12
PfSense kein Internet - nach Werkseinstellungen langsame DNS Auflösung
Hallo
Ich hab ein sehr merkwürdiges Problem.
Gestern habe ich eine pfSense von Version 2.4.0 auf 2.4.1 geupdatet und seither extreme Problem.
Das Update konnte erfolgreich aufgespielt werden, jedoch hatten danach alle Clients im LAN keinen Internetzugang mehr.
DHCP/DNS Server spielt die pfSense selbst!
Das LAN hatten den Bereich 192.168.100.0/24
Weder Ping noch NSlookup gingen.
Sobald ich den LAN IP Bereich testweise auf einen anderen Bereich geändert habe, ging es plötzlich. (Wohlgemerkt habe ich nach einiger Zeit nur noch meinen Laptop direkt am LAN Port der pfSense gehabt)
Nun gut, da die pfSense keine nennenswerte Konfig gehabt und ich keine Nerven mehr hatte, habe ich sie auf Werkseinstellungen zurückgesetzt.
Nun funktioniert wieder alles wie es sollte, nur leider ist der Internetzugang sehr langsam bzw. nach genauerem Testen liegt es an der DNS Auflösung.
Netzwerkaufbau:
(Ext. IP) (192.168.1.0) (192.168.100.0)
DSL -> [Router] -> -> (WAN) [pfSense] (LAN) -> [Mein Notebook bzw. Netzwerk Clients]
Internet/DNS Auflösung iO Internet/DNS Auflösung langsam
Ich hoffe man kann die Skizze entziffern
Wenn ich dem Client anstelle der pfSense als DNS Server direkt einen externen (zB 195.186.1.162 oder 8.8.8.8) eintrage, funktioniert alles so wie es soll.
Ich gehe daher stark davon aus das es von der pfSense kommt bzw. vielleicht durch ein fehlerhaftes Firmware Update auf 2.4.1.
Hab Ihr eine Idee was ich noch machen könnte?
DNS Server der pfSense:
Konfig LAN DHCP Server:
Konfig DNS Resolver: (Default)
DNS lookup auf der pfSense:
P.S. Wenn eine Webseite einmal geöffnet wurde, geht es auch beim zweiten oder dritten Aufruf immer noch gleich langsam!
Gruss Philippe
Ich hab ein sehr merkwürdiges Problem.
Gestern habe ich eine pfSense von Version 2.4.0 auf 2.4.1 geupdatet und seither extreme Problem.
Das Update konnte erfolgreich aufgespielt werden, jedoch hatten danach alle Clients im LAN keinen Internetzugang mehr.
DHCP/DNS Server spielt die pfSense selbst!
Das LAN hatten den Bereich 192.168.100.0/24
Weder Ping noch NSlookup gingen.
Sobald ich den LAN IP Bereich testweise auf einen anderen Bereich geändert habe, ging es plötzlich. (Wohlgemerkt habe ich nach einiger Zeit nur noch meinen Laptop direkt am LAN Port der pfSense gehabt)
Nun gut, da die pfSense keine nennenswerte Konfig gehabt und ich keine Nerven mehr hatte, habe ich sie auf Werkseinstellungen zurückgesetzt.
Nun funktioniert wieder alles wie es sollte, nur leider ist der Internetzugang sehr langsam bzw. nach genauerem Testen liegt es an der DNS Auflösung.
Netzwerkaufbau:
(Ext. IP) (192.168.1.0) (192.168.100.0)
DSL -> [Router] -> -> (WAN) [pfSense] (LAN) -> [Mein Notebook bzw. Netzwerk Clients]
Internet/DNS Auflösung iO Internet/DNS Auflösung langsam
Ich hoffe man kann die Skizze entziffern
Wenn ich dem Client anstelle der pfSense als DNS Server direkt einen externen (zB 195.186.1.162 oder 8.8.8.8) eintrage, funktioniert alles so wie es soll.
Ich gehe daher stark davon aus das es von der pfSense kommt bzw. vielleicht durch ein fehlerhaftes Firmware Update auf 2.4.1.
Hab Ihr eine Idee was ich noch machen könnte?
DNS Server der pfSense:
Konfig LAN DHCP Server:
Konfig DNS Resolver: (Default)
DNS lookup auf der pfSense:
P.S. Wenn eine Webseite einmal geöffnet wurde, geht es auch beim zweiten oder dritten Aufruf immer noch gleich langsam!
