Rakentelin alkuvuonna Proxmox-virtualisointialustan vanhasta kannettavasta. Siihen piti tietysti kehittää virtuaalikoneita suorittamaan erilaisia tehtäviä. Osalle oli oikeaa käyttöä, joitakin tein ihan uteliaisuudesta.
Yksi asentamani virtuaalikone hoiti kotiverkon nimipalvelua AdGuard Home - ohjelmistolla. Tämä on ilmainen softa. Minulla se pyörii Debian-virtuaalikoneessa. Sen voi kyllä asentaa ihan fyysiseenkin koneeseen, jos sattuu olemaan jokin vanha kone joutilaana.
AdGuard Home:a vastaavia ohjelmia on muitakin. Yksi tunnetuimmista lienee Raspberry Pi:lle tehty Pi-Hole.
Tyypillisesti näitä käytetään hävittämään mainokset nettisivuilta. Kun millä tahansa verkon koneella tai mobiililaitteella selataan nettiä, niin kaikki liikenne käy ensin nimipalvelimessa, joka selvittää maailmalta, mitä ip-osoitetta kyselty verkkotunnus vastaa. Tämä tieto palautetaan selaimelle, joka sitten lataa sisällön selvitetystä ip-osoitteesta. Kikkana tässä on se, että nimipalvelimella on musta lista domaineista, jotka tarjoilevat vain mainoksia ja muuta stöndaa. Niinpä se jättää tyystin selvittämättä nämä osoitteet ja nettisivu latautuu vain niiltä osin kuin sisältö on hyödyllistä. Mainokset eivät lataudu, joten nettisivut siistiytyvät.
Minullakin tuo erillinen nimipalvelin hoiti vain tällaista tehtävää, mutta nyt se (oikeilla asetuksilla) korjasi
inhottavan vian, joka oli vähitellen alkanut sotkemaan netin käyttöä. Olen nyt todella tyytyväinen ja siispä ajattelin vinkata tästä. Vastaavia ongelmia saattaa olla jollakulla muullakin.
Vian syntyhetki on vähän hämärä. Saattaa olla, että sitä on esiintynyt jo pidemmän aikaa, mutta se ei ole mainittavasti haitannut. Kuitenkin nyt aivan viime viikkoina se alkoi pahenemaan ja muutamana viime päivänä se oli jo todella paha. En keksi muuta syytä tälle pahenemiselle kuin vuodenajan, jolloin mahla alkaa nousta puihin.
Meidän nettiyhteytemme on maantieteellisesti aika haasteellinen. Kunnollinen tukiasema löytyy yli kuuden kilometrin päästä ja olen tätä samaa käyttänyt jo monia vuosia. Pääsääntöisesti operaattorina on ollut Elisa, joka on pelannut varsin hyvin. Varayhteytenä on ollut Telia, joka sekin on ollut ihan okei silloin kun sitä on tarvinnut käyttää. Cellmapperin kartasta tiedän kuitenkin, että Telian antennien suuntaus mastossa on vähemmän suotuisa ja signaali huonompi. Elisalla yksi keila osoittaa juuri meille päin ja siksi signaali on parempi.
Hintasyistä otin Telian myös nettiyhteydeksi, koska arvelin silläkin pärjääväni. Näin olikin, kunnes ongelmat viime aikoina alkoivat. Ja syyksi arvelen, että tässä välissä olevassa metsäpuskassa on nyt enemmän vettä kuin aiemmin ja se huonontaa signaalia. Tämä on otaksuma, koska en tiedä asiaa, arvelen vain.
Tein pari päivää vianhakua. Syy ei ollut mesh-verkossa. Se ei ollut kaapeleissa, ei kytkimissä. Ei reitittimessä A eikä reitittimessä B. Viimein se paikallistui nimipalvelun toimintaan. Olin tilapäisesti poistanut AdGuard Home:n käytöstä, koska yhdessä vaiheessa arvelin sitä mahdolliseksi ongelman aiheuttajaksi. Se ei ollut sitä, mutta senhetkisillä asetuksilla se toimi aivan yhtä huonosti kuin reitittimen DNS.
Vika ilmeni niin, että tyypillisesti selain ilmoitti, ettei nettisivua voida ladata, koska palvelinta ei löydy. Nimikysely oli siis epäonnistunut. Tätä ilmeni lopulta muutaman minuutin välein ja tyypillisesti mm. Iltalehti, Ilta-Sanomat ja HS olivat niitä verkosta kadonneita. Parin minuutin päästä ne taas löytyivät. Välillä Googlekin oli hukassa ja kaikenlaista kummaa ilmeni aina välillä.
