SSH geht nach gewisser Zeit nicht mehr

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hi,
    ich arbeite seit etwa einem Jahr hin und wieder mit dem Raspberry und sonst häufig mit Ubuntu.
    Aktuell habe ich den Raspi (Version 1B) mit einer Webcam versehen und lasse mit dieser über fswebcam zu einer bestimmten Zeit am Tag 2 Bilder aufnehmen. Zudem wird die bewegliche Webcam zwischen den Bildern über uvcdynctrl bewegt. Das ganze steht in einem Bash-Skript welches zur jeweiligen Uhrzeit per Cronjob aufgerufen wird.
    Die Bilder habe ich bislang immer per sftp angesehen.

    Das Problem ist nun, dass der Raspi so nun ca. 1-2 tage funktioniert hat, dann konnte ich nicht mehr über SSH/SFTP zugreifen "connect failed: EHOSTUNREACH (no route to host)". Nach einem Neustart des Raspis (ca. 20 Uhr gestern) ging wieder alles. Heute Mittag gegen 13 Uhr wollte ich per SSH zugreifen und es ging wieder nicht mehr. Die Bilder wurden zuvor um 10:30 aufgenommen.
    Anpingen geht noch und als ich den Raspi an einen Bildschirm angeschlossen hatte gestern, war auch nichts auffälliges erkennbar.
    Zudem kann ich auch problemlos das Skript über SSH starten bzw. konnte vorgestern auch noch per SSH zugreifen, während/nachdem es lief.

    Die Syslog hab ich mir mal angeguckt, aber kann ohne genauen Zeitpunkt des Fehlers nur schwer den Fehler finden.

    Habt ihr einen Rat?

    lg

  • Da gibts mehrere Kandidaten, die als Ursache in Frage kommen könnten.
    Hast Du mal ein anderes Netzteil ausprobiert (ist im Grunde immer mein Favorit)?
    Erfolgt der Zugriff über LAN oder WLAN?
    Bei letzterem käme evtl. die Powersafe-Funktion in Betracht.

    cu,
    -ds-

  • ja das mit dem Netzteil hab ich auch schon gelesen, aber ich dachte 5V und 2A sollten wohl langen. Zumal mich dann der zeitliche Faktor irritieren würde?

    Der Zugriff erfolgt über WLAN, wenn die Powersafe-Funktion aktiviert wird, wird dann nicht das komplette Netz abgeschaltet? Ich sehe die Verbindung des Raspis allerdings noch in meiner Fritzbox und anpingen geht ja auch noch problemlos.

    lg


  • ... und anpingen geht ja auch noch problemlos.

    Teste mal, ob Du aus deinem Ubuntu, mit:

    Code
    nc -v -n -z -w 1 IP-Adresse-PI lauschender-Port-sshd


    , ob Du deinen PI per tcp-Protokoll erreichen kannst (... und nicht nur per icmp).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (21. Dezember 2015 um 21:54)

  • Hi,


    ... aber ich dachte 5V und 2A sollten wohl langen.
    ...

    naja ... draufstehen kann da so einiges ... meist mehr als drin ist ;)
    -> Messen <- wäre eine Massnahme ...
    Wenn die Spannung (sporadisch) enbricht, dass wird die Peripherie, die 5V benötigt, ebenfalls für eine gewisse Zeit "abgeklemmt" ...

    cu,
    -ds-

  • Teste mal, ob Du aus deinem Ubuntu, mit:

    Code
    nc -v -n -z -w 1 IP-Adresse-PI lauschender-Port-sshd


    , ob Du deinen PI per tcp-Protokoll erreichen kannst (... und nicht nur per icmp).

    also ich hatte ihn grad neugestartet, falls das was zur Sache tut.
    erreichen kann ich ihn per tcp:

    Code
    Connection to xxx.xxx.xxx.xx xxxx port [tcp/*] succeeded!
    nc: getaddrinfo: Servname not supported for ai_socktype

    den PowerSafe-Modus hab ich über iwconfig überprüft und der scheint aus zu sein.

    Zitat


    Wenn die Spannung (sporadisch) enbricht, dass wird die Peripherie, die 5V benötigt, ebenfalls für eine gewisse Zeit "abgeklemmt" ...


    Aber dauerhaft? Und dann müsste das doch auch passieren, wenn ich das Skript manuell starte.

