Eu quero colocar vários dispositivos de rede em redes separadas em casa. Eu tenho um switch VLAN e configurei várias VLANs.

O acesso à internet passa por uma caixa fritz, localizada na VLAN 50.

Para rotear entre as diferentes VLANs, tenho um ODROID C1 + executando o ArchLinux. Eu configurei para ter redes virtuais (uma para cada VLAN) em eth0.

Eu adicionei algumas regras usando ipchains, para permitir a comunicação das VLANs internas com a VLAN 50 para acesso à Internet.

Primeiro tente

Inicialmente eu executei o dnsmasq como servidor DNS e DHCP no ODROID para as VLANs internas. A VLAN 50 é gerenciada pelo frizbox, com IP estático para o ODROID.

Se eu comecei a navegar em uma máquina cliente na VLAN interna. Toda vez que um endereço precisava ser resolvido, demorava alguns segundos até que o Chrome mostrasse a página de falha do DNS. Uma recarga mostrou a página instantaneamente.

O Steam algumas vezes teve problemas para se conectar, porém, uma vez conectado, o download foi rápido. A navegação na loja tem problemas semelhantes à navegação no Chrome.

Não importava se o dnsmasq estava configurado para encaminhar as consultas DNS para o fritzbox ou outros servidores DNS. por exemplo. googles '8.8.8.8.

Segunda tentativa

Substitui o dnsmasq pelo dhcpd e o configurei para fornecer o IP do fritzbox como servidor DNS. Portanto, nenhum servidor DNS no ODROID mais.

O problema persiste.

Análise

Eu tentei usar o tcpdump, wireshark e o rastreamento interno do fritzbox para descobrir o que está acontecendo, mas só tenho conhecimento básico com isso.

No entanto, consegui rastrear uma solicitação / resposta lenta (lufthansa.de). Notei que havia quatro solicitações do cliente (192.168.10.33) para o ODROID (192.168.10.1), que foram encaminhadas para o fritzbox (192.168.178.1), mas apenas o quarto acionou uma consulta externa para o servidor DNS do ISP (195.50.140.229).

Até então, já passavam 3 segundos e a resposta ao cliente demorava apenas 0,02 segundos.

1   0.000000    192.168.10.33   192.168.10.1    DNS 72  Standard query 0xb45b A lufthansa.de
2   0.000426    192.168.178.52  192.168.178.1   DNS 72  Standard query 0xd007 A lufthansa.de
3   0.031337    192.168.10.33   192.168.10.1    DNS 72  Standard query 0xb45b A lufthansa.de
4   0.031678    192.168.178.52  192.168.178.1   DNS 72  Standard query 0xd007 A lufthansa.de
5   1.031410    192.168.10.33   192.168.10.1    DNS 72  Standard query 0xb45b A lufthansa.de
6   1.031746    192.168.178.52  192.168.178.1   DNS 72  Standard query 0xd007 A lufthansa.de
7   3.032089    192.168.10.33   192.168.10.1    DNS 72  Standard query 0xb45b A lufthansa.de
8   3.032430    192.168.178.52  192.168.178.1   DNS 72  Standard query 0xd007 A lufthansa.de
9   3.033214    92.217.249.36   195.50.140.229  DNS 80  Standard query 0x14a6 A lufthansa.de
10  3.049763    195.50.140.229  92.217.249.36   DNS 96  Standard query response 0x14a6 A lufthansa.de A 67.207.75.188
11  3.050508    192.168.178.1   192.168.178.52  DNS 88  Standard query response 0xd007 A lufthansa.de A 67.207.75.188
12  3.050814    192.168.10.1    192.168.10.33   DNS 88  Standard query response 0xb45b A lufthansa.de A 67.207.75.188

Alguma idéia do que pode estar errado? Alguma configuração no fritzbox? Ou qualquer coisa no ODROID?

Obrigado pela sua ajuda.

Notas

• A velocidade de conexão está bem. Uma vez que o nome tenha sido resolvido, é o mais rápido que se espera.
• O problema desaparece se eu conectar o cliente diretamente ao fritzbox.
• O problema também não apareceu, quando eu estava usando apenas duas VLANs, uma gerenciada pelo fritzbox como rede interna e a outra como rede guest. Nenhum roteador "interno" até esse momento.