FreeBSD (pfSense) verliert die Netzwerkverbindung?
Einen wunderschönen frischen Montag an alle!
Mir ist es auf zwei pfSense vorgekommen, dass nach einer Jahrelangen funktionierende Firewall auf einmal eine der Schnittstellen die Netzwerkverbindung verliert. Die Gegenstelle sieht die Schnittstelle auch nicht mehr.
Das Abstecken und wieder Einstecken vom Netzwerkkabel stellt die Verbindung leider auch nicht her. Erst nach einem Neustart wird das Netzwerk wieder aufgebaut und es funktioniert weiter alles ohne Probleme. Zumindest für die nächsten einen bis drei Tage.
Ich dachte, es könnte mit der Netzwerkkarte zusammenhängen. Also hab ich diese ausgetauscht, leider ohne Erfolg oder einer Besserung. Im Anschluss ersetzte ich die Fritzbox mit einem Modem als NIC. Auch hier verliert das System die Verbindung, diesmal hat noch nicht einmal ein Neustart geholfen. Leider ist es sehr schwer, die Modem NIC zu debuggen. Also setzte ich erst mal die Fritzbox wieder ein.
Ich kann mich erinnern, dass ich das letzte Mal bei mir zu Hause, vor circa zwei Jahren, mit einer Neuinstallation von der pfSense gelöst habe.
Kennt es jemand noch?
Hat jemand eine Idee, wie ich das prüfen könnte, wo das Problem sein soll?
Viele Grüße
Ich
Mir ist es auf zwei pfSense vorgekommen, dass nach einer Jahrelangen funktionierende Firewall auf einmal eine der Schnittstellen die Netzwerkverbindung verliert. Die Gegenstelle sieht die Schnittstelle auch nicht mehr.
Das Abstecken und wieder Einstecken vom Netzwerkkabel stellt die Verbindung leider auch nicht her. Erst nach einem Neustart wird das Netzwerk wieder aufgebaut und es funktioniert weiter alles ohne Probleme. Zumindest für die nächsten einen bis drei Tage.
Ich dachte, es könnte mit der Netzwerkkarte zusammenhängen. Also hab ich diese ausgetauscht, leider ohne Erfolg oder einer Besserung. Im Anschluss ersetzte ich die Fritzbox mit einem Modem als NIC. Auch hier verliert das System die Verbindung, diesmal hat noch nicht einmal ein Neustart geholfen. Leider ist es sehr schwer, die Modem NIC zu debuggen. Also setzte ich erst mal die Fritzbox wieder ein.
Ich kann mich erinnern, dass ich das letzte Mal bei mir zu Hause, vor circa zwei Jahren, mit einer Neuinstallation von der pfSense gelöst habe.
Kennt es jemand noch?
Hat jemand eine Idee, wie ich das prüfen könnte, wo das Problem sein soll?
Viele Grüße
Ich
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3123228793
Url: https://administrator.de/forum/freebsd-pfsense-verliert-die-netzwerkverbindung-3123228793.html
Ausgedruckt am: 26.12.2024 um 01:12 Uhr
12 Kommentare
Neuester Kommentar
Das kann passieren wenn Switches oder NICs mit EEE (IEEE 802.3az) im Einsatz sind:
PfSense RX Error auf WAN
PfSense RX Error auf WAN
Hallo,
welche Version von pfSense setzt DU denn ein?
- 2.6 CE
- 2.6 + (Plus)
Oder welche sonst eventuell?
Dobby
welche Version von pfSense setzt DU denn ein?
- 2.6 CE
- 2.6 + (Plus)
Oder welche sonst eventuell?
Dobby
Mehr als 100 braucht die NIC nicht
Darauf kommt es doch gar nicht an! Wichtig ist was der Gegenpart kann bzw. auf was der eingestellt ist. Wenn statisch und damit ohne Autonegotiation musst das auf beiden Seiten auf gleiche, feste Werte gesetzt werden.Naja, damals als das erste mal der Fehler auf einem komplett anderem System aufgetreten ist, war es
pfSense 2.4.5-2.5.0
Ok da waren die Probleme mit dem Realtek Treibern aber auch noch nicht so, wie jetzt zur Zeit!pfSense 2.4.5-2.5.0
Jetzt ist es:
2.6.0-RELEASE (amd64)
built on Mon Jan 31 19:57:53 UTC 2022
FreeBSD 12.3-STABLE
Von daher habe ich nachgefragt weil eben zur Zeit Probleme mit Realtek Karten bestehen!2.6.0-RELEASE (amd64)
built on Mon Jan 31 19:57:53 UTC 2022
FreeBSD 12.3-STABLE
Da ist im Forum von pfSense irgend ein workaround bekannt sich nachträglich einen Treiber
zu installieren der das Problem mit den Realtek-Karten löst. In Version 2.7 soll es dann keine
Probleme mehr geben.
