapasztalatom. Erősebb proci nem ártana, de nagyon nem lehet terhelni az alaplapot, max 65W TDP proci mehet bele, video csipes. Memóriát sem ártana bővíteni, két  nagyobb modult bele. Mindenképpen ajánlott friss rendszert használni.

- A BIOS bugos, jelzi a dmesg, nem árthat frissíteni: https://www.asrock.com/MB/Intel/H110M-STX/index.asp#BIOS

- Nem értem azt, hogy egy kábel jön be, közvetlenül a PC-be, sehol egy modem legalább. De legyen. Az látszik, hogy digis IP címet kapsz.

- A dmesg alján látszik ám, hogy ezerrel kóstolgatnak kívülről, amerikai, kínai meg akármilyen címekről. A tűzfal nem győzi visszautasítani. Ezzel lehet összefüggésben az, hogy újraindulás után van net, mert akkor nyilván másik címet kapsz, amit még fel kell derítenie a külső egyéneknek. Ehhez kapcsolódó kérdés: szoktál torrentezni?

- Mindenképpen javasolt egy router. Nem kell DSL routernek lenni feltétlenül, ahogy látom. Vagy nem tudom. (tényleg nem láttam még olyant, hogy közvetlen kábel a gépbe, az meg ppp kapcsolatot használ.) Vétel előtt meg kellene próbálni egy kölcsön nem DSL routerrel, működik-e.
A router NAT szolgáltatása egy plusz védelmi faktort jelent, de mindenképpen tehermentesíti a gépet (tűzfalat), nem a gépnek kell az elbírálásokkal foglalkozni. Jelenleg elég meztelen a kapcsolat, és nem támogatott elavult rendszer van, kóstolgatnak ezerrel, ki tudja, van, aki már bent is van.

- További konfigurációs problémák (Ezekre nincs szükség router esetén):

dmesg: conntrack: generic helper won't handle protocol 47. Please consider loading the specific helper module.

Rendszergazdaként be kell lépni a /etc/modules-load.d mappába, itt létre kell hozni egy gre.conf nevű fájlt.
ebbe bele kell írni ezt az egy sort:

nf_conntrack_proto_gre

mentés, újraindítás...

dmesg: nf_conntrack: default automatic helper assignment has been turned off for security reasons and CT-based firewall rule not found. Use the iptables CT target to attach helpers instead.

terminálba:

sudo echo "net.netfilter.nf_conntrack_helper = 1" >> /etc/sysctl.conf
sysctl -p

mentés, újraindítás...

kimarite képe

züm-züm (kicsit off)

Értékelés: 

0
Még nincs értékelve

#14 Csak jelzem, hogy a Liquorix kernel ezt a modult alapból nem tartalmazza (ha használja valaki):

sudo modinfo nf_conntrack_proto_gre
modinfo: ERROR: Module nf_conntrack_proto_gre not found.
sudo modprobe nf_conntrack_proto_gre
[sudo] debkim jelszava:
modprobe: FATAL: Module nf_conntrack_proto_gre not found in directory /lib/modules/5.15.0-7.1-liquorix-amd64

A Liquorix nincs a listában:

apt-file search nf_conntrack_proto_gre
linux-headers-5.10.0-8-common: /usr/src/linux-headers-5.10.0-8-common/include/linux/netfilter/nf_conntrack_proto_gre.h
linux-headers-5.10.0-8-common-rt: /usr/src/linux-headers-5.10.0-8-common-rt/include/linux/netfilter/nf_conntrack_proto_gre.h
linux-headers-5.10.0-9-common: /usr/src/linux-headers-5.10.0-9-common/include/linux/netfilter/nf_conntrack_proto_gre.h
linux-headers-5.10.0-9-common-rt: /usr/src/linux-headers-5.10.0-9-common-rt/include/linux/netfilter/nf_conntrack_proto_gre.h
linux-headers-5.14.0-0.bpo.2-common: /usr/src/linux-headers-5.14.0-0.bpo.2-common/include/linux/netfilter/nf_conntrack_proto_gre.h

