Ошибка dns2str too long - Исправление ошибок и поиск оптимальных решений проблем

Название темы: Обновление: исправление багов и оптимизация. Когда ожидать?
Аппаратная версия устройства: 1.0.0 Build 190917 Rel.28095
Версия встроенного ПО: T14.F7_13.0
Провайдер: Ростелеком
Описание проблемы:
Покупал в DNS уже свежей прошивкой, что даже на сайте нет (Прошивка роутера 190917 на сайте 190830).
У меня есть знакомый с таким же роутером — все конфиги которые стоят у меня также ставил на роутер друга, проводил тесты у себя дома. Версии прошивки разные! У меня 190917 у друга 190830.

Чтобы хотелось видеть в некст фикс-прошивке:

1. Фикс ошибки netMakeChannDial: err=-3000 rn_p=804775a0 — заметил когда роутер после рестарта или выключени начинает поднимать сеть ADSL и запроса NTP сервера для времени/даты, спамит до того, как получит сеть и время, на роутере у друга проблем с таким нет. ( Нашёл не до фикс с NTP — после отключения NTP сервера — ошибка спамит до поднятие линии и всё, дальше всё отлично.)

2. Фикс ошибки dns2str too long — при установки DNS сервера в Interface Setup — LAN — DHCP. В поле DNS ставил гугл, яндекс и от Open DNS, сыпит эта ошибка тока в путь, на роутере у друга проблем нет. Фикситься тока DNSом от провайдера, то есть оставляя значение Use Auto Discovered DNS Server Only.

3. Фикс с WI-FI(WLAN) — Tx Errors Count и Tx Drops Count в Transmit Statistics добовляется большие значени, как бы я не настраивал, как бы я не сбрасывал значения, растут значения тока в путь! У друга роутера помогло замена Transmit Power на Medium. Подключено девайсов 6-7(2 ноута и ) что на моём и на друга.

4. Фикс тайм-аута из выхода системы роутера — мелочная тема, но хотелось бы поднять до 10 минут.

5. Русификатор — мелочь, но приятно.

Вот что я заметил при юзание роутера 4 месяца. Сам роутер за цену/качество (покупал в апреле — мае за 1050р) — просто конфетка, лучший из лучших по сравнение от Ростиков, ДлинКом и ТупоЛинк, для работы с передачей, работы на удалёнки, игр и для локального серверов — пойдёт в полне.

P.S Сорри за ошибки. Также хочу уточнить, что лично у меня были проблемы и возможно у вас будет всё подругому и другие ошибки и решение к ним! Я обычный ламер, мог что-то не донести или не объяснить ошибку так как надо — по научному или по локально-кустарному!

Источник

Название темы: «Чудо модем» TD-W8961N
Аппаратная версия устройства: VER 2.0
Версия встроенного ПО: 2.0.0 Build 160105 Rel.12916
Провайдер: Казахтелеком
VPI, VCI по договору с провайдером: VPI-0, VCI-40

Логи оборудования: 10/13/2016 22:48:2> dns2str too long 47
10/13/2016 22:48:2> dns2str too long 1
10/13/2016 22:48:2> dns2str too long 33
10/13/2016 22:48:2> dns2str too long 13
10/13/2016 22:48:2> dns2str too long 36
10/13/2016 22:48:2> dns2str too long 11
10/13/2016 22:48:2> dns2str too long 8
10/13/2016 22:48:2> dns2str too long 1
10/13/2016 22:48:2> dns2str too long 2
10/13/2016 22:48:2> Last errorlog repeat 1 Times
10/13/2016 22:48:2> dns2str too long 31
10/13/2016 22:48:2> dns2str too long 64
10/13/2016 22:48:2> dns2str too long 1
10/13/2016 22:48:2> dns2str too long 42
10/13/2016 22:48:2> dns2str too long 8
10/13/2016 22:48:2> dns2str too long 6
10/13/2016 22:48:2> dns2str too long 45
10/13/2016 22:48:2> dns2str too long 54
10/13/2016 22:48:2> dns2str too long 28
10/13/2016 22:48:2> dns2str too long 50
10/13/2016 22:48:2> dns2str too long 25
10/13/2016 22:48:2> dns2str too long 52
10/13/2016 22:48:2> dns2str too long 20
10/13/2016 22:48:2> dns2str too long 33
10/13/2016 22:48:2> dns2str too long 63
10/13/2016 22:48:2> dns2str too long 33
10/13/2016 22:48:2> dns2str too long 145
10/13/2016 22:48:2> netMakeChannDial: err=-3000 rn_p=804892ec

Описание проблемы: Всем привет!

В общем история следующая, оборвали у нас в поселке телефонный кабель, и 2 улицы оставили без связи, потом сделали связь и перепутали телефонные номера (а может и еще что перепутали), потом номера поставили на место и оказалось что не работает старый модем, не знаю связано это с грозой или с местными умельцами которые делали сеть.

После этого купили модем TD-W8961N и начались чудеса. Интернет стал работать со сбоями, более того начал самопроизвольно перезагружаться модем, так продолжалось месяц, потом я изменил кое-что в настройках (не помню что конкретно), модем перестал перезагружаться, но интернет также стабильно отваливается, причем лампочки адсл и интернета горят (мигают). Иногда бывает что мессенджеры работают, а серфинг в браузере нет (видимо еще и днс тупит). Потом я сделал полный сброс и опять начались перезагрузки модема (прикрепленный лог сделан после сброса).

Хотел обновить прошивку на модеме, но на сайте вижу версия TD-W8961N_V2_150630, а в модеме «2.0.0 Build 160105 Rel.12916», хотелось бы знать каким образом в модеме может быть более новая версия чем доступна на сайте и что мне делать с интернетом? Менять модем или звонить провайдеру.

Вот характеристики линии:
Отношение сигнал/шум : 33.2 31.8 db
Затухание линии : 14.4 11.9 db
Скорость передачи данных : 7231 1017 kbps
Максимальная скорость : 25476 2596 kbps
Питание : 18.3 12.7 dbm
CRC : 0 0

Источник

Артёмка

Senior MemberАвтор темы

22047

#
2 декабря 2009 10:19

Редактировалось JNE, 36 раз(а).

ByFly. Обсуждение. — тема-чат. Обсуждения, эмоции и тп. и тд.

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
В данной теме запрещено постить посты типа «У меня сейчас не работает; работает плохо; я белый и пушисты, сервис ай яй яй» и прочую чепуху. Для этого есть первая тема.

Только технические вопросы провайдера ByFly. И только после прочтения FAQv2.0.
Настройка домашней сети, Wi-Fi на модемах, маршрутизаторах, адаптерах и прочего в соответствующей теме [url=http://forum.onliner.by/viewtopic.php?t=330758Wi-Fi.
Убедительная просьба пользоваться поиском в сообщениях темы для нахождения уже существующих ответов.
Обсуждение проблем с сервисами Google в соответствующей [url=http://forum.onliner.by/viewtopic.php?t=6710286!ветке.Большие скриншоты, логи и другие портянкиобои будут награждаться ЖК, пожалуйста пользуйтесь спойлерами.

1. О бесплатных модемах выдаваемых при подключении:
— основная масса это — ZTE(Промсвязь), иногда Huawei, редко других производителей, данные модемы «посредственного» качества, большая часть проблем с интернетом ByFly связана с использованием данного оборудования
2. Решение проблем с модемами:
а)замена в СЦ на такой же или похожий — помогает, но не всегда и в некоторых случаях не на долго
б)перевод в режим bridge — обычно помогает при больших нагрузках(торент трафик), но если модем проблемный, то и это не на долго
в)обновление ПО — при неправильном подходе получаете «кирпич», обычно не решает проблемы, но есть исключение — прошивка от другого производителя с идентичным «железом»(только для продвинутых пользователей и без каких-либо гарантий), например zte 831cii(промсвязь М101) прекрасно перепрошивался в dlink 2540 и стал стабильно работать во всех режимах
г)покупка своего модема — обычно решает многие проблемы, но стоит понимать, что не все модемы одинаково «полезны», смотреть стоит в сторону модемов на adsl чипсете от broadcom(почти все dlink, по tplink нужно смотреть ревизию модема), крайне противопоказан — trendchip, узнать модель чипсета можно с помощью wiki devi
д)комбинированный вариант — т.е. необходимо раздать интернет на более, чем 1 устройство, в том числе и по wi-fi, для решения данной задачи можно использовать любой, в том числе бесплатный модем, предварительно проверенный на стабильность работы в режиме bridge, в связке с wi-fiethernet маршрутизатором, например(zte 831 + tplink 841 или dlink 2500 + tplink 841) и т.д., в данном случае соединение поднимает сам маршрутизатор и основная нагрузка идет на него, также можно использовать «комбайн всё-в-одном» — плюсы и минусы данных вариантов не раз обсуждались в соответствующих ветках

Игнорирование данных условий будет соответствующее наказываться.

