Bonjour

J’ignore par où commencer, mais parfois, j’ai des lenteurs excessives avec mon réseau. Encore ce matin, je démarre mon PC, je me connecte à ma session puis je démarre firefox (123.0.1).

J’essaye d’ouvrir deux sites et ceux-ci mettent un temps fou (plusieurs minutes) à s’afficher. Certains jours, je dois complètement éteindre mon PC, le redémarrer pour pouvoir enfin utiliser firefox. Sous chrome, c’est un peu plus rapide, mais c’est quand même lent.
Parfois, c’est instantané, les sites s’ouvrent immédiatement.

Concernant la configuration

Linux xxx 6.7.9-200.fc39.x86_64 #1 SMP PREEMPT_DYNAMIC Wed Mar  6 19:35:04 UTC 2024 x86_64 GNU/Linux
lspci
 00:00.0 Host bridge: Intel Corporation Xeon E3-1200 v6/7th Gen Core Processor Host Bridge/DRAM Registers (rev 05)
 00:01.0 PCI bridge: Intel Corporation 6th-10th Gen Core Processor PCIe Controller (x16) (rev 05)
 00:02.0 VGA compatible controller: Intel Corporation HD Graphics 630 (rev 04)
 00:14.0 USB controller: Intel Corporation 100 Series/C230 Series Chipset Family USB 3.0 xHCI Controller (rev 31)
 00:14.2 Signal processing controller: Intel Corporation 100 Series/C230 Series Chipset Family Thermal Subsystem (rev 31)
 00:16.0 Communication controller: Intel Corporation 100 Series/C230 Series Chipset Family MEI Controller #1 (rev 31)
 00:17.0 SATA controller: Intel Corporation HM170/QM170 Chipset SATA Controller [AHCI Mode] (rev 31)
 00:1c.0 PCI bridge: Intel Corporation 100 Series/C230 Series Chipset Family PCI Express Root Port #1 (rev f1)
 00:1c.3 PCI bridge: Intel Corporation 100 Series/C230 Series Chipset Family PCI Express Root Port #4 (rev f1)
 00:1f.0 ISA bridge: Intel Corporation HM175 Chipset LPC/eSPI Controller (rev 31)
 00:1f.2 Memory controller: Intel Corporation 100 Series/C230 Series Chipset Family Power Management Controller (rev 31)
 00:1f.3 Audio device: Intel Corporation CM238 HD Audio Controller (rev 31)
 00:1f.4 SMBus: Intel Corporation 100 Series/C230 Series Chipset Family SMBus (rev 31)
 01:00.0 3D controller: NVIDIA Corporation GP107M [GeForce GTX 1050 Ti Mobile] (rev a1)
 02:00.0 Network controller: Intel Corporation Wi-Fi 6E(802.11ax) AX210/AX1675* 2x2 [Typhoon Peak] (rev 1a)
 03:00.0 Ethernet controller: Qualcomm Atheros Killer E2500 Gigabit Ethernet Controller (rev 10)
 ifconfig
 enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
         inet 192.168.1.104  netmask 255.255.255.128  broadcast 192.168.1.127
         inet6 xxxxxx  prefixlen 64  scopeid 0x0<global>
         inet6 xxxxxx  prefixlen 64  scopeid 0x0<global>
         inet6 xxxxxx  prefixlen 64  scopeid 0x20<link>
         ether xxxxxxx  txqueuelen 1000  (Ethernet)
         RX packets 46372  bytes 34517851 (32.9 MiB)
         RX errors 0  dropped 4867  overruns 0  frame 0
         TX packets 22043  bytes 3867047 (3.6 MiB)
         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
         device interrupt 19  
 
 lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
         inet 127.0.0.1  netmask 255.0.0.0
         inet6 ::1  prefixlen 128  scopeid 0x10<host>
         loop  txqueuelen 1000  (Boucle locale)
         RX packets 72  bytes 14232 (13.8 KiB)
         RX errors 0  dropped 0  overruns 0  frame 0
         TX packets 72  bytes 14232 (13.8 KiB)
         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 
 wlp2s0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
         ether xxxxxxxxx  txqueuelen 1000  (Ethernet)
         RX packets 0  bytes 0 (0.0 B)
         RX errors 0  dropped 0  overruns 0  frame 0
         TX packets 0  bytes 0 (0.0 B)
         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 lsusb
 Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
 Bus 001 Device 002: ID 0d8c:0014 C-Media Electronics, Inc. Audio Adapter (Unitek Y-247A)
 Bus 001 Device 003: ID 1770:ff00 MSI steel series rgb keyboard
 Bus 001 Device 004: ID 046d:c52b Logitech, Inc. Unifying Receiver
 Bus 001 Device 005: ID 8087:0032 Intel Corp. AX210 Bluetooth
 Bus 001 Device 006: ID 0bda:0129 Realtek Semiconductor Corp. RTS5129 Card Reader Controller
 Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub

J’ai l’impression que mon réseau est de temps en temps figé ou qu’il est en “veille” . C’est possible ? Lorsque je fais un “ping” à ce moment là, les sites répondent rapidement, mais pas sous firefox/chrome.