    Einmal editiert, zuletzt von me.lina (21. Dezember 2015 um 22:06)


  • also ich hatte ihn grad neugestartet, falls das was zur Sache tut.
    erreichen kann ich ihn per tcp:

    Kannst Du ihn jetzt auch mit deinem Clienten erreichen, mit dem das sporadisch nicht möglich ist? Wenn ja, dann solltest Du mit nc (oder gleichwertig) mal testen, wenn Du mit deinem Clienten die Probleme hast (d. h., den sshd-Server nicht erreichen kannst).

    EDIT:

    BTW: Zusätzliche Test-tools (für tcp:( nping, scanssh, paping. Beispiele:

    Code
    :~$ sudo scanssh -s ssh -n 22 ubuntuusers.de
    213.95.41.4:22 SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.7
    Effective host scan rate: 1.85 hosts/s

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (21. Dezember 2015 um 22:11)

  • Naja ... also bei meinen RPi ist das Standardverhalten derzeit so, dass wenn die WLAN-Verbindung verloren geht (Router-reset oder was auch immer) dann bauen die keine neue Verbindung mehr auf.
    Dazu hab' ich extra was eingebaut ...
    Mit anderen Worten: Spannungseinbruch -> WLAN "ausklinken" -> Spannung wieder da + aber keine neue Verbindung -> das bleibt dann auch so.

    Also Nachmessen kann nicht schaden ... ausserdem: schau mal ins Log ob Du da irgendwelche Hinweise auf WLAN deaktivieren findest ...

    cu,
    -ds-

  • ja, nach dem Neustart erreiche ich den Raspi immer über ssh (per Ubuntu Terminal). Den Test werde ich dann noch mal durchführen.

    Aktuell habe ich jetzt mal einen Neustart per Cronjob um 10:40 eingerichtet und werde mal regelmäßig schauen ob ich noch auf den Raspi zugreifen kann.

    Wo du so von Router-Reset redest dreamshader, muss ich irgendwie direkt an die Zwangstrennung des Routers vom Netz nachts denken, aber die sollte ja eigentlich nicht das WLAN beeinflussen. Eine Zeitschaltung meines WLANS ist auch nicht aktiv.


  • ... häufig mit Ubuntu.
    .... Heute Mittag gegen 13 Uhr wollte ich per SSH zugreifen und es ging wieder nicht mehr.

    Mit welchem ssh-Client bzw. Betriebssystem hat es heute Mittag gegen 13 Uhr, nicht funktioniert?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • genau der selbe. Gleicher Computer über den Terminal. (also immer der ubuntu rechner, da nur dieser über den key verfügt) Heute Mittag aus einem anderen Netz ausnahmsweise (über den Router und Portforwarding), sonst nur aus meinem heimnetz.

    Als ich das gerade schrieb, fiel mir ein, dass ich den nc Test oben nur über die normale IP durchgeführt habe nicht über den Router, über den Router funktioniert das nicht.


    Code
    nc: getaddrinfo: Name or service not known


    Allerdings konnte ich gestern aus dem heimnetz weder über die externe adresse des routers + portforwarding noch direkt über die IP des Raspis zugreifen, bis ich ihn neugestartet habe.

    Also in der syslog finde ich für heute nichts auffälliges. ist ja auch sehr übersichtlich, da ich nichts gemacht habe am raspi. Sie geht aber auch nur bis 6:25 zurück:

    Die Fritzbox hat auch nur eine Meldung von gestern Abend drin:

    Code
    18:06:45  WLAN-Gerät wird abgemeldet: WLAN-Gerät antwortet nicht.

    da kann ich allerdings nicht sicher sagen, ob das nicht der Zeitpunkt des Neustarts gestern war. Der war irgendwann gestern am frühen abend so zwischen 18-20 Uhr schätze ich. Sonst keine Meldungen über verlorene Verbindungen.

    Einmal editiert, zuletzt von me.lina (21. Dezember 2015 um 22:36)


  • Als ich das gerade schrieb, fiel mir ein, dass ich den nc Test oben nur über die normale IP durchgeführt habe nicht über den Router, über den Router funktioniert das nicht.

    Code
    nc: getaddrinfo: Name or service not known

    Das verstehe ich nicht. Was genau ist bei dir der Unterschied, zwischen der "normalen IP" und "über den Router"?