Поделись улыбкою своей — и тебе её не раз ещё припомнят…

Неизвестный кот

Linux Team

офлайн

Неизвестный кот

Linux Team

5137

15 лет на сайте
пользователь #107499

Профиль

5137

#
15 февраля 2014 21:59

war3z2, для залы нужен именно бридж.

Если тебе говорят: «Далеко пойдёшь», не обольщайся. Возможно тебя просто собираются послать.

war3z2

Junior Member

#
15 февраля 2014 22:04

Редактировалось war3z2, 1 раз.

dimmas375:

war3z2, для залы нужен именно бридж.

так а как настроить тогда, настраиваю PVC0 работает wifi, но подключение по проводу перестает работать (высокоскоростное подключение удалено) ?

Teacher

Куратор team

943

#
15 февраля 2014 22:24

dimmas375:

Teacher:

Оно получит правильный адрес (в том же сегменте сети), входит в интернет, но не имеет возможности соединиться с другими устройствами.

У вас в сети один DHCP-сервер? Или вы включили оба: на модеме и точке доступа?

На точке доступа отключен:

Elv

Senior Member

17234

#
15 февраля 2014 22:47

но смарты по кабелю не подключишь !!! — можно , есть usb — lan

Добавлено спустя 6 минут 35 секунд

war3z2 , один pvc отвечает за интернет (lan 1-3, wi fi), второй pvc должен быть в бридже для приставки залы порт lan 4.

Неизвестный кот

Linux Team

офлайн

Неизвестный кот

Linux Team

5137

15 лет на сайте
пользователь #107499

Профиль

5137

#
15 февраля 2014 23:26

Teacher, уже проскакивала проблема с промсвязями, когда компы, подключенные по WLAN не видели компов, подключенных по LAN. Честно говоря не помню как решается, надо web-интерфейс модема видеть или форум курить.

Если тебе говорят: «Далеко пойдёшь», не обольщайся. Возможно тебя просто собираются послать.

Teacher

Куратор team

943

#
15 февраля 2014 23:58

Посидел, почитал, не решается. А если к М200А через бридж зацепить маршрутизатор (1 WAN Ethernet порт и 4 LAN Ethernet), на нем поднять PPPoE-соединение, комп и точку перецепить на него? Будет работать общая сеть?

SergeiT

Senior Member

8058

#
16 февраля 2014 00:08

Редактировалось SergeiT, 1 раз.

Teacher, Это самый правильный способ. только не забыть Wi-Fi на этой поделке отключить как класс.
Мне для этого однажды пришлось менять прошивку.
dimmas375, это вроде на PON терминалах такая проблема есть.

любите интернет- источник знания

Teacher

Куратор team

943

#
16 февраля 2014 00:37

А какой маршрутизатор лучше взять?

Igrom

Member

305

#
16 февраля 2014 00:51

Редактировалось Igrom, 1 раз.

Привет участникам форума, не читал весь форум но есть вопрос.
Активировал пакет СуперДомосед, считал что скорость скачки будит порядком отличатся от пакета Домосед XXL, а нет все одинаково, может кто то подскажет ПОЧЕМУ???? В чем причина что скорость скачки 256 Кбит/с
По спид тесту совсем все по другому

Elv

Senior Member

17234

#
16 февраля 2014 01:19

Teacher, чем меньше устройств в связке, тем лучше и быстрее будет работать интернет, какая планировка и где стоят девайсы?

ByFly.ws

Junior Member

#
16 февраля 2014 04:09

Igrom,
Ну наверное потому что нужно позвонить в 123 и попросить увеличить скорость, так как вы перешли на другой ТП.

DreamSAT

Senior Member

2933

#
16 февраля 2014 06:12

Редактировалось DreamSAT, 7 раз(а).

Proxopotamus:

Так никто и не запрещает ставить себе сторонний модем хорошего качества.

Так настройте IP телефонию на стороннем модеме? То что настройки вы сделаете одно, а вот то что у вас после первой попытки звонка выключит порт это другое.
Обычные модемы без телефонии совершенно не то о чем вы подумали. Речь шла про блокировку стороннего оборудования для ip телефонии (модемов).Если у вас телефон через модем а не через сплитер то вы столкнётесь с проблемой. Модем поднимет линк, будет работать интернет, но телефон полноценно работать не будет.Телекомовцы после долгих уговоров таки настроили модем но всплыла другая проблема которую я вам описал выше.
Настроить в ручную модем не сложно под свои настройки, а как заставить телеком разрешить доступ вашему модему на их оборудование?
Подмена MAC адреса проблемы не решает, уже испробовано.А по другому только звонки топтание порогов и доказывание что ты не верблюд.Я проблему решил через прямую связь.Увы не у каждого будет техническая возможность в доме подключить второй провод параллельно телефону .Для справки модем использую TD-VG3631
Об этом и шла речь.

Maksim.exe

Senior Member

1467

#
16 февраля 2014 11:36

2/16/2014 4:14:19> dns2str too long 42
2/16/2014 4:14:19> dns2str too long 60
2/16/2014 4:14:19> dns2str too long 21
2/16/2014 4:14:19> dns2str too long 25
2/16/2014 4:14:19> dns2str too long 80
2/16/2014 4:14:19> dns2str too long 56
2/16/2014 4:14:19> dns2str too long 40
2/16/2014 4:14:19> dns2str too long 342
а эт от чего ?????

Proxopotamus

Senior Member

3319

#
16 февраля 2014 12:06

DreamSAT:

Proxopotamus:

Так никто и не запрещает ставить себе сторонний модем хорошего качества.

Так настройте IP телефонию на стороннем модеме?

Так настроил ещё год назад на voip трубке siemens gigaset c610 ip и обычном модеме.
К ims уже ip-атс подключают и не первый год, вы потерялись где-то.

Elv

Senior Member

17234

#
16 февраля 2014 12:06

Редактировалось Elv, 1 раз.

Maksim.exe у меня все настройки на всех девайсах прописаны вручную и какие днс написано раньше, все отлично работает

Maksim.exe

Senior Member

1467

#
16 февраля 2014 12:12

Elv:

Maksim.exe у меня все настройки на всех девайсах прописаны вручную и какие днс написано раньше, все отлично работает

это
не у меня а у двух друзей по игре с 11 го числа такая шляпа . не подскажите где покапать ?????

Proxopotamus

Senior Member

3319

#
16 февраля 2014 12:13

Maksim.exe:

2/16/2014 4:14:19> dns2str too long 42
а эт от чего ?????

от того что на модем что-то шлёт слишком длинные dns запросы.

Добавлено спустя 1 минута 39 секунд

Maksim.exe:

не у меня а у двух друзей по игре с 11 го числа такая шляпа . не подскажите где покапать ?????

покапать в сторону включения файрвола на модеме и проверкой антивирусом, особенно телефончиков на Андрюше.

Elv

Senior Member

17234

#
16 февраля 2014 12:15

Proxopotamus у него в играх пинг большой

Maksim.exe

Senior Member

1467

#
16 февраля 2014 12:18

Elv:

Proxopotamus у него в играх пинг большой

не у ме няня ,я тебе говорю . раньше я писал про свою проблемму , да там пинг плясал до 999 в танках в начеле игры , проблему нашол .а сейчас у корешей. просто нету возможности соскажить с рыгфлая , вот и спрашиваю

Добавлено спустя 2 минуты 51 секунда

Proxopotamus:

покапать в сторону включения файрвола на модеме и проверкой антивирусом, особенно телефончиков на Андрюше

так чегоодновременно у двоих ??? вот ща с нии в скайпе общаюсь , не логает скайп , бывает что до кучи в браузере по 5 мин страницы открывает . компы на прямою от роутеров подключены . вафли отсутствуют , анрюши отпадают

Elv

Senior Member

17234

#
16 февраля 2014 12:24

у корешей ищите проблему таким же способом + в личку написал.