Most mi történt? Úgy tűnik, hogy az Ubuntu 19.04 az 5.0-ás kernelt használja, és volt néhány netfilter átdolgozás, amely ebből a kernelből indult, hogy néhány különálló netfilter modult visszatényezzenek a magba (azaz: nem modulként), hogy összességében nagyobb legyen a méret, vagy segítse a további netfilter funkciókat. Ezt a modult ennek az átdolgozásnak a részeként "kiiktatták".
Először is: a nyilvánvaló kérdés az, hogy szükség van-e erre a modulra? Ez a NAT mögötti (valószínűleg nem csak egy, hanem több) GRE-alagút használatának támogatására szolgál. Ha nem használunk GRE-alagutat, a kérdés tárgytalanná válik.

https://unix.stackexchange.com/questions/523823/failed-to-find-module-nf-nat-proto-gre/523840#523840

kimarite képe

züm-züm (kicsit off)

Értékelés: 

0
Még nincs értékelve

#15 Mindjárt meglátom, segített-e:

sudo sysctl net.netfilter.nf_conntrack_helper=1

https://access.redhat.com/discussions/6038531

Elvileg be van kapcsolva, de nincs ott a...

grep CONFIG_NF_CT_* /boot/config-$(uname -r)
CONFIG_NF_CT_PROTO_DCCP=y
CONFIG_NF_CT_PROTO_GRE=y <- Ő az!
CONFIG_NF_CT_PROTO_SCTP=y
CONFIG_NF_CT_PROTO_UDPLITE=y
CONFIG_NF_CT_NETLINK=m
CONFIG_NF_CT_NETLINK_TIMEOUT=m
CONFIG_NF_CT_NETLINK_HELPER=m
kimarite képe

züm-züm (kicsit off)

Értékelés: 

0
Még nincs értékelve

#16 Rendszer újraindítás is volt, a headers is telepítve, mégsem... . Valami más lesz a megoldás.

sudo modprobe nf_conntrack_proto_gre
[sudo] debkim jelszava:
modprobe: FATAL: Module nf_conntrack_proto_gre not found in directory /lib/modul
sudo apt-get install linux-headers-$(uname -r)
Csomaglisták olvasása... Kész
Függőségi fa építése... Kész
Állapotinformációk olvasása... Kész
linux-headers-5.15.0-7.1-liquorix-amd64 már a legújabb verzió (5.15-9.1~bullseye).
linux-headers-5.15.0-7.1-liquorix-amd64 kézi telepítésűre állítva.
0 frissített, 0 újonnan telepített, 0 eltávolítandó és 0 nem frissített.
uname -rv
5.15.0-7.1-liquorix-amd64 #1 ZEN SMP PREEMPT liquorix 5.15-9.1~bullseye (2021-12-08)

Mentsd el az eredetit:

Értékelés: 

0
Még nincs értékelve

#13

Nem igazán értem, mit kellene tennem.

Ha a

sudo service network-manager restart

paracsnot lefuttatom, bekéri a jelszót, majd nem ír ki semmit, akárcsak a többi parancs esetén sem.

kimarite képe

Mentsd el az eredetit:

Értékelés: 

0
Még nincs értékelve

#18 nem ír ki semmit

Ezek tesztek. Szóval a lényeg megvolt, semmi hiba. A teszt második részét igazán elárulhattam volna, de mindössze ennyi lenne: megnézed, helyreállít-e a kapcsolat.

züm-züm (kicsit off) -nf_conntrack_proto_gre

Értékelés: 

0
Még nincs értékelve

#15 @Kimarite: nem hiszem, hogy eredményre vezet a kísérlet, egyfelől az újabb rendszerekbe nem kerül bele, ha sikerül is telepíteni, haszna nem sok, statikus NAT -os hálózati kapcsolatoknál segít, a mai dinamikus NAT -ok esetében nincs sok értelme. Valamiért a ppp viszont hiányolja, fene sem érti, hogy miért.

kimarite képe

züm-züm (kicsit off) -nf_conntrack_proto_gre

Értékelés: 

0
Még nincs értékelve

#20 Na jó, de a kérdező nem írta, hogy kipróbálta.