Gruss Philippe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 354282
Url: https://administrator.de/contentid/354282
Ausgedruckt am: 23.11.2024 um 13:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
der DNS Resolver war schon immer extrem problematisch - gerade im Umgang mit .local Domains.
Ich verwende grundsätzlich den DNS Forwarder.
Gruß,
Jörg
der DNS Resolver war schon immer extrem problematisch - gerade im Umgang mit .local Domains.
Ich verwende grundsätzlich den DNS Forwarder.
Gruß,
Jörg
Hi,
Das Zurücksetzen der pfSense auf Werkseinstellungen ist ein Fake bzw. nur das "Löschen" der config.xml, aber nicht ein Zurücksetzen der Konfigurationsdateien im dahinter liegenden BSD. Wenn da Etwas beim Upgrade kaputtgegangen ist wird es nur durch das Zurücksetzen nicht repariert.
-
Sollte eine Neuinstallation de Fehler nicht beheben, kann es sein in Version 2.4.1 deine Netzwerkkarte(n) nicht richtig funktionierende Treiber erhalten, dann musst du wieder Version 2.4.0 installieren.
Gruß
CH
Hab Ihr eine Idee was ich noch machen könnte?
Ja, mach eine Neuinstallation.Das Zurücksetzen der pfSense auf Werkseinstellungen ist ein Fake bzw. nur das "Löschen" der config.xml, aber nicht ein Zurücksetzen der Konfigurationsdateien im dahinter liegenden BSD. Wenn da Etwas beim Upgrade kaputtgegangen ist wird es nur durch das Zurücksetzen nicht repariert.
-
Sollte eine Neuinstallation de Fehler nicht beheben, kann es sein in Version 2.4.1 deine Netzwerkkarte(n) nicht richtig funktionierende Treiber erhalten, dann musst du wieder Version 2.4.0 installieren.
Gruß
CH
Als Board ist eine PC Engines APU2 eingebaut.
Meine private pfSense läuft ebenfalls in ähnlicher Konstellation ausser das ich eine fixe IP habe.
Muss wohl wirklich eine frische Installation drüber laufen lassen.
Danke
Meine private pfSense läuft ebenfalls in ähnlicher Konstellation ausser das ich eine fixe IP habe.
Muss wohl wirklich eine frische Installation drüber laufen lassen.
Danke
Hallo zusammen,
Die WAN Einstellungen wären ja auch einmal nett gewesen, aber ok setze dort einfach
eine statische also feste oder fixe IP Adresse vom Netz des Routers vor der pfSense ein.
Ist dort am WAN Interface eventuell ein VLAN vorhanden?
- 2.4.0 hat Probleme mit dem VLAN Labeling
- 2.4.1 hat Probleme mit dem VLANs bei der PPP Einwahl.
Gruß
Dobby
(Ext. IP) (192.168.1.0) (192.168.100.0)
DSL -> [Router] -> -> (WAN) [pfSense] (LAN) -> [Mein Notebook bzw. Netzwerk Clients]
Macht Dein Router vor der pfSense DHCP? Wenn ja deaktiviere den doch bitte einmal.DSL -> [Router] -> -> (WAN) [pfSense] (LAN) -> [Mein Notebook bzw. Netzwerk Clients]
Die WAN Einstellungen wären ja auch einmal nett gewesen, aber ok setze dort einfach
eine statische also feste oder fixe IP Adresse vom Netz des Routers vor der pfSense ein.
Als Board ist eine PC Engines APU2 eingebaut.
Ok das sollte trotz alledem laufen! Also ich würde auch eine Neuinstallation vorziehen!Ist dort am WAN Interface eventuell ein VLAN vorhanden?
Meine private pfSense läuft ebenfalls in ähnlicher Konstellation ausser das ich eine fixe IP habe.
Gut irgend etwas wird schon anders sein oder sich anders verhalten.Muss wohl wirklich eine frische Installation drüber laufen lassen.
Würde ich auch machen wollen;- 2.4.0 hat Probleme mit dem VLAN Labeling
- 2.4.1 hat Probleme mit dem VLANs bei der PPP Einwahl.
Gruß
Dobby
Moin!
