PfSense sporadischer Zugriff
Hallo zusammen,
ich habe ein Problem, welches ich aktuell leider nicht genauer eingrenzen kann, deshalb möchte ich mal euch um Rat fragen.
Bei mir zuhause habe ich ein kleines Netzwerk mit einer pfSense, einer Synology und einem PC (für RDP) aufgebaut.
Wenn ich mich über L2TP auf die pfSense verbinde, kann ich auf alle drei Geräte zugreifen.
Aktuell für mich noch nach einer x Zeit, kann ich über VPN nicht mehr auf die Synology zugreifen. Die beiden anderen Geräte sind über VPN noch erreichbar, im LAN sind alle drei Geräte erreichbar.
Während man über VPN keinen Zugriff mehr auf die Synology hat, kann diese auch nicht direkt über die pfSense angepingt werden. Die Synology hat eine feste IP-Adresse und als Gateway ist die pfSense eingetragen.
Mein Problem ist aktuell, dass dieses Problem nur manchmal Auftritt und diese Konfiguration aber im nächsten Moment auch wieder funktioniert.
Habt Ihr Vorschläge für mich, wie ich das Problem lokalisieren kann? Hat jemand dieses Problem auch schonmal gehabt?
Vielen Dank im Voraus und euch noch einen schönen Abend.
ich habe ein Problem, welches ich aktuell leider nicht genauer eingrenzen kann, deshalb möchte ich mal euch um Rat fragen.
Bei mir zuhause habe ich ein kleines Netzwerk mit einer pfSense, einer Synology und einem PC (für RDP) aufgebaut.
Wenn ich mich über L2TP auf die pfSense verbinde, kann ich auf alle drei Geräte zugreifen.
Aktuell für mich noch nach einer x Zeit, kann ich über VPN nicht mehr auf die Synology zugreifen. Die beiden anderen Geräte sind über VPN noch erreichbar, im LAN sind alle drei Geräte erreichbar.
Während man über VPN keinen Zugriff mehr auf die Synology hat, kann diese auch nicht direkt über die pfSense angepingt werden. Die Synology hat eine feste IP-Adresse und als Gateway ist die pfSense eingetragen.
Mein Problem ist aktuell, dass dieses Problem nur manchmal Auftritt und diese Konfiguration aber im nächsten Moment auch wieder funktioniert.
Habt Ihr Vorschläge für mich, wie ich das Problem lokalisieren kann? Hat jemand dieses Problem auch schonmal gehabt?
Vielen Dank im Voraus und euch noch einen schönen Abend.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1496415956
Url: https://administrator.de/contentid/1496415956
Ausgedruckt am: 03.12.2024 um 19:12 Uhr
24 Kommentare
Neuester Kommentar
Nur die Synology nicht,
Also liegt damit dann die Ursache am Synology selber und nicht am Netz bzw. den anderen Komponenten.Typischer Fehler ist oft ein Autonegotiation Problem das die NIC des NAS den Speed und Duplex Mode mit dem Switch nicht richtig aushandeln kann.
Da hilft dann oftmals ein Crossover Kabel oder Crossover Adapter oder indem du am Switch den Port statisch fest auf einen Spped und Duplex Wert setzt.
Solltest du einen ungemanagten Dummswitch haben, dann machst du das statische Speed- und Duplex Setting an der NAS NIC.
Ansonsten muss man auch einen HW Defekt am NAS ins Auge fassen...
Neueste Firmware hast du aufs NAS geflasht ??
Ich habe für die Synology ein LAG gebaut,
LACP LAG nach 802.3ad Standard ??dass die Synology in diesen Zeiträumen auch kein Internet mehr hat.
Ist ja auch logisch und erwartbar. Wenn die Synology die Switch Connection verliert verliert sie doch logischerweise auch die Internet Connection.Wenn die Synology über VPN verfügbar ist
Wie ist das zu verstehen ?? Betreibst du sie als lokalen VPN Server ? Oder als VPN Client ?Wenn ja welches VPN Protokoll und welche Config ?
LACP ist bei diesem Standort nicht möglich.
Das wird dann das Problerm sein denn z.B. Synology und pfSense supporten nur LACP LAGs und keine statischen. Durch das fehlende LACP erkennen die keinen LAG und es kann zu solchen Ausfällen kommen.Da gilt dann genau das was der Kollege @Looser27 oben schon gesagt hat.
Den LAG auflösen und es mit einem normalen Einzellink probieren und beobachten.
Bei der Synology sollte doch der Bond-Modus ("Balance XOR") ein statisches Link Aggregation sein, oder?
Zitat aus dem Webinterface der Synology:
Balance XOR: ...Link Aggregation (IEEE 802.3ad Entwurf 1)
Vermutlich ist als die Konfiguration am Switch nicht entsprechend. Bei uns rennt das fehlerfrei an nem Netgear-Core mit statischem LAG.
Ich würde allerdings zusätzlich über diesen Beitrag dazu lernen.
Der tiefere Sinn eines Forums ! wie diese LAG Thematik solche Connections Problematiken auslösen können.
Das ist schwer zu sagen OHNE das du weitergehende Untersuchungen dort machst bzw. tiefere Infos lieferst.Du müsstest mit dem Wireshark einmal diese Member Links untersuchen was die Protokolle dort machen. Das ist so wie mit dem SrDev dem du nur sehr oberflächlich schilderst was die Symptome sind.
Es fängt schon damit an das bei den Billig- Massenherstellern die Protokolle 802.3ad und/oder LACP oft schlampig implementiert wurden und ein LAG z.B. komplett auf Down oder ins Toggeling geht obwohl nur ein Member Link betroffen ist. Bei einer fehlerhaften Konfig (siehe Kollege @Looser27 oben) wissen dann auch beide Seiten nichts über den Memberlink Status und kappen dann den LAG oder es kommt innerhalb des LAGs zu unkontrollierten Loops und damit zu Überlastungen und Collisions was ähnliche Auswirkungen hat wie deine oben geschilderten. Du hast vermitlich auf deinem Switch keinerlei Sicherheiten wie Broad- und Multicast Strom Mitigations konfiguriert um sowas zu verhindern. Usw. usw.
Bei dir besteht zudem die Problematik das du eine inhomogene und damit falsche Konfig gemacht hat. Eine Seite erwartet einen LACP LAG und die andere Seite ist statisch. Das ist so wie "ships in the night" keiner "sieht" den anderen was aber bei LAGs zwingend ist und macht sein eigenes Ding mit unvorhersehbarem Verhalten. Hier könnte man jetzt lustig weiter aufzählen...
Ohne das man sich jetzt das Protokollhandling und Logg einmal sehr genau ansieht um nachvollziehen zu können was da genau schiefgeht kann man hier auch nur im freien Fall raten oder die Kristallkugel bemühen.
Etwas was der SrDev sicher nicht gutheissen würde und ganz sicher als unprofessionell und laienhaft tituliert !
Woran das Problem besteht?
Da bleiben dann nur noch 2 Dinge übrig:- Autonegotiation Problem zw. NAS NIC und Switch so das der nicht in der Lage ist den richtigen Speed und Duplex Mode auszuhandeln. Dadurch kommt es zu exzessiven Collisions auf den Links und zu temporärem Ausfall
- Ein Hardware Defekt entweder der NAS NIC Ports und/oder der Switchports
Leider hast du den dir hier dringenst vorgeschlagenen Test gar kein Link Aggregation zu verwenden und das NAS nur einfach anzuschliessen nicht umgesetzt.
Bevor du also drastischere Maßnahmen ergreifst solltest du erstmal das machen.