Problème de réseau, de cache ???

Merci

Edit Nicosss : Correction balises citation par bloc de code -> Voir FAQ

    carabao La configuration de tes navigateurs web est peut-être différente dans l’utilisation des requêtes DNS comme par exemple DoH pour DNS à travers https et DoT pour DNS à travers TLS.

    Si tu saisis l’adresse IP d’un site directement dans ton navigateur Web ça devrait répondre à cette question.

    Ensuite tu peux aussi vider le cache de ton navigateur.

        Nicosss Merci pour la correction des balises.

        Ma fritzbox est configurée pour utiliser les DNS de cloudfare en IPv4 et IPv6 et le DNS over TLS (DoT) , adresse: family.cloudflare-dns.com.

        Firefox: DNS via HTTPS désactivé
        chrome: Sélectionner un fournisseur DNS (valeur par défaut de l’OS)

        J’essayerai via l’adresse IP dès que le problème se reproduira.

            Vu l’actualité cela peut provenir des sites que tu consultent. Test ton débit, il y a des sites spécialisé qui ont besoin de tes infos pour cela…

            Voir redémarre ton modem/routeur (box).

              VINDICATORs

              Tu parles au niveau des blockware par exemple ? Parce que même des sites comme la RTBF, mon serveur HA (en local) est parfois lent à s’afficher.

                carabao Si c’est ta box qui gère les DNS en DoT via Cloudflare alors ça vient probablement de ça.

                    Nicosss ok, merci .
                    Je vais donc investiguer de ce côté là.

                    Bon dimanche à tous.

                      10 jours plus tard

                      J’ai changé mes DNS (DoT) en mettant ceux de FDN, toujours pareil. Parfois, c’est rapide, parfois, c’est vraiment très lent.

                        carabao Et en essayant avec l’adresse IP directement ça a donné quoi ?

                        Tu es sur quel type de support de connexion pour l’accès à ton FAI (cuivre, coaxial, fibre optique) ?

                          VDSL (cuivre)

                          Pour les adresses IP, j’essayerai ce soir.

                            carabao En te connectant à ta box, est-ce que tu peux aussi surveiller les valeurs de synchro ATM, atténuation de ligne, marge de bruit, etc et toutes autres informations dans les logs qui pourraient montrer des instabilités.

                            Idem, pense que si ta bande passante descente est saturée alors ça aura un impact sur tes requêtes DNS et engendrera de grosses latences.

                                Nicosss

                                Merci pour ces informations. Je regarde à tout cela, ce sœur.

                                  J’ai du VDSL du coté de mon paternel avec Orange (bon faut dire que la fibre est en cours de finalisation 😛) en pleine campagne. Il faut souvent redémarrer (tous les 2j) le modem/routeur (box) qui tombe de 90Mb/s à 15/20Mb/s par moment (75Mb/s en moyenne habituellement).

                                  Regarde aussi si tu n’as pas mis la carte réseau en 10Mb/s, cela arrive parfois.

                                  Il y a des sites qui peuvent te permettre de tester la ligne est ce que tu l’as fait?

                                  Et comme dit plus haut, il arrive que pas mal de sites soient à la peine. Sans compter ceux qui limite/bloque le débit si tu utilise des bloqueur de pubs et autres anti saloperies de trackers…

                                  Bonjour,

                                  Vous n’indiquez pas les valeurs de latences du ping sur 10 ou 20 requêtes

                                  ping -c 20 google.com

                                  Parfois, videz le cache des fichiers accélère grandement la rapidité du système et des requêtes web

                                  sudo echo 3 >/proc/sys/vm/drop_caches

                                  Plus d’informations sur ce site :

                                  https://linuxconfig.org/clear-cache-on-linux

                                  Le cache DNS corrompu peut aussi avoir un impact. En règle générale, la commande résout le problème

                                  sudo resolvectl flush-caches

                                  Sur Fedora 38, le service systemd-resolved est actif , vérifiable par :

                                  sudo systemctl status systemd-resolved

                                  Ça aide ?