Wie wärs denn, den DNS Resolver nicht zu verwenden? Oder das Häkchen dort bei Forwarding zu setzen?
Oder mal "Allow DNS override" zu verwenden?
Das ist lösbar.
e mare libertas
buc
Wie wärs denn, den DNS Resolver nicht zu verwenden? Oder das Häkchen dort bei Forwarding zu setzen?
Oder mal "Allow DNS override" zu verwenden?
Das ist lösbar.
e mare libertas
buc
OK,
dann ist Möglichkeit eines Fehlers eines Netzwerkkartentreibers gering.
2.4.1 funktioniert auch nach Upgrade auf der APU2 problemlos.
-
Du kannst natürlich auch noch die unterschiedlichen DNS Möglichkeiten der pfSense austesten. Da du aber sowieso keine Konfiguration übernimmst würde ich auf alle Fälle eine Neuinstallation vorziehen, dauert keine zehn Minuten.
Gruß
Christoph
dann ist Möglichkeit eines Fehlers eines Netzwerkkartentreibers gering.
2.4.1 funktioniert auch nach Upgrade auf der APU2 problemlos.
-
Du kannst natürlich auch noch die unterschiedlichen DNS Möglichkeiten der pfSense austesten. Da du aber sowieso keine Konfiguration übernimmst würde ich auf alle Fälle eine Neuinstallation vorziehen, dauert keine zehn Minuten.
Gruß
Christoph
2.4.1 funktioniert auch nach Upgrade auf der APU2 problemlos.
Gerade dazu gibt es im pfsnese Forum zur Zeit zahlreiche Beiträge die einmal sagen das alles "glatt" lief und einmaldas alles schief lief. Es kommt also immer ein wenig auf die Konfiguration an denke ich.
Du kannst natürlich auch noch die unterschiedlichen DNS Möglichkeiten der pfSense austesten.
Konfiguration sichern und neu installieren und dann Konfiguration wieder einlesen wäre mein Fall.Da du aber sowieso keine Konfiguration übernimmst würde ich auf alle Fälle eine Neuinstallation
vorziehen, dauert keine zehn Minuten.
Und wenn es 20 Minuten dauert ist das auch noch schnell als es hier gedauert hat!vorziehen, dauert keine zehn Minuten.
Gruß
Dobby
Du solltest auf gar keinen Fall den Google DNS dort eintragen wenn dir deine Privatsphäre etwas wert ist !
In einer Kaskade ist es so oder so sinnfrei fremde DNS Server dort zu definieren.
Da du die FW ja in einer Kaskade zu einem bestehenden DSL Router betreibst ist die Kardinalsfrage WIE die die IP Adresse am WAN Port verwaltest ?? Leider keinerlei Infos dazu
Der pfSense WAN Port ist ja mit dem LAN Port des davor liegenden Routers verbunden.
Hier hast du ja 2 Optiion was die WAN Port IP betrifft:
Zu Option 1 muss man nix sagen, da geht alles automatisch. IP, Gateway IP und DNS werden dynmaisch per DHCP übertragen und gut iss. Nachteil: WAN IP kann sich mal ändern.
Man kann nun vorsichtig vermuten das du die WAN IP statisch vergeben hast.
Dabeio ist zwingen zu beachten das die WAN Port IP dann außerhalb des DHCP Bereichs des davor kaskadierten Routers befinden muss im IP Dopplungen zu vermeiden !
Ist das gesichert muss...
Wenn du das gemacht hast, dann rennt auch alles auf Wirespeeed ohne irgendwelche Probleme !
Die 2.4.1 rennt fehlerlos diesbezüglich.
In einer Kaskade ist es so oder so sinnfrei fremde DNS Server dort zu definieren.
Da du die FW ja in einer Kaskade zu einem bestehenden DSL Router betreibst ist die Kardinalsfrage WIE die die IP Adresse am WAN Port verwaltest ?? Leider keinerlei Infos dazu
Der pfSense WAN Port ist ja mit dem LAN Port des davor liegenden Routers verbunden.
Hier hast du ja 2 Optiion was die WAN Port IP betrifft:
- 1.) WAN Port Adressvergabe per DHCP (Default in der pfSense)
- 2.) WAN Port Adressvergabe statisch
Zu Option 1 muss man nix sagen, da geht alles automatisch. IP, Gateway IP und DNS werden dynmaisch per DHCP übertragen und gut iss. Nachteil: WAN IP kann sich mal ändern.