Den QNAP habe ich gestern unter Hektik leider nicht updaten können, da es mit Fehler -13 gespuckt hat.
Da ist mir durch den Kopf gegangen, dass ich diesen eventuell einfach mal neu starten sollte. Läuft ja
schon 190 Tage. :/ Manche billig Produkte brauchen das ja mal. face-smile
So billig finde ich die garn nicht.Da ist mir durch den Kopf gegangen, dass ich diesen eventuell einfach mal neu starten sollte. Läuft ja
schon 190 Tage. :/ Manche billig Produkte brauchen das ja mal. face-smile
Kann ich jetzt jedoch in Betrieb schlecht durchführen.
Ok das verstehe ich, eventuell mal an eine zweite kleine pfSense nachgedacht auf einem zweiten "Blech"?So wie Deine jetzige hardware eventuell.
DObby
Das funktioniert aber doch mit der Gegenstelle Fritzbox oder DSL Verteiler bei einem VigorNIC Modem schlecht.
Sofern man dort auch statische Werte einstellen kann funktioniert es sehr gut. Bei asymetrischer statischer Konfig kommt es immer drauf an. Meist erzwingt die statische Konfig dann diese Parameter auch auf dem dynamisch arbeitenden Gegenpart. Muss man aber zur Sicherheit immer testen.Nebenbei:
Einen 10 Port LWL Switch bekommt man schon für 200€
https://www.varia-store.com/de/produkt/397001-crs310-1g-5s-4s-in-cloud-r ...
Auch einem mit 24 mal 10Gig LWL plus 2 mal 40Gig LWL Ports bekommt man von renomierten Herstellern für die Hälfte deiner QNAP Möhre:
https://www.varia-store.com/de/produkt/394462-crs326-24s-2q-rm-cloud-rou ...
Warum du einen völlig überteuerten Switch kaufst und dann auch noch von solch völligen Exoten wie QNAP ohne Netzwerk Expertise und Support, die sowas nichtmal selber entwickeln sondern nur billigste OEM Massen Barbones einfach umlabeln ist dann eigene Schuld und dann sollte man später nicht in Foren rumheulen.
Moin moin,
Vorab es gibt ja hier und dort nun immer mehr FTTH und somit auch 1 GBit/s Anschlüsse in DE,CH und AT,
diese jedoch gehen einher mit Fieberglasmodems (ONTs) und die haben meist alle einen 2,5 GBit/s Anschluss.
Von daher steigt auch der Bedarf an 2,5 GBit/s Schnittstellen und die meisten oder sehr viele sogar sind von
RealTek verbaute, ebenso im NAS Umfeld doch dort kann man mittels eines Switches Abhilfe schaffen.
Bei dem Versionswechsel von 2.5.2 auf 2.6 sind die Treiber von Realtek nicht mehr benutzt worden sondern
die neuen von FreeBSD 12.3 und die sind dann auch noch im Kernel verankert worden und nicht mehr als
pkg ladbar, da sie dann einen Dienst mit installieren der nicht mehr existent ist!!!! Von daher gab es eben
auch die besagten Probleme mit den Treibern und man nahm das Paket erst einmal raus aus dem "Repository".
Es gibt da in der Regel nicht viel, aber eben einige Möglichkeiten die man ausprobieren kann;
- Für zu Hause oder aber für das Netzwerk - Laboratorium zum testen und/oder beobachten
kann man auf die Version 2.7 Developer umsteigen (Bitte nicht im Betrieb (im Unternehmen))
- Auf die Version 2.5.2 "zurück wechseln", machen aber nicht wirklich alle gerne
- Die alten Treiber von der Version 2.5.2 installieren (gibt aber manchmal Probleme damit)
https://forum.netgate.com/topic/169896/updated-realtek-nic-drivers-missi ...
https://forum.netgate.com/topic/166746/realtek-re-kmod-missing-in-pfsens ...
https://forum.netgate.com/topic/172869/realtek-driver-1-97-00
https://forum.netgate.com/topic/172643/pfsense-not-seeing-pce-network-ad ...
https://forum.netgate.com/topic/166746/realtek-re-kmod-missing-in-pfsens ...