    BTW: Mit nc sollte man nur IP-Adressen nutzen und keine Hostnamen (... da Probleme mit der Namensauflösung)

    EDIT:

    Welche FritzBox (Firmware) hast Du? I. d. R. können die FritzBoxen "hairpin-NAT". D. h., weitergeleitete/freigegebene Ports, sind aus dem (W)LAN der FritzBox auch über deren externe/öffentliche IPv4-Adresse erreichbar.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (21. Dezember 2015 um 23:07)

  • Hmmm .... einen hab' ich noch:
    Ich hatte den Raspi meines Bruders hier zum Einrichten von EMONCMS und habe im Zuge dieser Aktion auch Langzeit-Tests gefahren.
    Dabei traten ebenfalls sporadisch WLAN Abbrüche auf. Das hatte ich schon fast verdrängt, weil der RPi mittlerweile über LAN angebunden ist.

    Langer Rede kurzer Sinn: ich habe damals ziemlich intensiv im Netz recherchiert und habe festgestellt, dass dieses Problem auch viele andere Nutzer betroffen hat.
    Eine Site bot da ein script an, das ich dann auch übernommen habe ... und das läuft seit Monaten auf einem anderen RPi. Längere Verbindungsabbrüche gehören seit dem der Vergangenheit an:

    Das script unter dem Namen /usr/local/bin/wifi-check abspeichern (sudo!), mit chmod +x ausführbar machen und dann noch einen Eintrag in der crontab des users pi machen (crontab -e):

    Code
    */5 * * * * /usr/local/bin/wifi-check > /tmp/wificheck.log 2>&1

    Vielleicht hilfts Dir ja auch weiter ;)
    cu,
    -ds-

  • Code
    # We can perform check
    echo "Performing Network check for $wlan"
    if ifconfig $wlan | grep -q "inet addr:" ; then
       echo "Network is Okay"
    else
      ...

    Kleine Anmerkung am Rande: Das Script ist nur dann brauchbar, wenn das wlan-Interface seine IP-Adresse per dhcp bekommt.
    Wenn die IP-Adresse statisch zugewiesen ist, dann hat das wlan-Interface diese IP-Adresse permanent, d. h. auch dann wenn temporär keine WLAN-Verbindung zwischen Router und Client vorhanden ist.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • statisch in der /etc/network/interfaces ist die IP nicht zugewiesen, aber der Router ist angewiesen, dem Raspi immer die gleiche IP zu geben. Heißt das, eine statische IP würde auch helfen?

    Nunja, wenn ich von extern (außerhalb meines heimnetzes) auf den raspi zugreifen will, muss ich ja auf den router zugreifen und über die Portweiterleitung auf den Raspi. Fritzboxen haben hierbei nicht nur eine Externe-IP sondern dank Myfritz auch eine feste URL, diese nutze ich standardmäßig und gebe SSH den Port über die Option -p.


    Von meinem Heimnetz kann ich aber natürlich auch den Raspi über seine "echte" IP-Adresse erreichen (192.168.xxx.xxx). Beide Varianten machen aber bei dem SSH-Fehler keinen Unterschied: bevor der Fehler auftritt, erreiche ich den Raspi über beide Wege (sowohl aus anderen Netzen, als auch meinem Heimnetz), wenn der Fehler da ist, erreiche ich ihn gar nicht mehr per SSH.

  • Na dann würd's ja passen ... probier's mal aus. Ich denke, das script wäre da zumindest ein Workaround.
    Da war auch irgendwann mal was mit dem ifplugd in Zusammenahng mit WLAN ... den musste man deinstallieren und dann gings auch wieder ... ist aber schon länger her ...

    btw: 192.168er Addressen brauchst Du nicht ausIXen, weil die privat und somit von "aussen" nicht erreichbar sind.

    cu,
    -ds-


  • Heißt das, eine statische IP würde auch helfen?

    Nein, wenn die Stabilität der WLAN-Verbindung das Problem ist, dann hilft eine statische IP-Adresse (allein) auch nicht.


    Fritzboxen haben hierbei nicht nur eine Externe-IP sondern dank Myfritz auch eine feste URL, diese nutze ich standardmäßig und gebe SSH den Port über die Option -p.


    Ja und OK, aber man sollte auch bedenken, dass MyFritz und andere gleichwertige Dienste (z. B. ddns) nicht immer 100%-ig funktionieren. D. h., man sollte in solchen Fällen, auch zusätzlich mit der externen/öffentlichen IPv4-Adresse testen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Gewohnheit mit den IP Adressen und allem was irgendwie persönlich ist (Pfade, Namen, ...)

    Naja ich hab es ja nicht nur übere die myfritz-Adresse probiert sondern auch zuhause über die IP-Adresse des Raspis.


    Gut, dann probier ich mal das Skript. Danke soweit.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!