Man kann nun vorsichtig vermuten das du die WAN IP statisch vergeben hast.
Dabeio ist zwingen zu beachten das die WAN Port IP dann außerhalb des DHCP Bereichs des davor kaskadierten Routers befinden muss im IP Dopplungen zu vermeiden !
Ist das gesichert muss...
- Die IP des Gateways statisch eingetragen werden in den Routing Einstellungen und dann am WAN Port ausgewählt werden.
- Der DNS Server statisch in den General Settings definiert werden
- Beim DNS Server nimmt man IMMER die IP Adresse des davorliegenden Routers !! Dieser arbeitet ja als Proxy DNS und bekommt vom Provider dessen DNS IPs per PPPoE.
Wenn du das gemacht hast, dann rennt auch alles auf Wirespeeed ohne irgendwelche Probleme !
Die 2.4.1 rennt fehlerlos diesbezüglich.
Router am Internetanschluss:
192.168.1.0/24
IP Adresse: 192.168.1.1/24
DHCP: aus
WAN pfSense:
192.168.1.0/24
IP: statisch (fix oder fest) 192.168.1.251/24
Gateway: 192.168.1.1
DNS: 192.168.1.1
LAN pfSense:
Netz: 172.16.1.0
IP: 172.16.1.1
Gateway: 192.168.1.251
DHCP: 172.16.1.2 - 172.16.1.250
DNS: 192.168.251
Sollte so jetzt passen.
Gruß
Dobby
192.168.1.0/24
IP Adresse: 192.168.1.1/24
DHCP: aus
WAN pfSense:
192.168.1.0/24
IP: statisch (fix oder fest) 192.168.1.251/24
Gateway: 192.168.1.1
DNS: 192.168.1.1
LAN pfSense:
Netz: 172.16.1.0
IP: 172.16.1.1
Gateway: 192.168.1.251
DHCP: 172.16.1.2 - 172.16.1.250
DNS: 192.168.251
Sollte so jetzt passen.
Gruß
Dobby
Besser immer nach "ganz oben" legen bei einem /24 Prefix also:
IP: statisch (fix oder fest) 192.168.1.254 /24
Ist einfacher zu merken...und birgt weniger Konfliktpotential mit möglichen Adressen am oberen Ende. Außerdem guter Ton bei einer Router IP Adressierung.
Am LAN hat der Kollege Dobby aber diverse Fehler....
War wohl der Eifer des Gefechts und weil heute Freitag ist ?! 
IP: statisch (fix oder fest) 192.168.1.254 /24
Ist einfacher zu merken...und birgt weniger Konfliktpotential mit möglichen Adressen am oberen Ende. Außerdem guter Ton bei einer Router IP Adressierung.
Am LAN hat der Kollege Dobby aber diverse Fehler....
- Gateway: 192.168.1.251 Falsch !, denn das Default Gateway wird immer am WAN Port Setup definiert. Logisch, denn hier ist ja das Upstream Gateway, sprich der kaskadierte Router ins Internet:
- DHCP: 172.16.1.0 DHCP darf niemals eine 0er Adresse haben also die Netzwerk Adresse selber. DHCP wird auch im DHCP Server Setup definiert und nicht am LAN Port. Ebenso die DNS IP die per DHCP an die Clients geht.
War wohl der Eifer des Gefechts und weil heute Freitag ist ?!
Danke für die vielen Antworten.
Hab kurzerhand testweise die Development Version 2.4.2 via Update eingespielt und siehe da es ging wunderbar.
Nichts desto trotz habe ich die Stable Version 2.4.1 frisch darüber installiert und nun Ruhe.
Gruss Philippe
Hab kurzerhand testweise die Development Version 2.4.2 via Update eingespielt und siehe da es ging wunderbar.
Nichts desto trotz habe ich die Stable Version 2.4.1 frisch darüber installiert und nun Ruhe.
Gruss Philippe
Es geht auch mit der aktuellen 2.4.1er Version wunderbar....wenn man alles richtig macht natürlich !
Dein Ergebnis zeigt das ja auch
Dein Ergebnis zeigt das ja auch