Koppány képe

Mentsd el az eredetit:

Értékelés: 

0
Még nincs értékelve

#18 Érdekes tanulság lenne, ha megoldódna a probléma, de ha rám hallgatsz, mentsd le az adataid és telepíts egy támogatott Linux Mint verziót.  Ha ott is jelentkezne a probléma, akkor azon a rendszeren lenne értelme elindulni a megoldás felé, nem egy end of life rendszeren. :)

Mentsd el az eredetit:

Értékelés: 

5
Átlag: 5 (1 szavazat)

#22 Szerintem nagy eséllyel ez nem oldódik meg, én azt gondolom, hogy ugyebár minden csatlakozáskor új IP címet kap, és néha olyant kap, ami nyugis, megy a net, néha meg olyant, amit sokat "támadnak" leterheli a kapcsolatot, és úgy tűnik, hogy nem megy a net....

Frissítés

Értékelés: 

0
Még nincs értékelve

Köszönöm a segítséget!

Akkor azt hiszem, ha ha lesz egy kis időm, nekilátok rendet rakni, törölgetni és menteni.

Utána frissítek 19-re, aztán majd írok, hogy mi történt.

züm-züm

Értékelés: 

0
Még nincs értékelve

#14

Megcsináltam ezt a gre.conf fájlt, elmentettem, kétszeri újraindítás után nem volt net, harmadszorra volt.

Utána lefutattam ezt:

sudo echo "net.netfilter.nf_conntrack_helper = 1" >> /etc/sysctl.conf

De azt írja ki, hogy

bash: /etc/sysctl.conf: Permission denied

jelszót nem kért.

 

züm-züm

Értékelés: 

5
Átlag: 5 (1 szavazat)

#25 De azt írja ki, hogy

bash: /etc/sysctl.conf: Permission denied

próbáld meg így:

sudo nano /etc/sysctl.conf

menj le az aljára, utolsó sorba illeszd be ezt: net.netfilter.nf_conntrack_helper = 1

Ctrl+O, Enter, Ctrl+X

züm-züm

Értékelés: 

0
Még nincs értékelve

#26

Megtettem. És most?

Egyébként ezt a "dmesg: conntrack: generic helper won't handle protocol 47. "

én nem látom sehol. Ez hol olvastad?

 

Nem szoktam torrentezni.

züm-züm

Értékelés: 

0
Még nincs értékelve

#27 Egyébként ezt a "dmesg: conntrack: generic helper won't handle protocol 47. "

én nem látom sehol. Ez hol olvastad?

Ott, az 1. sz. hozzászólásodban található dmesg riport linkjében, itt: https://pastebin.com/nmLXphRm,
a 795. sorban.

Nem szoktam torrentezni.

Akkor annál inkább érdekes, hogy hányan próbálnak a gépedhez csatlakozni. A fenti linken látható riportban a 730. sortól 806. sorig látható bejegyzések kettő kivételével csak erről szólnak.

züm-züm

Értékelés: 

0
Még nincs értékelve

#28 Én akkor jártam így, mikor valaki más is rákötött a kábelre egy modemet. Magyarán valószínűleg csapolják a neted.

züm-züm

Értékelés: 

0
Még nincs értékelve

#28
Azért hallgattam sokáig, hogy lássuk, megoldódott-e a probléma, ami nem minden indításkor állt elő, hanem úgy nagyjából minden harmadik-negyedik alkalommal.
A netfilteres beállítás óta megszűnt a hiba, pedig azóta legalább 20 gépindítás volt.
Megtudhatnám, hogy nagyjából egy mondatban mit jelent ez a beállítás, úgy, hogy nem szakember is megértse?

Ha frissítek 19-re, akkor is kellenek majd ezek a beállítások? (gondolok erre, meg a
nodeflate=true, mru=1492, mtu=1492 beállításokra, amiről szintén fogalmam sincs mire szolgálnak.)

Mindenkinek köszönöm a segítséget! Csupa kedves ember, akik remélem, hogy nem csak
azért segítnek, mert ezzel segít másoknak, hanem maguknak is ez a hobbijuk, és élvezik ezt.
Remelém, hogy így van...

züm-züm

Értékelés: 

0
Még nincs értékelve

#30 Megtudhatnám, hogy nagyjából egy mondatban mit jelent ez a beállítás, úgy, hogy nem szakember is megértse?