                                    • [supprimé]

                                    • Message #15

                                    Salut

                                    Tu as vérifié si ce n’est pas ton matériel qui pose problème ? (changer de cable ethernet, changer de port sur la fritzbox, test avec une carte réseau USB…)
                                    Il faudrait aussi essayer de déconnecter le filaire, et connecter le Wifi voir ce que ça donne.
                                    Tu as une box FAI + un fritzbox, ou seulement la fritz? Tu peux essayer de connecter directement à la box?
                                    Il y a d’autres équipements (TV, PC …) qui utilise internet? Ça donne quoi?

                                    Internet est lent, OK, mais quid du réseau global ? Qd internet rame, le reste du réseau est facilement accessible (à vérifier par une copie d’un gros fichier)

                                    sulk517

                                    ping -c 20 google.com
PING google.com(par10s49-in-x0e.1e100.net (2a00:1450:4007:80c::200e)) 56 octets de données
64 octets de par10s49-in-x0e.1e100.net (2a00:1450:4007:80c::200e) : icmp_seq=1 ttl=60 temps=15.0 ms
64 octets de par21s11-in-x0e.1e100.net (2a00:1450:4007:80c::200e) : icmp_seq=2 ttl=60 temps=14.4 ms
64 octets de par21s11-in-x0e.1e100.net (2a00:1450:4007:80c::200e) : icmp_seq=3 ttl=60 temps=14.6 ms
64 octets de par21s11-in-x0e.1e100.net (2a00:1450:4007:80c::200e) : icmp_seq=4 ttl=60 temps=14.3 ms
64 octets de par21s11-in-x0e.1e100.net (2a00:1450:4007:80c::200e) : icmp_seq=5 ttl=60 temps=14.3 ms
64 octets de par10s49-in-x0e.1e100.net (2a00:1450:4007:80c::200e) : icmp_seq=6 ttl=60 temps=14.7 ms
64 octets de par10s49-in-x0e.1e100.net (2a00:1450:4007:80c::200e) : icmp_seq=7 ttl=60 temps=14.4 ms
64 octets de par21s11-in-x0e.1e100.net (2a00:1450:4007:80c::200e) : icmp_seq=8 ttl=60 temps=14.3 ms
64 octets de par10s49-in-x0e.1e100.net (2a00:1450:4007:80c::200e) : icmp_seq=9 ttl=60 temps=14.2 ms
64 octets de par21s11-in-x0e.1e100.net (2a00:1450:4007:80c::200e) : icmp_seq=10 ttl=60 temps=14.6 ms
64 octets de par21s11-in-x0e.1e100.net (2a00:1450:4007:80c::200e) : icmp_seq=11 ttl=60 temps=14.3 ms
64 octets de par10s49-in-x0e.1e100.net (2a00:1450:4007:80c::200e) : icmp_seq=12 ttl=60 temps=14.2 ms
64 octets de par21s11-in-x0e.1e100.net (2a00:1450:4007:80c::200e) : icmp_seq=13 ttl=60 temps=17.3 ms
64 octets de par21s11-in-x0e.1e100.net (2a00:1450:4007:80c::200e) : icmp_seq=14 ttl=60 temps=14.4 ms
64 octets de par21s11-in-x0e.1e100.net (2a00:1450:4007:80c::200e) : icmp_seq=15 ttl=60 temps=14.3 ms
64 octets de par10s49-in-x0e.1e100.net (2a00:1450:4007:80c::200e) : icmp_seq=16 ttl=60 temps=14.7 ms
64 octets de par10s49-in-x0e.1e100.net (2a00:1450:4007:80c::200e) : icmp_seq=17 ttl=60 temps=14.5 ms
64 octets de par21s11-in-x0e.1e100.net (2a00:1450:4007:80c::200e) : icmp_seq=18 ttl=60 temps=14.5 ms
64 octets de par21s11-in-x0e.1e100.net (2a00:1450:4007:80c::200e) : icmp_seq=19 ttl=60 temps=14.3 ms
64 octets de par10s49-in-x0e.1e100.net (2a00:1450:4007:80c::200e) : icmp_seq=20 ttl=60 temps=14.8 ms

--- statistiques ping google.com ---
20 paquets transmis, 20 reçus, 0% packet loss, time 19023ms
rtt min/avg/max/mdev = 14.232/14.603/17.312/0.651 ms