Источник

The .NET Dns class has a hard upper limit of 126 characters for hostnames (checked for .NET4).

However, you can use the lower-level Win32 DnsQuery method using P/Invoke to translate host names into IP addresses and then use those raw addresses with the .NET networking classes.

Here is a sample DnsAddr class using this approach:

public static class DnsAddr
{
    [DllImport("dnsapi", EntryPoint = "DnsQuery_W", CharSet = CharSet.Unicode, SetLastError = true, ExactSpelling = true)]
    private static extern int DnsQuery([MarshalAs(UnmanagedType.VBByRefStr)]ref string pszName, QueryTypes wType, QueryOptions options, int         aipServers, ref IntPtr ppQueryResults, int pReserved);

    [DllImport("dnsapi", CharSet = CharSet.Auto, SetLastError = true)]
    private static extern void DnsRecordListFree(IntPtr pRecordList, int FreeType);

    public static IEnumerable<IPAddress> GetAddress(string domain)
    {
        IntPtr ptr1 = IntPtr.Zero;
        IntPtr ptr2 = IntPtr.Zero;
        List<IPAddress> list = new List<IPAddress>();
        DnsRecord record = new DnsRecord();
        int num1 = DnsAddr.DnsQuery(ref domain, QueryTypes.DNS_TYPE_A, QueryOptions.DNS_QUERY_NONE, 0, ref ptr1, 0);
        if (num1 != 0)
            throw new Win32Exception(num1);
        for (ptr2 = ptr1; !ptr2.Equals(IntPtr.Zero); ptr2 = record.pNext)
        {
            record = (DnsRecord)Marshal.PtrToStructure(ptr2, typeof(DnsRecord));
            list.Add(new IPAddress(record.ipAddress));
        }
        DnsAddr.DnsRecordListFree(ptr1, 0);
        return list;
    }

    private enum QueryOptions
    {     
        DNS_QUERY_NONE = 0,
    }

    private enum QueryTypes
    {
        DNS_TYPE_A = 1,
    }

    [StructLayout(LayoutKind.Sequential)]
    private struct DnsRecord
    {
        public IntPtr pNext;
        public string pName;
        public short wType;
        public short wDataLength;
        public int flags;
        public int dwTtl;
        public int dwReserved;
        public uint ipAddress;
    }
}

Here is a sample test program:

class Program
{
    static void Main(string[] args)
    {
        var addresses = DnsAddr.GetAddress("google.com");
        foreach (var address in addresses)
            Console.WriteLine(address.ToString());
    }
}

which on my machine produces this output:

173.194.33.51
173.194.33.50
173.194.33.49
173.194.33.52
173.194.33.48

Источник

Hello there,
I have a domain name which, with tld is 66 characters long. It is 62 characters long excluding the .com
I have obtained certificates successfully for other domains, but trying to obtain a certificate for the long one fails with:

An unexpected error occurred:
Error: [(‘asn1 encoding routines’, ‘ASN1_mbstring_ncopy’, ‘string too long’)]
Please see the logfiles in /var/log/letsencrypt for more details.

Please support longer domain names.

The crypto library we use is throwing an error saying the name is too long. To explain what’s going on, the Let’s Encrypt client takes the list of domains it’s given and puts the first domain name in the commonName field of the CSR. According to the RFC, the CN of X509 certs has a maximum length of 64 characters, hence the error.

Perhaps we could put something else in the CN. Not sure what that’d be though.

While we look into a longer term fix, there are a couple of things you can do.

As alluded to by my first comment, if you’re requesting a cert with multiple domains, list the shorter domain name first. It will be put into the CN of the CSR, avoiding the problem.

Another alternative is to use your own CSR and specify it on the command line with --csr. Note, this CSR must be given in DER format and have a Subject Alternative Name field for every domain you want.

FTR the code in question is likely letsencrypt.crypto_util.init_save_csr

Hey bmw.

I’ll try the CSR route, and see if I can work around it for now. Not sure how automated it’ll be though.

Unfortunately, I can’t generate a CSR with openssl.

openssl genrsa 2048 > domain.key
openssl req -new -sha256 -key domain.key -subj «/CN=qwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnm123456789.com»

I get the following error:
problems making Certificate Request
3555938678416:error:0D07A097:asn1 encoding routines:ASN1_mbstring_ncopy:string too long:a_mbstr.c:158:maxsize=64

Is this a bug in OpenSSL? From Wikipedia:
«A label may contain zero to 63 characters». Add on a TLD onto that (e.g. .com) to that, and you have 67 characters.

@caluml, this is not a bug in OpenSSL. I said here, that domain is longer than what is allowed in the common name field of a X509 cert.

You should put something else as the common name and put the long domain as a subject alternative name. There are a number of tutorials online about how to do this using OpenSSL. Also, remember:

Note, this CSR must be given in DER format and have a Subject Alternative Name field for every domain you want.

bmw

mentioned this issue

Apr 21, 2016

bmw

mentioned this issue

Jul 6, 2016

You can have around 255 characters as Subject Alternative Name. Only the first name (commonName) has this restriction of 64 characters.

Example command:
$ ./certbot-auto —domain 64charactersdomainldfjklsdfjklsdfjsldkfjskdlfmnxvrtjrtnmsfk.com —domain 255charactersdomainmfdjklw4nrksfdjilsdjflkjaernmdsfjlksdfjoikldsfkljsdfilj9jkdfnvekfmxvjioemndfjsdfioerkdfndfsnlsdfjlksdfjoijerkneksdfndslfjijerdskfndsfdjfijerkklmdfsjdsfjioerkdsfjldfhkjeresfjnkdfhjdsfjhdfjhdfjhdjfhjdfhjoiuerjknfnlerudfjkdnfjkdfdfile.com

Is there a short version of the answer where I do not have to become an expert on the subject to get this to work?

@zxzeigler not sure if they will be a fix for your case, but perhaps it may be helpful.

As alluded to by my first comment, if you’re requesting a cert with multiple domains, list the shorter domain name first. It will be put into the CN of the CSR, avoiding the problem.

Another alternative is to use your own CSR and specify it on the command line with —csr. Note, this CSR must be given in DER format and have a Subject Alternative Name field for every domain you want.

i had same issue; it was due to country code : it needs to be 2 characters, like FR or DE for example

klubov, jordanwalsh23, gekindley, choldrim, wakahiu, amit1rrr, khanactl, nboaldin, OranYee, mwiniarski, and 8 more reacted with thumbs up emoji
nboaldin reacted with hooray emoji

This is effectively an upstream problem with the Let’s Encrypt certificate issuance policy. It’s been discussed a number of times on the Let’s Encrypt Community Forum and there is some research in progress to figure out whether Let’s Encrypt could stop putting domain names into the X.509 CN field at all. If so, this problem would go away; until then, it will continue to be a problem and it can’t be entirely fixed by Certbot. We could nonetheless give a more useful error message, and we probably should.

I’m going to close this issue in favor of a new one suggesting that Certbot should attempt to reorder names in the requested certificate, when possible, in order to work around this server-side limitation.

#6402

If people are interested in following the server-side policy aspect, you can discuss it at https://community.letsencrypt.org/ or https://github.com/letsencrypt/boulder.

ghost

mentioned this issue

Aug 5, 2020

This is on Windows Server 2016 Standard (VM)

I am getting this issue regardless of name in common name. I have an empty common name and it still states that the string is too long.

Creating certificate failed!
problems making Certificate Request 6870340:error:0D07A097:asn1 encoding routines:ASN1_mbstring_ncopy:string too long:a_mbstr.c:154:maxsize=2

problems making Certificate Request
6870340:error:0D07A097:asn1 encoding routines:ASN1_mbstring_ncopy:string too long:a_mbstr.c:154:maxsize=2

Источник

: Apr 14, 2014

: 31

: 0

: 4,530

: 0

Hi guys,

I setup a network of routers and sometime (1-2 times every day) the network is failing. Sometime you cannot access nothing, sometime I am getting IP 0.0.0.0 on my phone’s network connection. See attached the diagram of the network.
Oh, the connection is ADSL, ISP Dynamic IP, main router is a Movistar Peru (Askey), routers 2 and 3 TP Link 801ND, router Floor5 is a D-Link (kind of old version).
Sometime I add a Switch in between Switch 1 and Floor5 router. Same story. Working some time, then it freezes.

