Connection lost, trying a reconnect every 5 seconds -- pfsense -- haproxy

Begonnen von kadettilac89, 29 November 2019, 11:16:07

Vorheriges Thema - Nächstes Thema

kadettilac89

Zitat von: stefanpf am 29 März 2020, 17:02:22

Daraus resultiert in der Config "mode tcp" statt "mode http"


Das wollte ich schon vor einer Weile testen. Im tcp-Mode kann ich aber meine ACL nicht mehr setzen (Prüfung auf SSL-Zert, Hostname, Sub-Path ...). Aber danke für den Input. Damit weiß ich ... wenn ich mich von meiner aktuellen Config trenne wäre das Problem ggf. behoben. Vielleich finde ich mal Zeit das ncohmal näher zu testen.

CoolTux

Ich hatte ein ähnliches Problem mit Nextcloud Talk. Geholfen hat bei mir den globalen Server Timeout hoch zu setzen.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

kadettilac89

Zitat von: CoolTux am 12 April 2020, 10:20:48
Ich hatte ein ähnliches Problem mit Nextcloud Talk. Geholfen hat bei mir den globalen Server Timeout hoch zu setzen.
Problem solved, nachdem ich server timeout + connection timeout auf eine Stunde gesetzt habe ist die Meldung weg. Thx

CoolTux

Ja so kann man es machen. Aber vielleicht solltest du lieber 1 Minute machen und schauen was passiert.
Ansonsten geht Deine Firewall bald in die Knie
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

kadettilac89

Zitat von: CoolTux am 12 April 2020, 17:09:52
Ja so kann man es machen. Aber vielleicht solltest du lieber 1 Minute machen und schauen was passiert.
Ansonsten geht Deine Firewall bald in die Knie
valider einwand. genau genommen habe ich die beiden settings explizit im fhem backend gesetzt. alle andere service laufen mit den "normalen" defaults auf 30sec. dieses backend nutze nur ich ... 

CoolTux

Es dauert eine Stunde bis der Socket auf der Firewall geschlossen wird wenn nicht ein sauberes Close vom Client kommt. So können sich sie Sockets schnell summieren. Musst halt probieren.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

kadettilac89

ist mir bewusst, ich habe ein dashboard in grafana, wenn die states, cpu oder irgend was ausreißt sehe ich das wahrscheinlich lange bevor es zu problemen mit der verbindung kommt.

frober

Wo werden die Timeouts genau gesetzt?

Bei mir läuft Fhem auf einem Raspi3 und nur mit meinem Tablet (Android 6) bekomme ich diese Timeouts.
Bei longpoll ist websocket gesetzt.

Grüße Bernd
Raspi 3b mit Raspbian Buster und relativ aktuellem Fhem,  FS20, LGW, PCA301, Zigbee, MQTT, MySensors mit RS485(CAN-Receiver) und RFM69, etc.,
einiges umgesetzt, vieles in Planung, smile

********************************************
...man wächst mit der Herausforderung...

CoolTux

Zitat von: frober am 13 April 2020, 09:30:15
Wo werden die Timeouts genau gesetzt?

Bei mir läuft Fhem auf einem Raspi3 und nur mit meinem Tablet (Android 6) bekomme ich diese Timeouts.
Bei longpoll ist websocket gesetzt.

Grüße Bernd

Die werden in der HAProxy Konfig gesetzt.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

kadettilac89

Zitat von: frober am 13 April 2020, 09:30:15
Wo werden die Timeouts genau gesetzt?
welchen reverse-proxy und hardware nutzt du? pfsense und haproxy?

In Pfsense-HA-Proxy ... worum es in meiner Frage geht ...

Services->HAProxy->Backend->   <Name des FHEM-Backends, z. B. FHEM > -> Timeout / retry settings


Connection timeout
--------->>>       72000000      <<<<--------------------
The time (in milliseconds) we give up if the connection does not complete within (default 30000).
Server timeout
--------->>>       72000000      <<<<--------------------
The time (in milliseconds) we accept to wait for data from the server, or for the server to accept data (default 30000).

frober

Achso, aktuell habe ich noch keinen Proxy.
Bin von aussen nicht erreichbar.
Hab es aber trotzdem vor, sobald es die Zeit erlaubt.

Ich hatte gehofft, dass ich in Fhem oder am Tablet ( Firefox) etwas anpassen kann.

Trotzdem Danke für die Antworten.

Nachtrag: Ich benutze OpenWRT auf dem Router mit IPTables und Adblock.
Raspi 3b mit Raspbian Buster und relativ aktuellem Fhem,  FS20, LGW, PCA301, Zigbee, MQTT, MySensors mit RS485(CAN-Receiver) und RFM69, etc.,
einiges umgesetzt, vieles in Planung, smile

********************************************
...man wächst mit der Herausforderung...