Hát hogy mit csinál a netfilter, azt tudom, de hogy a konkrét esetben mit csinál, azt csak alapos helyi elemzéssel lehetne megállapítani. A netfilter egy segédprogram, amit pl. a tűzfal is használ, a hálózati csomagkezelésben segít, de ez NAT, meg több szálú kapcsolatoknál segít. A konkrét esetben azért kellett engedélyezni, mert hibaüzenetek említették a hiányát. Újabb elemzések kellenének, hogy kiderüljön, mi a konkrét hatása, miért volt szükség rá.

Azért vagyok tanácstalan, mert nem tudni, hogy mi van a drót másik végén. Mert írtad, a drót bejön, és közvetlenül a PC-be megy. De hogy honnan jön be, milyen eszköz van a drót másik végén, arról nem tudni.

nodeflate=true,

Ez kikapcsolja a tömörített protokollok használatát. Ezt nem igazán kellene így beállítani, nem is igen értem a dolgot. Ezt olyan esetben szokták piszkálni, ha point to point kapcsolat nem működik, vagy tunneling esetén, esetleg egyes VPN kapcsolatok igénylik. Mivel írtad, nincs torrent, így elég érdekes a dolog.

Felmerül bennem, hogy ez, meg a fenti netfilter-re is csak azért van szükség (azért hiányolja a rendszer), mert erre van szükség, hogy felépítse a kapcsolatot azzal, aki be akar kívülről jelentkezni a gépre. Ez is egy lehetőség. De az is, hogy az, ami a drót másik végén van eszköz, amiatt kellenek.

mru=1492, mtu=1492

max. bejövő, és max kimenő csomagok mérete. Ez egy standard beállítás, max annyit ér, hogy a rendszer nem próbálja a legnagyobb (1500) méretű csomagok kezelését. De hogy mekkora legyen ez az érték, azt kísérletezéssel lehet megállapítani. A váltószám 8, ennyivel lehet növelni, vagy csökkenteni az értéket. Sok ping-el sok címet célozva sok beállított értékkel, a kapott eredményeket átlagolva ki lehet matekozni egy konkrét értéket, és azt mondani rá, hogy jó lesz, belőni. Így hogy csak be lett írva az 1492 csak annyi, hogy be lett lőve ez érték.

Ha frissítek 19-re, akkor is kellenek majd ezek a beállítások?

Az majd kiderül. De inkább 20.2-re (vagy hamarosan kijön a 20.3, így arra) frissítenék.

kimarite képe

nf_conntrack_helper:Enable automatic conntrack helper assignment

Értékelés: 

0
Még nincs értékelve

#30 A beállítás bekapcsolásával (0 -> 1) engedélyezed azon beállításokat, amiket a parancssor kimenetében látsz:

sudo sysctl -a | grep nf_conntrack

Az információk a kimenetben (parm): https://arthurchiao.art/blog/conntrack-design-and-implementation/#51-inspect-and-loadunload-nf_conntrack-module

sudo modinfo nf_conntrack

A Netfilter egy szűrőalkalmazás, „tűzfalszabály” is lehet (modules): http://manpages.ubuntu.com/manpages/focal/man8/ufw-framework.8.html

A javasolt bekapcsolásával

echo "net.netfilter.nf_conntrack_helper = 1" | sudo tee /etc/sysctl.conf
sysctl -p

engedélyezed a modulokat, például az FTP szűrőket: https://newbedev.com/how-to-configure-vsftpd-to-work-with-passive-mode

A másik javaslat, az „nf_conntrack_proto_gre” a NAT felett működő PPTP kapcsolatokat hivatott beállítani modul szinten. Erre neked szükséged volt, ahogy neki is: https://access.redhat.com/discussions/6038531

Tehát, ha egy adott hálózati kapcsolatra IPTables szabály nem létezik, bekapcsolhatod a Netfilter-t, és annak szabályait használhatod a kapcsolathoz (tűzfal, védelem) vagy létrehozol egy bizonyos IPTables szabályt, mert a két alkalmazás nem ugyanaz: https://bugs.launchpad.net/ufw/+bug/1782969
A Netfilter tehát egy kényelmi megoldás a problémádra, azaz modul beépített szabályokkal és egyéni működéssel, de lehet máshogyan is.