See URL of the diagram’s network.
http://

Thanks,

: Oct 11, 2013

: 111

: 0

: 10,760

: 28

so let me understand you have 3 wifi router that you are trying to use as AP on a network, not going to go into details as all routers are different models, first on main router you will set DHCP scope excluding all static IP addresses including 3 routers that you want to use as AP so lets say DHCP scope will be 192.168.1.11-254 with subnet 255.255.255.0 now you configure the routers with different SSID for different zones floor1, floor2 , floor3 and give it WAP now disable DHCP on all the 3 routers which you need to use as AP you will not connect the AP routers WAN ports but use the LAN port to connect it to the switch which is connected to the main router you should be all set at this point.

: Mar 4, 2016

: 789

: 0

: 5,360

: 150

What i can do is to suggest you a better network topology, which has less failure points and you can troubleshoot easier. Replace 1.2 , 1.3 ,1.4 routers with access points. Where router 1.4 is use another switch so you can connect your card things,cctv and pc.

: Apr 14, 2014

: 31

: 0

: 4,530

: 0

Hi,

Thanks for all your answers. Should explain it better I guess.
Yes, the routers are set as AP. I change the login class as of 192.168.1…. because the original it was 192.168.0.254. The main router it’s on class 192.168.1.1.
For thsi I set as 192.168.1.2 (admin login), …1.3 and …1.4.
Then I disable DHCP and let the main router as DHCP Enable to give the IP’s to each connection.
The DVR is using 192.168.1.10 and Visa 192.168.1.50.
The range of DHCP starts 192.168.1.100-199.
The AP’s are wired connected.
On router 4 I use LAN connection and not WAN (because DHCP is disabled). The routers 2 and 3 are AP, wired on the only available port (Ethernet). It’s a TP-Link TL-WA801ND.

Thanks,

: Oct 11, 2013

: 111

: 0

: 10,760

: 28

if all connected as you are telling you should not have this problem unless you are suing same SSID across the network and they are overlapping and are using same channels

: Sep 13, 2010

: 16,962

: 433

: 87,640

: 3,813

From your network map it should work if you have it all set up properly.

Do you have the static addresses of the APs set outside the main router (.1.1) DHCP range to prevent dynamic assignment to a static address?

Also, how many users in total are you supporting with the main router DHCP and do you have sufficient DHCP range allotted?

And for all the APs do you use the 1.1 address for your DNS? For some ISPs it seems to work better to use the Google public DNS at 8.8.8.8 and 8.8.4.4.

I know that my ISP DNS sucks and using Google is a big improvement.

: Apr 14, 2014

: 31

: 0

: 4,530

: 0

From your network map it should work if you have it all set up properly.

Do you have the static addresses of the APs set outside the main router (.1.1) DHCP range to prevent dynamic assignment to a static address?

Also, how many users in total are you supporting with the main router DHCP and do you have sufficient DHCP range allotted?

And for all the APs do you use the 1.1 address for your DNS? For some ISPs it seems to work better to use the Google public DNS at 8.8.8.8 and 8.8.4.4.

I know that my ISP DNS sucks and using Google is a big improvement.

The APs are set 1.2, 1.3 and 1.4. The main router its 1.1. The range from the main router starts at 1.15. Now, considering that the main router was a ISP one, cheapy, I just change the main router to a ADSL Router TP Link (TD-W8961N). Faster user connections yes, but still last night the red got freezing.
Usually we have around 10-15 users connected to the red.

Do you think maybe one of the APs might suck? I already change the main router, maybe I will go for APs as well.
Oh, I check the cables with a tester and all looks fine. The 2 computers that connects to the red I put them on a static IP accrding to DHCP assign to them.

Thanks,

: Oct 11, 2013

: 111

: 0

: 10,760

: 28

you need to check one at a time if network goes down, first the main router then the switch then each AP its most likely either the router or the switch, also look at the traffic and see whats going might be a station issuing mass ARP and flooding the network.

: Apr 14, 2014

: 31

: 0

: 4,530

: 0

Hmmm, good point. Didn’t check for flooding the network. Maybe one of the compu’s it’s flooding the network. I will look into that today.

Thanks,

: Sep 13, 2010

: 16,962

: 433

: 87,640

: 3,813

If you are using all the same SSID, the stupid devices may all be connecting to one AP — or at least too many. Yes, and you need to analyzed the traffic from each device.

: Apr 14, 2014

: 31

: 0

: 4,530

: 0

If you are using all the same SSID, the stupid devices may all be connecting to one AP — or at least too many. Yes, and you need to analyzed the traffic from each device.

Nop, all the AP’s have different SSID’s. One it’s called «Hotel San Francisco INN 1», «Hotel San Francisco INN 2», «Hotel San Francisco INN 4» and «dobre». The last SSID has different password encription than the others. Should be this causing an issue?
I unplug from the internet one computer that I am suspecting might be infected. It doesn’t behave
as might be infected, but many people access it, usb’s, phone;s connected, etc.

Thanks

: Sep 13, 2010

: 16,962

: 433

: 87,640

: 3,813

If you are using all the same SSID, the stupid devices may all be connecting to one AP — or at least too many. Yes, and you need to analyzed the traffic from each device.

Thanks

No a different password is not an issue. The connection that may be infected could be the problem — it would be using more bandwidth than the AP can handle and that would cause similar problems do disconnection is a good idea.

: Oct 11, 2013

: 111

: 0

: 10,760

: 28

if its a hospitality network you might wanna use MIMO AP with dual band as you can’t stop users or check every user device also you need to use business class equipment as your normal AP can only handle 3-4 devices and business class usually have a better processor where most can handle 15-50 devices at a time.Other benefit will be to have bandwidth cap per device,station isolation and Vlan tagging etc,
I manage many hotel networks with different typologies massive deployments like 16-20 AP per site so can tell you from experience its not an easy thing to manage them with consumer grade equipment.

: Apr 14, 2014

: 31

: 0

: 4,530

: 0

Hi guys,

From the logs of the router I have some errors. Check this out if somebody knows what means:
«dns2str too long»
Looking into routers logs and this is showing:

1/1/2000 0:0:45> Quick bridge not allow multi-channel
1/1/2000 0:0:45> bridge only stop
1/1/2000 0:0:45> SNMP TRAP 3: link up
1/1/2000 0:0:45> Quick bridge not allow multi-channel
1/1/2000 0:0:45> bridge only stop
1/1/2000 0:0:45> SNMP TRAP 3: link up
1/1/2000 0:0:45> Quick bridge not allow multi-channel
1/1/2000 0:0:45> bridge only stop
1/1/2000 0:0:45> SNMP TRAP 3: link up
1/1/2000 0:0:45> PPPoE: Recieve PADT
1/1/2000 0:0:46> PPPoE: Send PADI
1/1/2000 0:0:46> PPPoE: Recieve PADO
1/1/2000 0:0:46> PPPoE: Send PADR
1/1/2000 0:0:46> PPPoE: Recieve PADS
1/1/2000 0:0:47> PAP Authentication Successful
1/1/2000 0:0:47> ppp_ready: ch:804dc904, iface:8040098c
1/1/2000 0:0:47> PPP get IP Address:190.238.145.134
1/1/2000 0:0:47> PPP gateway:192.168.33.8
1/1/2000 0:0:47> PPP subnetmask:255.255.255.255
1/1/2000 0:0:47> PPP primary DNS:200.48.225.130
1/1/2000 0:0:47> PPP secondary DNS:200.48.225.146
1/1/2000 0:0:47> SNMP TRAP 3: link up
1/1/2000 0:0:47> Accept() fail
1/1/2000 0:1:6> Last errorlog repeat 1 Times
1/1/2000 0:1:6> sending request to NTP server(45)
1/1/2000 0:1:6> received from NTP server(45)
6/1/2017 14:52:31> Adjust time to 59302a2f
6/1/2017 14:52:31> adjtime task pause 1 day

: Oct 11, 2013

: 111

: 0

: 10,760

: 28

Hi guys,

From the logs of the router I have some errors. Check this out if somebody knows what means:
«dns2str too long»
Looking into routers logs and this is showing:

This is just basic authentication on dsl /adsl router via PPP any error will result in no internet not a 0.0.0.0 IP to a lan device.