Teetin ChatGPT:llä skriptejä, joilla testattiin nettiyhteyttä, mikä toimii ja mikä ei. Myös nämä alkoivat viitata nimipalveluongelmiin.
Viimein löytyi selitys. Tavallisesti DNS-kyselyt tehdään UDP-protokollalla. Harvoissa reitittimissä voi edes valita muun protokollan kuin UDP. Tarkemmin valikoimalla sellaisenkin löytää, mutta kummassakaan omassa reitittimessä ei vakiona ollut mahdollisuutta käyttää kuin UDP:tä.
UDP on kevyt protokolla. Se on nopea ja helppo, mutta siinä on puutteita. Se vain huhuilee nettiin kyselynsä ja odottaa, että joku vastaa. Ellei vastausta tule, niin se tuumaa whatever ja siirtyy seuraavaan hommaan. Se ei pyri varmistamaan mitenkään, että kysely meni perille. Yleensä tämä toimii, mutta jos yhteydessä on laadullisia puutteita ja paketteja katoilee, niin UDP ei oikein toimi.
DNS-kyselyjä voi tehdä muitakin protokollia käyttäen (jos oman verkon nimipalvelin osaa tämän) Niistä löytyy sitkeyttä kysellä niin monta kertaa uudelleen, että kunnon vastaus tulee.
Tässä paljon selittävä kuvakaappaus. Testauksen lokitiedosto on käynyt ChatGPT:n analysoitavana:
Tämä UDP-protokollan toimimattomuusongelma korjaantui ottamalla verkon nimipalvelimeksi taas AdGuard Home ja tekemällä siihen asetus, ettei UDP:tä käytetä DNS-kyselyyn. Nyt käytössä itselläni on CloudFlaren nimipalvelu 1.1.1.1 ja siltä kysytään TLS-protokollaa käyttäen. Kuvan esimerkkilistassa näkyy paljon muitakin vaihtoehtoja.
Tämä korjaus pelaa nyt kuin buikki. Kaikki katkeilu on poistunut, koska DNS-kyselyt menevät perille ja niihin tulee aina vastaus.
On toki mahdollista, että tämän UDP-ongelman taustalla on jotain muuta kuin mahla puissa. Mutta en pohdi sitä sen kummemmin, pääasia että korjaus löytyi ja se toimii erinomaisesti.
Yksi asentamani virtuaalikone hoiti kotiverkon nimipalvelua AdGuard Home - ohjelmistolla. Tämä on ilmainen softa. Minulla se pyörii Debian-virtuaalikoneessa. Sen voi kyllä asentaa ihan fyysiseenkin koneeseen, jos sattuu olemaan jokin vanha kone joutilaana.
AdGuard Home:a vastaavia ohjelmia on muitakin. Yksi tunnetuimmista lienee Raspberry Pi:lle tehty Pi-Hole.
Tyypillisesti näitä käytetään hävittämään mainokset nettisivuilta. Kun millä tahansa verkon koneella tai mobiililaitteella selataan nettiä, niin kaikki liikenne käy ensin nimipalvelimessa, joka selvittää maailmalta, mitä ip-osoitetta kyselty verkkotunnus vastaa. Tämä tieto palautetaan selaimelle, joka sitten lataa sisällön selvitetystä ip-osoitteesta. Kikkana tässä on se, että nimipalvelimella on musta lista domaineista, jotka tarjoilevat vain mainoksia ja muuta stöndaa. Niinpä se jättää tyystin selvittämättä nämä osoitteet ja nettisivu latautuu vain niiltä osin kuin sisältö on hyödyllistä. Mainokset eivät lataudu, joten nettisivut siistiytyvät.
Minullakin tuo erillinen nimipalvelin hoiti vain tällaista tehtävää, mutta nyt se (oikeilla asetuksilla) korjasi
inhottavan vian, joka oli vähitellen alkanut sotkemaan netin käyttöä. Olen nyt todella tyytyväinen ja siispä ajattelin vinkata tästä. Vastaavia ongelmia saattaa olla jollakulla muullakin.Vian syntyhetki on vähän hämärä. Saattaa olla, että sitä on esiintynyt jo pidemmän aikaa, mutta se ei ole mainittavasti haitannut. Kuitenkin nyt aivan viime viikkoina se alkoi pahenemaan ja muutamana viime päivänä se oli jo todella paha. En keksi muuta syytä tälle pahenemiselle kuin vuodenajan, jolloin mahla alkaa nousta puihin.