###

Netfilter dokumentáció: https://www.netfilter.org/documentation/HOWTO/netfilter-hacking-HOWTO-4.html
Kernel dokumentáció: https://www.kernel.org/doc/html/latest/networking/nf_conntrack-sysctl.html
Alkalmazásokhoz például: https://firewalld.org/documentation/helper/

A linkelt hivatkozások a magyarázat céljára szolgálnak, nem kell megcsinálni semmit azokról. Megpróbáltam összegyűjteni, amit lehet.

kimarite képe

nf_conntrack_helper: Netfilter

Értékelés: 

0
Még nincs értékelve

#32 Rusty Russell indította el a netfilter/iptables projektet 1998-ban; ő volt a projekt elődjének, az ipchains-nek a szerzője is. A projekt növekedésével 1999-ben megalapította a Netfilter Core Team-et (vagy egyszerűen coreteam-et). Az általuk készített szoftver (a továbbiakban netfilter) a GNU General Public License (GPL) licencet használja, és 2000 márciusában beolvadt a Linux kernel 2.4.x verziójába.

2003 augusztusában Harald Welte lett a coreteam elnöke. ...

Az iptables előtt a Linux tűzfalak létrehozására szolgáló uralkodó szoftvercsomagok a Linux kernel 2.2.x-ben található ipchains és a Linux kernel 2.0.x-ben található ipfwadm voltak, amely viszont a BSD ipfw-jén alapult. Mind az ipchains, mind az ipfwadm módosítja a hálózati kódot, hogy manipulálni tudja a csomagokat, mivel a Linux kernelből hiányzott egy általános csomagvezérlő keretrendszer a Netfilter bevezetéséig.

Míg az ipchains és az ipfwadm egyesíti a csomagszűrést és a NAT-ot (különösen a NAT három speciális fajtáját, az úgynevezett maszkírozást, porttovábbítást és átirányítást), addig a Netfilter a csomagműveleteket több részre bontja, amelyeket az alábbiakban ismertetünk. Mindegyik különböző pontokon csatlakozik a Netfilter horgaihoz, hogy hozzáférjen a csomagokhoz. A kapcsolatkövetés és a NAT alrendszerek általánosabbak és nagyobb teljesítményűek, mint az ipchains és ipfwadm rendszereken belüli kezdetleges változatok.
https://en.wikipedia.org/wiki/Netfilter

züm-züm

Értékelés: 

0
Még nincs értékelve

#30 Egyébként melegen ajánlott egy router beszerzése. Ha megvan az erre való elszántság, akkor tudok mutatni megfelelőket, mint pl. ez itt:

https://www.vatera.hu/uj-d-link-dir-605l-router-3114929567.html

ha mondjuk emellett esik le a voks, akkor frissíteni is kell, amihez itt elérhető a legújabb firmware:

https://support.dlink.ca/ProductInfo.aspx?m=DIR-605L

a fenti ajánlat 9 napig él még....

ez is megteszi, bár ennek a dobozában nem látni patch kábelt, így azt külön be kell szerezni:

https://www.vatera.hu/asus-router-3116751254.html

ez 14 napig él. Ez is lehet frissíteni, csak nincs kép az aljáról, ott lenne leolvasható a változat.

 

frissítés

Értékelés: 

0
Még nincs értékelve

Kipróbáltam egy USB-ről live módban a 20-as verziót, látszólag hibátlanul működött, sikerült beállítanom az internetkapcsolatot is.

A Linux frissítés két lépcsőben történhet, először 19-re, aztán 20-ra?

Adatokat alig tárolok a gépen, azért lementettem mindent. A Thunderbird levelezőrendszer beállításai (3 postafiók) és a levelezésem viszont jó volna, ha megmaradna. Jó volna a Firefox Bookmark is megőrződne, bár most megpróbáltam, ezt lehet exportálni és menteni, sikerült is visszahozni.

frissítés

Értékelés: 

5
Átlag: 5 (1 szavazat)

#35   "A Linux frissítés két lépcsőben történhet, először 19-re, aztán 20-ra?"

Úgy tudom azért nem ennyire egyszerű a helyzet. Minden fő (LTS) kiadás .3-as verzióját lehet a következő
fő kiadásra frissíteni - a Mintesek ajánlása szerint.
Szerintem, sokkal jobban jársz ha friss telepítést csinálsz - napokon belül kiadhatják a 20.3-as stabil verziót
a helyedben én megvárnám azt - és a jelenlegi rendszren lévő fontos adatok mentése után, ezt telepteném.
Jövőre kb. júniusban kiadásra kerülő Mint 21-re ezt a 20.3-at lehet majd frissíteni. (Ha igény lesz rá.)