                                    sudo resolvectl flush-caches FAIT

                                    sudo systemctl status systemd-resolved
[sudo] Mot de passe de xxxxx : 
● systemd-resolved.service - Network Name Resolution
     Loaded: loaded (/usr/lib/systemd/system/systemd-resolved.service; enabled; preset: enabled)
    Drop-In: /usr/lib/systemd/system/service.d
             └─10-timeout-abort.conf
     Active: active (running) since Wed 2024-03-27 16:36:38 CET; 2h 13min ago
       Docs: man:systemd-resolved.service(8)
             man:org.freedesktop.resolve1(5)
             https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
             https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
   Main PID: 1085 (systemd-resolve)
     Status: "Processing requests..."
      Tasks: 1 (limit: 9326)
     Memory: 6.9M
        CPU: 3.984s
     CGroup: /system.slice/systemd-resolved.service
             └─1085 /usr/lib/systemd/systemd-resolved

mar 27 18:37:05 xxxx systemd-resolved[1085]: enp3s0: Bus client set default route setting: no
mar 27 18:37:05 xxxx systemd-resolved[1085]: enp3s0: Bus client reset DNS server list.
mar 27 18:37:09 xxxx systemd-resolved[1085]: enp3s0: Bus client set search domain list to: fritz.box
mar 27 18:37:09 xxxx systemd-resolved[1085]: enp3s0: Bus client set default route setting: yes
mar 27 18:37:09 xxxx systemd-resolved[1085]: enp3s0: Bus client set DNS server list to: 192.168.1.1
mar 27 18:37:15 xxxx systemd-resolved[1085]: Using degraded feature set UDP instead of UDP+EDNS0 for DNS server 192.168.1.1.
mar 27 18:37:20 xxxx systemd-resolved[1085]: Using degraded feature set TCP instead of UDP for DNS server 192.168.1.1.
mar 27 18:38:26 xxxx systemd-resolved[1085]: enp3s0: Bus client set DNS server list to: 192.168.1.1, fd00::xxxxx
mar 27 18:38:27 xxxx systemd-resolved[1085]: enp3s0: Bus client set DNS server list to: 192.168.1.1, fd00::xxxxx, xxxxxxxx
mar 27 18:38:45 xxxx systemd-resolved[1085]: Using degraded feature set UDP instead of UDP+EDNS0 for DNS server fd00::xxxxx.

                                        carabao De part ces informations à l’instant T ta ligne semble cohérente par rapport à la technologie et la distance au DSLAM.

                                        Reste à savoir si tu as beaucoup de déconnexions ou pertes de synchro via les logs de cette Box.

                                        carabao Ce qui est important, c’est vraiment de savoir si tu as une différence avec la saisie directe de l’IP du site que tu souhaites consulter et qui pose souci. Tu peux anticiper la récupération de l’IP si tu as constaté le problème avec un site que tu consultes régulièrement.

                                        Ensuite, comme tu utilises DoT il faut s’assurer que family.cloudflare-dns.com est bien résolue correctement à ce moment aussi car c’est uniquement lui qui sera utilisé pour le reste de tes résolutions dans ta navigation web.
                                        Pour contrôler ton cache DNS
                                        $ sudo resolvectl show-cache
                                        Pour le vider ce sera plus
                                        $ sudo resolvectl flush-caches

                                            @carabao

                                            L’IPV6 semble activé sur votre box. Il est notoire que ce protocole pose des problèmes de stabilité.

                                            C’est un gain de vitesse et de stabilité que de le désactiver dans l’interface de votre box internet.

                                            Depuis quand avez-vous redémarrer votre box internet ? 😉

                                            Le portage et l’intégration de IPV6 est très en retard.

                                            Les problèmes de latence peuvent s’expliquer par le protocole DNSSEC qui est mal géré par votre résolveur DNS actuel. Le moteur Chrome semble utiliser les protocoles Google interne.

                                            L’erreur de status de votre résolveur “Using degraded feature set UDP instead of UDP+EDNS0 for DNS server” indique des déconnections et reconnections en cascade liées au DNSSEC.

                                            Vous pouvez éditer dans votre éditeur préféré le fichier /etc/systemd/resolved.conf

                                            sudo gedit /etc/systemd/resolved.conf

                                            et enlever la dièse à la ligne 25 (ou voisine) pour désactiver le DNSSEC

                                            DNSSEC=no

                                            La commande pour redémarrer le résolveur :

                                            sudo systemctl restart systemd-resolved.service

                                            au besoin redémarrer le pc.

                                            sudo reboot

                                            J’émets une réserve quand à la stabilité de cloudflare qui a été largement commenté sur le web anglo-saxon.

                                              sulk517 L’IPV6 semble activé sur votre box. Il est notoire que ce protocole pose des problèmes de stabilité.

                                              C’est un gain de vitesse et de stabilité que de le désactiver dans l’interface de votre box internet.

                                              Ça sort d’où ? Ceci était peut-être valable il y a quelques temps mais aujourd’hui… ou alors on parle de sa Box ?