Meidän nettiyhteytemme on maantieteellisesti aika haasteellinen. Kunnollinen tukiasema löytyy yli kuuden kilometrin päästä ja olen tätä samaa käyttänyt jo monia vuosia. Pääsääntöisesti operaattorina on ollut Elisa, joka on pelannut varsin hyvin. Varayhteytenä on ollut Telia, joka sekin on ollut ihan okei silloin kun sitä on tarvinnut käyttää. Cellmapperin kartasta tiedän kuitenkin, että Telian antennien suuntaus mastossa on vähemmän suotuisa ja signaali huonompi. Elisalla yksi keila osoittaa juuri meille päin ja siksi signaali on parempi.
Hintasyistä otin Telian myös nettiyhteydeksi, koska arvelin silläkin pärjääväni. Näin olikin, kunnes ongelmat viime aikoina alkoivat. Ja syyksi arvelen, että tässä välissä olevassa metsäpuskassa on nyt enemmän vettä kuin aiemmin ja se huonontaa signaalia. Tämä on otaksuma, koska en tiedä asiaa, arvelen vain.
Tein pari päivää vianhakua. Syy ei ollut mesh-verkossa. Se ei ollut kaapeleissa, ei kytkimissä. Ei reitittimessä A eikä reitittimessä B. Viimein se paikallistui nimipalvelun toimintaan. Olin tilapäisesti poistanut AdGuard Home:n käytöstä, koska yhdessä vaiheessa arvelin sitä mahdolliseksi ongelman aiheuttajaksi. Se ei ollut sitä, mutta senhetkisillä asetuksilla se toimi aivan yhtä huonosti kuin reitittimen DNS.
Vika ilmeni niin, että tyypillisesti selain ilmoitti, ettei nettisivua voida ladata, koska palvelinta ei löydy. Nimikysely oli siis epäonnistunut. Tätä ilmeni lopulta muutaman minuutin välein ja tyypillisesti mm. Iltalehti, Ilta-Sanomat ja HS olivat niitä verkosta kadonneita. Parin minuutin päästä ne taas löytyivät. Välillä Googlekin oli hukassa ja kaikenlaista kummaa ilmeni aina välillä.
Teetin ChatGPT:llä skriptejä, joilla testattiin nettiyhteyttä, mikä toimii ja mikä ei. Myös nämä alkoivat viitata nimipalveluongelmiin.
Viimein löytyi selitys. Tavallisesti DNS-kyselyt tehdään UDP-protokollalla. Harvoissa reitittimissä voi edes valita muun protokollan kuin UDP. Tarkemmin valikoimalla sellaisenkin löytää, mutta kummassakaan omassa reitittimessä ei vakiona ollut mahdollisuutta käyttää kuin UDP:tä.
UDP on kevyt protokolla. Se on nopea ja helppo, mutta siinä on puutteita. Se vain huhuilee nettiin kyselynsä ja odottaa, että joku vastaa. Ellei vastausta tule, niin se tuumaa whatever ja siirtyy seuraavaan hommaan. Se ei pyri varmistamaan mitenkään, että kysely meni perille. Yleensä tämä toimii, mutta jos yhteydessä on laadullisia puutteita ja paketteja katoilee, niin UDP ei oikein toimi.
DNS-kyselyjä voi tehdä muitakin protokollia käyttäen (jos oman verkon nimipalvelin osaa tämän) Niistä löytyy sitkeyttä kysellä niin monta kertaa uudelleen, että kunnon vastaus tulee.
Tässä paljon selittävä kuvakaappaus. Testauksen lokitiedosto on käynyt ChatGPT:n analysoitavana:
Tämä UDP-protokollan toimimattomuusongelma korjaantui ottamalla verkon nimipalvelimeksi taas AdGuard Home ja tekemällä siihen asetus, ettei UDP:tä käytetä DNS-kyselyyn. Nyt käytössä itselläni on CloudFlaren nimipalvelu 1.1.1.1 ja siltä kysytään TLS-protokollaa käyttäen. Kuvan esimerkkilistassa näkyy paljon muitakin vaihtoehtoja.
Tämä korjaus pelaa nyt kuin buikki. Kaikki katkeilu on poistunut, koska DNS-kyselyt menevät perille ja niihin tulee aina vastaus.
On toki mahdollista, että tämän UDP-ongelman taustalla on jotain muuta kuin mahla puissa. Mutta en pohdi sitä sen kummemmin, pääasia että korjaus löytyi ja se toimii erinomaisesti.