Thread starter	Similar threads	Forum	Replies	Date
C	Question Any difference in data connection if I use a USB extension cable connected to a wireless USB network adapter?	Wireless Networking	6	Jan 23, 2023
I	Question Losing internet on PC after connecting a second monitor ?	Wireless Networking	1	Jan 16, 2023
C	[SOLVED] Wireless connection on single PC suddenly degrades after around 10 minutes	Wireless Networking	4	Nov 11, 2022
R	Question My PC cannnot see other PCs on wireless network, Win 10	Wireless Networking	7	Nov 9, 2022
	Question VirtualBox WiFi Kali Linux	Wireless Networking	1	Sep 23, 2022
T	Question Making wired IP Phone wireless with router extender mode receive voice worse than wifi phone	Wireless Networking	9	Jul 30, 2022
	Question wifi 5ghz is limited to 585 mbps when my pc wireless networking (wireless ac) is up to 867 mbps how can i get the full speed?	Wireless Networking	4	Jul 18, 2022
S	Question Wireless Networking Options	Wireless Networking	1	Jun 30, 2022
H	Question HP EliteBook 820 G2: my wireless network is not shown in list of available networks ?	Wireless Networking	3	Jun 20, 2022
	Question Problem with mobile hotspot ?	Wireless Networking	1	May 23, 2022

Advertising
Cookies Policies
Privacy
Term & Conditions
Topics

Источник

Squid в режиме прозрачного прокси без подмены сертификата по https нормально открывает gosuslugi.ru и кучи других сайтов, но одноклассники, вконтакте, ютуб и еще куча других дают отлуп с ошибкой в FF: ssl_error_rx_record_too_long. C http проблем не имею. На кальмаре 3.5.8 приготовленом по рецепту на хабре проблем таких нет, пробую использовать современный Debian11 и там версия 4.13-10 в репах, но я пересобрал ее с опциями под https. Для имеющих возможность мне помочь выложу упрощенный конфиг с минимумом фильтрации.

workers 2
dns_nameservers 127.0.0.1

acl localnet src 10.15.0.0/24

acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost manager
http_access deny manager

http_access allow localnet
http_access allow localhost
http_access deny all

http_port 3128 intercept
http_port 3130
https_port 3129 intercept ssl-bump connection-auth=off cert=/etc/squid/squidca_dron.pem

cache deny all
always_direct allow all
sslproxy_cert_error allow all

#укажем правило со списком блокируемых ресурсов (в файле домены вида .domain.com)
acl blocked ssl::server_name  "/etc/squid/blocked_https.txt"
acl step1 at_step SslBump1
ssl_bump peek step1

#терминируем соединение, если клиент заходит на запрещенный ресурс
ssl_bump terminate blocked 
ssl_bump splice all

#openssl req -new -newkey rsa:2048 -days 3650 -nodes -x509 -keyout squidca_dron.pem -out squidca_dron.pem
sslcrtd_program /usr/lib/squid/security_file_certgen -s /var/lib/squid/ssl_db -M 20MB

coredump_dir /var/spool/squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|?) 0     0%      0
refresh_pattern .               0       20%     4320
cache_dir aufs /var/spool/squid 20000 49 256
maximum_object_size 61440 KB
minimum_object_size 3 KB

cache_swap_low 90
cache_swap_high 95
maximum_object_size_in_memory 512 KB
memory_replacement_policy lru
logfile_rotate 4

dns_v4_first on

Вопрос задан

более года назад
377 просмотров

Пригласить эксперта

О, люди, хоть кто нибудь скажите как победить Squid в 2022? Уже замучился, пытаюсь настроить именно прозрачный прокси. Если не прозрачный всё достаточно просто, только нужно указать прокси сервер в браузере. На ютубе и в некоторых мануалах видел, что настраивают всё, всего лишь добавляя transperent к http (причём именно к http) в конфиге squid и сделав проброс на этот порт и ip проксисервера 80 & 443 порты, то есть так
-A PREROUTING -i ens19 -p tcp -m tcp —dport 80 -j DNAT —to-destination 192.168.0.1:3128
-A PREROUTING -i ens19 -p tcp -m tcp —dport 443 -j DNAT —to-destination 192.168.0.1:3128.
И типа всё работает, у меня вылетает ошибка в браузере SSL_ERROR_RX_RECORD_TOO_LONG.
На сам сквид тоже ошибки в /var/log/squid/access.log по типу CONNECT realtime-services-chat-1.carrotquest.app:443 — HIER_NONE/- text/html и ещё error:invalid-request — HIER_NONE/- text/html
Вобщем люди добрые, подскажите кто чем может. Кто как настраивал, на каких версиях?

Приветствую!
Кальмар 5, заработал с таким конфигом в транспарент прокси:

acl localnet src 10.0.0.0/8
acl localnet src 100.64.0.0/10
acl localnet src 169.254.0.0/16
acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access deny to_localhost
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 3128 intercept
visible_hostname 127.0.0.1:80
https_port 3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/squidCA.pem
sslproxy_cert_error allow all
ssl_bump splice all
sslcrtd_program /usr/lib/squid/security_file_certgen -s /var/lib/squid/ssl_db -M 10MB
coredump_dir /var/cache/squid
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|?) 0	0%	0
refresh_pattern .		0	20%	4320

Показать ещё
Загружается…

12 февр. 2023, в 00:06

1000 руб./в час

11 февр. 2023, в 22:57

25000 руб./за проект

11 февр. 2023, в 21:59

1000 руб./за проект

Минуточку внимания

Источник

Huawei HG530 і HG532e

Алекс

Дата: Вторник, 31/01/2012, 12:21 | Сообщение # 1

Администратор номер РАЗ

Группа: Администраторы

Сообщений: 402

Репутация: 21

Статус: Offline

Обсуждаем

Риенна

Дата: Понедельник, 08/06/2015, 14:39 | Сообщение # 196

Новичок ОГО!

Группа: Проверенные

Сообщений: 2

Репутация: 0

Статус: Offline

Цитата Риенна ()

HG532e — время от времени на него находит депрессия и он самопроизвольно ресетится.

Возможно, я рано радуюсь, но совершенно случайно обнаружила, что один из UTP-коннекторов треснул, трещина пересекает несколько крайних выводов, начиная с коричневого. Кстати, замечала, что иногда (не всегда) инет срывался при включении второго компа, но, так как это случалось не каждый раз, особого значения не придала. Тем более, что ресет иногда происходил и ночью, когда оба компьютера выключены. После замены коннектора прошли сутки — полет нормальный.

patatyu82

Дата: Вторник, 23/06/2015, 20:50 | Сообщение # 197

Новичок ОГО!

Группа: Пользователи

Сообщений: 2

Репутация: 0

Статус: Offline

Привіт.Таке питання чи можна на модемі HD530 на одному з портів обмежити швидкість до 2Mb.Дакую

Valentun23

Дата: Четверг, 25/06/2015, 11:00 | Сообщение # 198

Полковник

Группа: Модераторы

Сообщений: 237

Репутация: 7

Статус: Offline

Цитата patatyu82 ()

Привіт.Таке питання чи можна на модемі HD530 на одному з портів обмежити швидкість до 2Mb.Дакую

Ні! Не має шейпера!

Модем TP-LINK TD-W8901N Тарифний план Вільний
Тип підключення DHCP!

patatyu82

Дата: Четверг, 25/06/2015, 15:32 | Сообщение # 199

Новичок ОГО!

Группа: Пользователи

Сообщений: 2

Репутация: 0

Статус: Offline

Дякую.

dn70

Дата: Пятница, 03/07/2015, 10:38 | Сообщение # 200

Новичок ОГО!

Группа: Пользователи

Сообщений: 2

Репутация: 0

Статус: Offline

hg532е тіки включаєш одразу світиться павер і АДСЛ більше ні на що не реагує. Навіть коли відключити всі проводки від модема окрім живлення то адсл горить .
Чим то визвано і як полагодити?

1990DEMON1990

Дата: Вторник, 14/07/2015, 10:11 | Сообщение # 201

Новичок ОГО!

Группа: Пользователи

Сообщений: 1

Репутация: 0

Статус: Offline

доброго дня. допоможіть) модем hg532e. проблема з wi-fi. раніше і ноут і телефони підключалися нормально. тепер ноут підключається а телефони не бачать модема (провіряв на багатьох телефонах). в настройки ніхто не лазив

goju

Дата: Суббота, 22/08/2015, 12:08 | Сообщение # 202

Новичок ОГО!