Unter den folgenden Links solltest Du zu den o.g. Beispielen einmal die original Treiber von
RealTek aus der Version 2.5.2 finden, die neuen frischen von FreeBSD und wie man die einbindet
und was man wo in der local.loader.conf eintragen muss.
Zu guter Letzt ein Tipp von mir dazu, ich würde einfach die 2.5.2 Versuchen wollen, ist stabil und kein Gefrickel!
Dobby
Vorab es gibt ja hier und dort nun immer mehr FTTH und somit auch 1 GBit/s Anschlüsse in DE,CH und AT,
diese jedoch gehen einher mit Fieberglasmodems (ONTs) und die haben meist alle einen 2,5 GBit/s Anschluss.
Von daher steigt auch der Bedarf an 2,5 GBit/s Schnittstellen und die meisten oder sehr viele sogar sind von
RealTek verbaute, ebenso im NAS Umfeld doch dort kann man mittels eines Switches Abhilfe schaffen.
@108012: Du hattest mal gesagt, es soll ein paar Arbeitsschritte im Netger Forum geben, wie man das
Problem auf auf der 2.6 pfSense umgehen könnte.
Falls dem so sein sollte, korrigiere ich das hier an dieser Stelle, pfSense Forum, muss das natürlich heißen.Problem auf auf der 2.6 pfSense umgehen könnte.
Bei dem Versionswechsel von 2.5.2 auf 2.6 sind die Treiber von Realtek nicht mehr benutzt worden sondern
die neuen von FreeBSD 12.3 und die sind dann auch noch im Kernel verankert worden und nicht mehr als
pkg ladbar, da sie dann einen Dienst mit installieren der nicht mehr existent ist!!!! Von daher gab es eben
auch die besagten Probleme mit den Treibern und man nahm das Paket erst einmal raus aus dem "Repository".
Es gibt da in der Regel nicht viel, aber eben einige Möglichkeiten die man ausprobieren kann;
- Für zu Hause oder aber für das Netzwerk - Laboratorium zum testen und/oder beobachten
kann man auf die Version 2.7 Developer umsteigen (Bitte nicht im Betrieb (im Unternehmen))
- Auf die Version 2.5.2 "zurück wechseln", machen aber nicht wirklich alle gerne
- Die alten Treiber von der Version 2.5.2 installieren (gibt aber manchmal Probleme damit)
Ich konnte dies leider nicht finden. Was hast du denn bitte eingegeben, als du es gefunden hast?
https://forum.netgate.com/topic/169896/updated-realtek-nic-drivers-missi ...https://forum.netgate.com/topic/169896/updated-realtek-nic-drivers-missi ...
https://forum.netgate.com/topic/166746/realtek-re-kmod-missing-in-pfsens ...
https://forum.netgate.com/topic/172869/realtek-driver-1-97-00
https://forum.netgate.com/topic/172643/pfsense-not-seeing-pce-network-ad ...
https://forum.netgate.com/topic/166746/realtek-re-kmod-missing-in-pfsens ...
Unter den folgenden Links solltest Du zu den o.g. Beispielen einmal die original Treiber von
RealTek aus der Version 2.5.2 finden, die neuen frischen von FreeBSD und wie man die einbindet
und was man wo in der local.loader.conf eintragen muss.
Zu guter Letzt ein Tipp von mir dazu, ich würde einfach die 2.5.2 Versuchen wollen, ist stabil und kein Gefrickel!
Dobby
Naja, es liegt daran, dass ich nichts anderes als HP und TP-Link kenne.
Wie traurig! Ein zugegebenermaßen sehr sehr eingeschränkter Horizont. Und dann statt derer auch noch einen OEM Exoten zu kaufen ist dann eigentlich .... na lassen wir das...Ein Kumpel von mir
Der aber von Netzwerken dann sicher keinerlei Ahnung hatte. Frei nach Albert Einstein: "Schämen sollten sich die Menschen, die sich gedankenlos der Wunder der Wissenschaft und Technik bedienen und nicht mehr davon geistig erfasst haben als die Kuh von der Botanik der Pflanzen, die sie mit Wohlbehagen frißt." Seriöse Netzwerker würden niemals zu solcher Hardware raten. Aber gut das du das jetzt gelernt hast...wenn auch leider auf eine etwas teure Weise.