Thunderbird

Értékelés: 

0
Még nincs értékelve

Köszi, jó tipp, de a friss telepítéshez a Thunderbird postafiókjaim beállításait, partnereit, leveleit stb. el kellene menteni, hogy be tudjam hívni őket a következő rendszerbe. Ezt ki is lehetne próbálni a live rendszeren.

frissítés

Értékelés: 

5
Átlag: 5 (1 szavazat)

#35   Live rendszeren kipróbálhatod.
A telepített rendszer .thunderbird mappáját kimásolod egy pen.-re - majd a live rendszeren ezt bemásolod a live rendszeren lévő "szűz" .thunderbird mappa helyére. ... Konkrétan ezt még nem csináltam meg, mert még
annak idelyén létrehoztam egy Google fiókot - elég ha a live rendszeren (vagy egy új telepített rendszeren)
megadom a gmail felhasználónevemet és a hozzátartozó jelszót - és az összes levelezésem ezeken is elérhető
lesz.

Viszont a .mozilla mappát már nem egyszer vittem át ezzel a módszerrel egy újonnan telepített rendszerre.
(Beállításokkal, könyvjelzőkkel, kiegészítőkkel együtt.)

kimarite képe

Thunderbird adatainak átvitele új számítógépre

Értékelés: 

0
Még nincs értékelve

Thunderbird adatainak átvitele új számítógépre

Mostanában érdemes, mert ezt használom (nem szerkeszthető):
Google alkalmazásjelszavak beállítása, használata

Régebben, letöltettem az összes levelem újra (van sávszél), illetve a böngészőnél a kiegészítőket inkább frissen telepítettem.

frissítés

Értékelés: 

0
Még nincs értékelve

#38

Tegnap este kipróbáltam Live módban a 20.3-at. Érdekes, hogy a 18-ashoz képest azért az internetkapcsolat beállítása nem volt egyszerű, legalábbis az nem volt elég, ami korábban. Nem volt elég a username, service és password, hanem van még egy parent interface nevű beállítás, ahol két tételt ajánlott fel, az elsőt kiválasztva (betűk és számok kombinációja volt) már működött.

A másik dolog, hogy .mozilla mappát átmentettem, hogy kipróbáljam a dolgot, amit ajánlottál. Ezzel kapcsolatban a következő megjegyzéseim vannak:

- Az volt az első, hogy rákérdez, hogy kövesse-e a szimbólikus linkeket? Azt mondtam, hogy igen. Nem tudom, hogy jó volt-e ez így. Azért a legvégén kiírta, hogy valamely linkek követése nem sikerült...

- Nagyon sokáig másolt, mert nagyon sok apró fájl volt. Esetleg áttérés előtt lehet valamit takarítani? Például nálam volt egy korábbról maradt teszt user mappája is, ami egy korábbi böngésző probléma miatt maradhatott ott, ezt törölhetem? Mit lehetne még törölni? Utólag gondoltam rá, hogy esetleg a böngésző előzményeit, sütijeit töröljem, és utána mentsem le a .mozillát? Van valami crash report mappa is...

Arra már nem volt időm, hogy le is teszteljem a .mozilla mappát, hogy működik-e valóban.

***

Még az jutott eszembe, hogy itt írtátok, hogy lehet, hogy akár már mások is használják a netemet, esetleg érdemes ez ellen digi felhasználót és jelszót vátoztatni? Azt vajon hogyan lehet?

frissítés

Értékelés: 

0
Még nincs értékelve

#40 Szerintem az történhetett, hogy DC-vel másoltad a mappát. (Nekem egyszer a .wine mappa másolása közben jött elő ez a hiba). A Mint telepítése frissítéssel történt? Ja, látom live mód.

frissítés

Értékelés: 

0
Még nincs értékelve

#41

Köszi, igen, Double Commanderrel másoltam, mivel ajánlott a másolás?

frissítés

Értékelés: 

0
Még nincs értékelve

#42 Én Xfce-t használok, így a Thunart.  Szerintem a Mint beépített fájlkezelője (Caja vagy Nemo) simán megfelel. A linuxos DC sajnos nem éri el a Windows alatt kiválóan működő TC szintjét.