Группа: Пользователи

Сообщений: 1

Репутация: 0

Статус: Offline

Ребята поможіть бо вже немаю сил!!!! Ця каліка мене дістата!!! hg 530 !!! wifi не працює !!!! прошивав всі прошивки які є від виробника нічого !!!! скидай налаштуваня ресити байдуже!!!!!

Тупо веб інтнрфейсі нажимаю на вкл а воно обновляє сторінку і стоїть на викл (((( що робити допоможіть будь-ласка!!!

DJPears

Дата: Пятница, 28/08/2015, 10:43 | Сообщение # 203

Новичок ОГО!

Группа: Пользователи

Сообщений: 4

Репутация: 0

Статус: Offline

Подскажите пожалуйста!Вчера прошил модем ,перестало заходить на него,АДСЛ горит,сеть горит,питание тоже но не заходит и естественно интернета нет. Можно чтони-будь сделать?
Была прошивка 10812, прошил на 13613
Заранее спасибо
Можете написать в vk.com/dj.pears

Добавлено (28/08/2015, 10:43)
———————————————
Теперь немогу прошить опять, прошивка такая в меню нет вообще прошить.

http://s4.pic4you.ru/y2015/08-28/39231/5218892-thumb.jpeg

fakel

Дата: Среда, 02/09/2015, 21:02 | Сообщение # 204

Новичок ОГО!

Группа: Проверенные

Сообщений: 5

Репутация: 0

Статус: Offline

Здравствуйте , на протяжении для в любой момент скорость интернета падает до 0 , сегодня например: скорость упала до 0 мб/сек с 13-00 , а появилась нормальная скорость в 22-30 , продолжается это на протяжении 5 дней , не знаю что делать , на 0-800 говорят ваша заявка в роботе (не чего не меняется) , помогите чем можете , за ранее спасибо!

tarikne

Дата: Вторник, 03/11/2015, 09:46 | Сообщение # 205

Новичок ОГО!

Группа: Пользователи

Сообщений: 1

Репутация: 0

Статус: Offline

Здравствуйте! Не знаю куда уже обратиться, помогите бывалые;) Такая ситуация, есть девайс от ОГО! HG532e, до сего дня лежал без надобности, но тут провел себе кабельный интернет другого провайдера и хочу использовать этот гаджет как обичную беспроводную точку доступа, подключив его к кабелю этого другого провайдера… В кратце дать раздачу WiFi с этого кабеля… Помогите, обьясните с настройками, что где отключать, что куда вписать, ПОЖАЛУЙСТА!!!!

Valentun23

Дата: Вторник, 10/11/2015, 06:44 | Сообщение # 206

Полковник

Группа: Модераторы

Сообщений: 237

Репутация: 7

Статус: Offline

tarikne, З цим девайсом не вийде!!!=(((

Модем TP-LINK TD-W8901N Тарифний план Вільний
Тип підключення DHCP!

rastaman834

Дата: Суббота, 12/12/2015, 19:22 | Сообщение # 207

Новичок ОГО!

Группа: Пользователи

Сообщений: 1

Репутация: 0

Статус: Offline

Помогите ! Модем 530.
В играх поднимаетс пинг и скорость падает с 1 мБ до 100 кБ. Уже паял провода в коробке, подключал без сплиттера, не помогает.
Эти скачки временные, то на пять минут и всё, то всё время по чуть чуть целый день, как повезёт.
И заметил иногда помогает 1-2 перезагрузки, но не всегда, может быть просто совпадение.

System Information https://pp.vk.me/c630630/v630630044/566b/37lMcCH5saI.jpg

Service Information https://pp.vk.me/c630630/v630630044/567c/blRk73SccLI.jpg

Statistics https://pp.vk.me/c630630/v630630044/568e/HHtTTx1H_Gk.jpg

Лог сразу после ребута.

Сообщение отредактировал Valentun23 — Воскресенье, 13/12/2015, 08:21

Amator64

Дата: Пятница, 18/12/2015, 22:37 | Сообщение # 208

Новичок ОГО!

Группа: Пользователи

Сообщений: 1

Репутация: 0

Статус: Offline

Цитата tarikne ()

Подключай выход с любого модема (что идёт к компу) в роутер в гнездо ЛАН и раздавай хоть по лан хоть по вай фай.

yarikys

Дата: Среда, 27/01/2016, 15:33 | Сообщение # 209

Новичок ОГО!

Группа: Пользователи

Сообщений: 1

Репутация: 0

Статус: Offline

Уважаемые спецы.
Прошу вашего совета.
Был старый роутер ZTE ZXV10 H108L.
Стал рвать соединение. И тд.
Тут выкатили тарифы 110 грн — безлимит по скорости. (Было 5 мегабит)

Включил ТП — «Свободный»
Скорость поднялась, вроде как до 12-15.
НО. На закачке популярной раздачи в торренте. (Где до смены тарифа, я эту же закачку — скачивал на постоянной скорости 550-600 килобайт)
Скорость начала плясать с сумасшедшей разницей.
В течении 5 секунд.
Скорость менялась от 900 килобайт до 90-22 килобайт. И даже к нулю.
И так постоянно.
Потом все участилось, а ж до 2-3 секунд. 950 -750-900-120-35 килобайт. И все это в промежутке в 2-3 секунды.
Сходил в наш центр обслуживания абонентов.
Мне впарили, новый роутер в аренду
HG532e
Техник, самостоятельно настроил.
Потом оказалось, что что-то с портом и «он не поднимается»

В итоге: Что я имею сейчас.
Точнее вчера, около 0:30 ночи.

Upstream max rate (kbit/s) 780
Downstream max rate (kbit/s) 18848
Upstream line rate (kbit/s) 632
Downstream line rate (kbit/s) 15835
Line standard ADSL2+
Channel type
Interleaved
Upstream SNR (dB) 12.4
Downstream SNR (dB) 13.5
Upstream line attenuation (dB) 1.9
Downstream line attenuation (dB) 4.1
Upstream output power (dBmV) 12.4
Downstream output power (dBmV) 0
Upstream CRC 65521
Downstream CRC 13344
Upstream FEC 65535
Downstream FEC 36021
P.S. Соединение стало рвать опять, а вчера — вообще пропал сигнал ADSL.
Объясните мне по простому, что за проблемы у меня?
Это плохая линия, Порты в дата-центре, или что?
P.P.S И немного странно. Почему у меня теперь 2 подключения, вместо одного раньше?
Connection NameStatusOnline DurationAccess TypeINTERNET_TR069_R_1_40Connected 03:33:42 DSL OTHER_B_1_33Connected 00:00:00 DSL

А это — сейчас.

Connection StatusHelpDSL synchronization statusUp DSL up time03:34:55

Line StatusHelpUpstream max rate (kbit/s)1124Downstream max rate (kbit/s)21036Upstream line rate (kbit/s)941Downstream line rate (kbit/s)19207Line standardADSL2+

Channel type

Interleaved Upstream SNR (dB) 14.4Downstream SNR (dB) 11.3Upstream line attenuation (dB)1.5Downstream line attenuation (dB)4.2Upstream output power (dBmV)12.5Downstream output power (dBmV)0Upstream CRC65437Downstream CRC43Upstream FEC65406Downstream FEC1425
Техник, настраивал новый роутер сам.
Перед заменой роутера, подал заявку в саппорт. 9когда еще на старом роутере скорость не была стабильной)
Пришли, посмотрели, раскрутили сплиттер. И ушли. действий — 0.

bo777

Дата: Понедельник, 19/09/2016, 23:21 | Сообщение # 210

Новичок ОГО!

Группа: Пользователи

Сообщений: 1

Репутация: 0

Статус: Offline

Добрый день, есть проблема. ХГ532е раздаёт вайфай для телевизора с смарт ТВ LG и смартфонов, домашнее использование. с недавна стала пропадать сеть в ТВ, хотя на смартфонах всё норм, на ящике пишет проверьте соединение… и т.д. проблема появилась не сразу, а через какое то время после смены тарифного плана в укртелекоме ( с 4 на 8 Мб/с).для проверки создавал точку доступа на смарте и прописывал в ящике- он работает, перехожу на сеть 532е- поработает телевизор и снова пишет проверьте сеть.. в Гор.линии LG посоветовали проверить обновы или настройки 352е модема. А есть ли какие то обновы для модема, или куда поглядеть иль поюзать в настройках? жду помощи, Спасибо


Страница 14 из 15 « 1 2 … 12 13 14 15 »

Источник

Невозможно представить своё существование без доступа к источникам информации, который даёт интернет. Связующим звеном сети компьютеров являются DNS серверы. К сожалению, иногда в их работе возникают ошибки. В этих случаях доступ к интернету ограничен или его нет совсем. Поэтому каждому пользователю не помешают базовые знания по теме.

Что такое DNS сервер, почему могут возникать ошибки

Если объяснять простыми словами, можно назвать DNS сервер адресной книгой интернета. Каждый подключённый к сети компьютер получает идентификатор IP — адрес в виде цифрового значения подобного к такому — 127.0.0.1. Каждый опубликованный сайт имеет доменное имя — http://hostus.ru. Основная задача DNS сервера — преобразование (трансляция) доменного имени в IP адреса и обратный процесс.

Видео: объяснение принципов работы DNS сервера

К сожалению, иногда в цепочке происходят сбои. Возникают ошибки. Причин может быть довольно много, рассмотрим самые распространённые:

нет подключения к интернету;
неправильные настройки роутера или модема;
некорректные настройки брандмауэра;
критически устарел драйвер сетевой карты;
заражение компьютера вирусом;
работы на DNS сервере провайдера;
ошибки программного обеспечения на сайте.

Устранение неполадок нужно начинать, проверяя простейшие настройки, и только в случае неудачи осторожно переходить к более сложным действиям.

Общие ошибки DNS

Рассмотрим самые распространённые ошибки, которые обычно легко устранить собственными силами. Как правило, исправление не занимает слишком много времени.

DNS сервер не отвечает, не удаётся найти DNS адрес сервера

Наверное, наиболее часто встречающаяся проблема.

Так выглядит сообщение об ошибке в окне браузера

Когда ошибка появляется в результате попытки входа на определённый ресурс, а остальные прекрасно работают, вероятней всего, проблемы возникают на сайте. Что-то исправить в этом случае не получится. Наберитесь терпения, возможно, через время всё будет работать в штатном порядке.

Ошибки DNS могут появляться по причине неисправностей в работе роутера. А также в их возникновении может быть виноват интернет-провайдер. Перезагрузите или выключите на время маршрутизатор, возможно, это действие уберёт ошибку. Изменений нет — попытайтесь подключить интернет-кабель к ПК или ноутбуку напрямую, минуя роутер. Если действие не помогло, звоните своему провайдеру, вероятно, проблема на его стороне.

Когда все устройства работают нормально, а ошибка возникает на одном компьютере, скорее всего, она связана с неправильной работой самого устройства. Рассмотрение подобной ошибки достойно отдельной публикации.

Windows не удаётся связаться с устройством или ресурсом

Рассмотрим такой вариант — основные приложения продолжают работать, интернет подключён, но нужный нам ресурс недоступен, при обращении к сайту на экране появляется сообщение: «Не удаётся найти DNS адрес сервера».

Браузер выдает сообщение об ошибке

Для выяснения причин ошибки проведите диагностику сети:

Для этого правой кнопкой мыши нажмите значок сетевых подключений в нижней части экрана.

Для проведения диагностики сети нажмите значок правой кнопкой мыши
В появившейся вкладке нажмите пункт «Диагностика сети».
После выполнения проверки, в разделе «устранение неполадок сети» появляется сообщение, в котором говорится о неудаче при попытке системы исправить ошибку в автоматическом режиме.

Сообщение о неудаче при попытке системы подключиться к DNS серверу

У этой ошибки могут быть разные причины возникновения. Методы решения проблемы подбираются соответственно:

некорректная работа антивирусной программы — попробуйте её временно отключить или установите другую;
возможно, сбоит DNS — клиент Windows — откройте «Панель управления» раздел «Администрирование» вкладку «Службы» и перезапустите службу DNS клиента, выключите и снова запустите компьютер.

Если все перечисленные действия не увенчались успехом попытайтесь сбросить DNS кэш. Нажмите Win+R, в появившемся окне наберите «ipconfig/flushdns», запустите процесс.

DNS кэш чистится запуском команды «ipconfig/flushdns»

После выполненных действий все должно работать нормально.

Нет доступа к DNS серверу

Пользователи часто встречаются с ситуацией, когда все устройства работают нормально, оплата провайдеру перечислена, но доступ к Всемирной паутине отсутствует. Причина ошибки — некорректные настройки доступа к интернету. Все можно исправить собственными силами.

Для устранения возникшей ошибки произведите такие действия:

В меню «Пуск», войдите в «Панель управления», пункт — «Администрирование», выберите раздел — «Службы».

Выбираете пункт службы раздела администрирование, панели управления Windows
Найдите строку «DNS клиент», там должна быть надпись: «Работает».

При работающем DNS в строке DNSP-клиент всегда есть запись «Работает»
Если строка пустая — наведите курсор мыши, нажмите левую кнопку, вызовите контекстное меню, щёлкнув «Свойства».
Далее, в графе «Тип запуска» укажите: «Автоматически».

На вкладке необходимо указать тип запуска: «Автоматический»

Нажмите кнопку «Применить» и «ОК».

В ситуации, когда служба работает, а доступа к сети нет, должны помочь следующие действия:

Войдите в панель управления, там откройте вкладку: «Центр управления сетями и общим доступом».

Откройте вкладку «Центр управления сетями и общим доступом» в окне панели управления Windows
В разделе «Изменение параметров адаптера» вызовите контекстное меню сетевого подключения.

Выберите пункт «Изменение параметров адаптера» в разделе «Центр управления сетями и общим доступом»
В появившейся вкладке кликните на строку «Свойства».

На вкладке «Подключение по локальной сети», выберите пункт «Свойства»
В новой вкладке, выделить строку «Протокол интернета 4 (TCP/IP 4)», опять нажать «Свойства».

Выделите пункт «Протокол интернета 4 (TCP/IP 4)», нажмите «Свойства»
В очередном выпавшем окне установите отметку на строчке «Использовать следующие адреса DNS — серверов».

Установите IP адрес сервера в ручном режиме
В строке «Предпочтительный DNS — сервер» наберите «8. 8. 8. 8».
Строка «Альтернативный DNS — сервер» должна быть заполнена подобным образом «8. 8. 4. 4».
Нажать «ОК».

Если все сделано правильно, а положительного результата нет, существует большая вероятность ошибок Windows. Попробуйте провести восстановление системы в последней точке, когда все работало корректно. Для этого войдите в меню «Пуск», «Панель управления», «Восстановление». Выберите точку восстановления, запустите процедуру, перезагрузите компьютер.

Если браузер продолжает выдавать ошибку, как вариант для решения проблемы возможны такие действия:

Войдите в «Сетевые подключения», посмотрите нет ли там подозрительных подключений, если вы нашли такое, его необходимо удалить.

Найдите и удалите подозрительные сетевые подключения
После этого проверьте работоспособность DNS.
Загрузите Windows в безопасном режиме.
Попробуйте открыть любой сайт, если при этом доступ в интернет есть — выполните следующее действие.
Произведите загрузку системы обычным порядком.
Откройте диспетчер задач Windows.

Последовательое завершение процессов через «Диспетчер задач Windows»
Последовательно закрывайте приложения, пока не восстановится работоспособность DNS.

Такие манипуляции помогут выявить приложение, мешающее нормальной загрузке сайтов.

Ещё одной причиной ошибки могут быть устаревшие драйверы сетевого адаптера. Найдите его модель. На сайте производителя загрузите новые программы, установите.

Если ничего, из перечисленного выше, не помогло, тогда ваш компьютер атакован вирусом, произведите следующие действия:

Скачайте лечащую утилиту Dr. Web CureIt или другую с похожим функционалом.
Проведите полное сканирование компьютера.
Удалите заражённые файлы.

Стоит отметить ещё одну ошибку. Иногда при попытке входа в интернет можно увидеть надпись: «Не удаётся преобразовать DNS адрес сервера». Наиболее часто ошибка связана с ремонтными работами на DNS сервисе, предоставляющем услуги доступа к сети. Проверьте соединение с интернетом, подключив к нему другой компьютер или ноутбук. Если ошибка появляется на всех устройствах — свяжитесь с провайдером. В случае когда ошибка свойственна одному устройству, ваши действия подобны к исправлению ошибки «нет доступа к DNS серверу». Ваша система, по-видимому, посылает некорректные запросы на сервер DNS.