Felraktam a 20.3-at

Értékelés: 

0
Még nincs értékelve

Felraktam a 20.3-at.

Most egyelőre az a probléma vele, hogy a hálózati kapcsolat nem indul el mgaától, rá kell kattintani a tálcán a hálózati ikonra majd a Wired gombra és utána felépíti a hálózatot.

Az Auto indítást megtaláltam

Értékelés: 

0
Még nincs értékelve

Az Auto indítást megtaláltam végül a inicializációs fájlban, ez rendben van.

Az Update managerben viszont nem látok olyat mint régen, hogy csak az 1-es és 2-es szintű frissítéseket mutassa.

Úgy látom, hogyha nincs benne

Értékelés: 

0
Még nincs értékelve

Úgy látom, hogyha nincs benne a [ppp] szekcióban az alábbi három beállítás, akkor nem lassú a net, mint a 18-asban, hanem egyáltalán nincs, a connection el sem indul! Egyébként a telepítés során a Live rendszer beállításait átvette:

nodeflate=true
mru=1492
mtu=1492

Az Auto indítást megtaláltam

Értékelés: 

0
Még nincs értékelve

#45 Az Update managerben viszont nem látok olyat mint régen, hogy csak az 1-es és 2-es szintű frissítéseket mutassa.

Ez már rég nem így van, a 19 vonalnál már változott.

Az Auto indítást megtaláltam

Értékelés: 

0
Még nincs értékelve

#47

Köszi, én csak a 18-ast ismertem, akkor nincs mit beállítani, ugye?

 

Az Auto indítást megtaláltam

Értékelés: 

0
Még nincs értékelve

#49

Igen, azt megtettem.

A netfilteres beállítást hozzáadjam a sysctl.conf-hoz? Egyelőre ezt nem tettem meg, még nem jelentkezett az eredeti probléma. Remélem, nem is fog...

Nagyon kedves gesztus volt a

Értékelés: 

0
Még nincs értékelve

Nagyon kedves gesztus volt a Linux Mint részéről, hogy a Live verzióban megadott beállításokat a telepítés során átvette és rögtön működött (hálózati kapcsolatok).
A Mozilla és a Thunderbird migrálása is hiba nélkül megtörtént.

kimarite képe

Az Auto indítást megtaláltam

Értékelés: 

0
Még nincs értékelve

#50 A netfilteres beállítást hozzáadjam a sysctl.conf-hoz? Egyelőre ezt nem tettem meg, még nem jelentkezett az eredeti probléma.

Csak azt javítsd meg, ami elromlik!

Ha felismersz egy hibát, félig már ki is javítottad.

[Megoldva] címkét hogyan?

Értékelés: 

0
Még nincs értékelve

Köszönöm még egyszer mindenkinek, aki segített!

Az eredeti probléma a friss verzióval megszűnt, remélem ez így is marad, írni fogok, ha mégsem.

Szeretném a téma címét megváltoztatni a [Megoldva] címkével, de nem látom a Szerkeszt gombot, amivel ez lehetséges volna.

kimarite képe

[Megoldva] címkét hogyan?

Értékelés: 

0
Még nincs értékelve

#54 Topik címét nem lehet szerkeszteni, csak egyszer, és 333 másodpercig. Elég, ha a hozzászólásba beleírod a megoldást, és a címébe, hogy "megoldva". További jó Linuxozást! :)

MEGOLDVA

Értékelés: 

0
Még nincs értékelve

A 18.3 helyett a 20.3-at telepítve a probléma megszűnt, bekapcsolás után mindig van internet, továbbá a folyamatos külső támadások is megszűntek.

Továbbá járulékos haszon, hogy egy másik korábbi hiba is megszűnt, miszerint a tálcáról való külső egység eltávolítása során nem jelzett vissza a rendszer, hogy az biztonságos (persze lehet, hogy ez már 19-ben is jó volt, de én azt kihagytam).

Viszont mivel a Firefox verziója jelentősen ugrott, így megjelentek a Proton "kiütései", amit sajnos már csak ilyen bonyolult módon tudtam kiütni:

https://winaero.com/disable-proton-in-firefox-91/