Ошибки программного обеспечения

К подобным относятся сбои DNS вызванные ошибками программного обеспечения серверов и отдельных сайтов.

Произошла временная ошибка DNS

Это сообщение вызвано проблемами DNS в Exchange 2013. Microsoft Exchange Server — программный продукт служащий для обмена сообщениями и совместной работы. Не совсем ясно, что обозначает «Временная ошибка сервера. Повторите попытку позже. PRX 3». В конце — есть ещё PRX 1, PRX 3, PRX 7. Документации, к сожалению, нет.
Известны разные способы решения проблемы. Если у вас на компьютере есть встроенная сетевая карта, а дополнительно установленна внешняя, отключите ту, которая не используется. Для этого вам необходимо произвести следующие действия:

запустите ПК или выполните перезагрузку, если компьютер включён и при запуске BIOS нажмите на клавишу F12 или Del;
для входа в настройки используются клавиши F1, F10 и другие — если вы не знаете, какую выбрать, читайте текст «Press… to enter Setup», где будет написана нужная комбинация;
в параметрах откройте раздел со словом Integrated, где вам понадобится строка On Board LAN или что-то на неё похожее;
поменяйте статус строки на Disabled, чтобы деактивировать её;
не забудьте для выхода воспользоваться кнопкой Save and Exit, чтобы сохранить изменения.

Панель БИОС, через которую вносятся изменения в конфигурацию ооборудования

Будьте осторожны, если у вас нет уверенности в своих действиях, не экспериментируйте с БИОС компьютера, лучше пригласите специалиста.

Когда сетевая карта одна или отключение второй не помогло убрать ошибку — попробуйте предпринять такие действия:

проверьте все записи DNS сервера в конфигурации сетевых карт (проверьте все сетевые адаптеры) убедитесь, что нет ссылки на сервер 127.0.0.1 в качестве DNS сервера, вместо этого используете реальный IP-адрес;
когда на сервере установлено более одного фиксированного IP-адреса, сделайте запись для всех IP адресов в файле hosts (C: Windows System 32 drivers etc hosts), отформатированном «192.168.1.1 SERVERNAME»;

Файл hosts предназначен для сопоставления доменных имен сайтов и IP адресов
вовремя загружайте обновления Exchange 2013, особенно CU 1.

Не удалось разрешить DNS имя контроллера домена

Специфическая ошибка, редко встречающаяся рядовым пользователям ПК. Характерна для систем, входящих в доменные сети Windows под управлением Active Directory. AD представляет набор процессов и сервисов, позволяет централизованно управлять инфраструктурой локальной сети. Все компьютера сети при этом объединены в общий домен. Ошибка возникает при попытке ввести новый сервер в домен. Система выдаёт сообщение «не удалось разрешить DNS — имя контроллера домена».
Попытайтесь предпринять следующие действия:

отключите брандмауэр, возможно, он неправильно настроен;

Отключите Брандмауэр Windows в разделе настройка параметров сети
проверьте корректность ввода параметров свойств сетевого подключения;
правильно ли введены IP адреса DNS сервера;
возможно, мешает TCP/IPv 6, попытайтесь его отключить;

Отключите протокола интерета 6 (TCP/IPv 6) на вкладке свойства сети
в свойствах подключения попробуйте установить «Получить IP-адрес автоматически».

Не смогли загрузить страницу потому, что не нашли сайт в dns

Ошибка в основном относится к работе веб-мастеров. При регистрации нового домена DNS серверам неизвестен его адрес. Пока информация о нём на DNS серверах не появится, сайт, почта, другие элементы работать не будут. DNS сервер, прописанный для домена, выступает в роли «глашатая», благодаря которому адрес сайта станет известен другим серверам. Сначала информация о домене появляется на DNS хостинга. Если вы владелец сайта, а при попытке его открыть высвечивается ошибка «на dns сервере не найден адрес для домена этого веб-узла», обратитесь к администрации вашего хостинга.

Подобная ошибка может возникнуть при переносе домена на другой хостинг. В этом случае доменное имя сайта прежнее, а IP адрес меняется. Для решения проблемы необходимо обратиться к администрации вашего хостинга.

Другие распространённые ошибки

Кроме уже рассмотренных, могут возникнуть другие неполадки, связанные, с DNS сервером.

Таблица: часто встречающиеся ошибки DNS и способы их устранения

Идентификатор события	Сообщение об ошибке	Возможные ошибки и корректирующее действие
408	Сервер DNS не может открыть сокет для адреса IP. Убедитесь, что это один из действительных адресов компьютера сервера.	Если адрес IP является действительным, проверьте, не пытается ли другое устройство или программа использовать порт службы DNS (53).
413	Сервер DNS будет отправлять запросы другим серверам DNS на порт, отличный от принятого по умолчанию (TCP порт 53).	Эта проблема возникает на компьютерах с несколькими сетевыми адаптерами (когда сервер DNS настроен на использование только части из доступных адресов IP). Кроме этого, может оказаться, ответы удалённых серверов DNS пытаются использовать порт, использование которого не настроено на локальном сервере DNS, что приводит к возникновению проблем в репликации данных зоны через соединения WAN (сквозь брандмауэры). Для обеспечения использования настроенного порта для всех соединений, измените настройку интерфейсов IP таким образом, чтобы выполнялось одно из условий: Используются все адреса IP. Используется только один из адресов IP.
414	Компьютер сервера не имеет настроенного основного суффикса DNS.	Например, сервер имеет имя dns 1 вместо dns1.company.net. Эта конфигурация может привести к некорректным или неудачным обращениям. Для исправления этой проблемы подключите сервер DNS к домену или предоставьте полное имя DNS, которое окажется подходящим для рабочей группы.
708	Сервер DNS не обнаружил первичных или вторичных зон. Сервер запускается в режиме только кэширования и он не авторитетен ни для одной из зон.	Если создание только кэширующего сервера DNS было главной целью, то делать ничего не нужно. В противном случае это сообщение подразумевает необходимость настройки зон на сервере.
3150	Сервер DNS записал новую версию зоны «zonename» в файл filename. Новую версию можно просмотреть, перейдя на вкладку.	Это событие возникает, когда сервер DNS настроен на работу в качестве корневого сервера. Если это нежелательный результат, необходимо удалить корневую зону (.) для исключения появления таких сообщений.
6527	Срок действия зоны «zonename» истёк до успешной передачи зоны или обновления с основного сервера, который является источником зоны. Зона была отключена.	Вторичный сервер DNS потерял сетевое соединение с основным сервером, поэтому невозможно выполнить репликацию. Решите проблему в работе сети. На вторичном сервере удалите и повторно создайте зону, указав правильный адрес IP для того же или нового основного сервера. На основном сервере указана неправильная конфигурация зоны в записи SOA. Исправьте это с помощью одного из предложенных действий. Убедитесь, что значение Refresh Intervals меньше, чем значение Expires After. Уменьшите значение Retry Interval. Увеличьте значение Expires After. Добавьте вторичный сервер в список уведомления (Notify List).

С первого взгляда проблемы, перечисленные в статье, кажутся сложными и почти нерешаемыми. Но тщательно разобравшись в теме, все можно исправить собственными силами. Для этого потребуется терпение и время. Но главное, что вам необходимо, — это желание.

Распечатать

Получил хорошее советское техническое образование.

Оцените статью:

(9 голосов, среднее: 3.8 из 5)

Поделитесь с друзьями!

Источник

Минуточку внимания

Что такое DNS сервер, почему могут возникать ошибки

Видео: объяснение принципов работы DNS сервера

Общие ошибки DNS

DNS сервер не отвечает, не удаётся найти DNS адрес сервера

Windows не удаётся связаться с устройством или ресурсом

Нет доступа к DNS серверу

Ошибки программного обеспечения

Произошла временная ошибка DNS

Не удалось разрешить DNS имя контроллера домена

Не смогли загрузить страницу потому, что не нашли сайт в dns

Другие распространённые ошибки

Таблица: часто встречающиеся ошибки DNS и способы их устранения

Читайте также: