Probleme mit opnsense
Mir sind mehrere Probleme aufgefallen, hauptsächlich nachdem ich openvpn server
eingerichtet habe und meine opnsense als Exposed Host in der Fritzbox eingerichtet habe,
und ich habe IPv6 in der Fritzbox aktiviert, im LAN selbst brauche ich es eigentlich nicht.
Natürlich weiß ich jetzt nicht, welche Probleme mit was genau Zusammenhängen. Deswegen fangen
wir doch einfach mal mit dem an was ich sehe:
1. oben Rechts erhalte ich plötlzich Nachrichten:
ungelesene Mitteilungen
Der Nachrichteninhalt ist im Bild zu sehen. (siehe unten Bild 1)
2. Manche Dienste laufen nicht, bzw. ich muss die immer wieder manuel starten
Siehe Bild2. DHCP6 Server lässt sich z.B. garnicht starten.
3. Das WAN Interface wird immer wieder deaktivert, wenn ich das richtig verstehe (Siehe Bild3)
4. Kann ich die opnsense über die WebGUI auf Werkseinstellungen zurück setzen, oder geht das nur per Konsole.
Und zur Konsole: Kann ich die Serielle Verbindung während dem Betrieb einstecken und mich verbinden, oder muss die opnsense
booten. Bis vor der opnvpn Konfiguration habe ich ein Konfigurationsdatei gespeichert. Ich würde diese dann nach der Werksteinstellung
laden, oder ist es besser diese direkt zu laden?
eingerichtet habe und meine opnsense als Exposed Host in der Fritzbox eingerichtet habe,
und ich habe IPv6 in der Fritzbox aktiviert, im LAN selbst brauche ich es eigentlich nicht.
Natürlich weiß ich jetzt nicht, welche Probleme mit was genau Zusammenhängen. Deswegen fangen
wir doch einfach mal mit dem an was ich sehe:
1. oben Rechts erhalte ich plötlzich Nachrichten:
ungelesene Mitteilungen
Der Nachrichteninhalt ist im Bild zu sehen. (siehe unten Bild 1)
2. Manche Dienste laufen nicht, bzw. ich muss die immer wieder manuel starten
Siehe Bild2. DHCP6 Server lässt sich z.B. garnicht starten.
3. Das WAN Interface wird immer wieder deaktivert, wenn ich das richtig verstehe (Siehe Bild3)
4. Kann ich die opnsense über die WebGUI auf Werkseinstellungen zurück setzen, oder geht das nur per Konsole.
Und zur Konsole: Kann ich die Serielle Verbindung während dem Betrieb einstecken und mich verbinden, oder muss die opnsense
booten. Bis vor der opnvpn Konfiguration habe ich ein Konfigurationsdatei gespeichert. Ich würde diese dann nach der Werksteinstellung
laden, oder ist es besser diese direkt zu laden?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 399020
Url: https://administrator.de/forum/probleme-mit-opnsense-399020.html
Ausgedruckt am: 24.12.2024 um 01:12 Uhr
33 Kommentare
Neuester Kommentar
Moin,
Auch die pfSense hat einige Bugs.
Außerdem basiert OPNSense auf der selben FreeBSD Version wie pfSense.
Die eingesetzten Dienste sind ebenso gleich.
Der Hauptunterschied liegt daher vor allem bei der GUI und von den Release Zyklen bzw. Support.
@Balivorinsky
Welche Version von OPNSense setzt du ein und auf welcher Hardware läuft die?
Kann jedenfalls bei mir deine Probleme nicht nachvollziehen. (18.7)
Was sagt das System Log?
Zitat von @aqui:
Besser pfSense verwenden !
https://www.pfsense.org/download/
Damit passiert sowas nicht !
Besser pfSense verwenden !
https://www.pfsense.org/download/
Damit passiert sowas nicht !
Auch die pfSense hat einige Bugs.
Außerdem basiert OPNSense auf der selben FreeBSD Version wie pfSense.
Die eingesetzten Dienste sind ebenso gleich.
Der Hauptunterschied liegt daher vor allem bei der GUI und von den Release Zyklen bzw. Support.
@Balivorinsky
Welche Version von OPNSense setzt du ein und auf welcher Hardware läuft die?
Kann jedenfalls bei mir deine Probleme nicht nachvollziehen. (18.7)
Was sagt das System Log?
Hallo,
allgemein: auch opnsense hat logfiles die über das Webinterface einsehbar sind
zu 1: welches Interface ist igb0 ? wo hast du das Netzwerk 192.168.49.0/24 ?
welche Regeln sind auf dem Interface ?
siehe ausführliches log.
zu 2: schau in den Logs
zu 3: schau in den Logs
zu 4. Wichtig: Werkseinstellungen gibt es nicht wirklich bei opnsense (wie auch bei pfsense); es wird nur eine leere config.xml geschrieben.
Es können im System immer noch Konfigurationsleichen verbleiben die auch nach einem Zurücksetzen auf Werkseinstellungen Probleme bereiten werden. Oft ist eine Neuinstallation die bessere Wahl.
Zurücksetzen über die WebUI ist (glaube ich) nicht möglich, ich habe keine Installation mehr zur Verfügung und in der Dokumentation steht auch nichts.
Du kannst dich auch im Betrieb mit der seriellen Schnittstelle verbinden.
Du mußt nicht zuerst die Werkseinstellungen laden, das bringt nichts.
Wenn dein letztes Backup von einem stabilen System gemacht wurde: Restore und reboot.
Wenn das System dann immer noch instabil ist: Neuinstallation und das Backup einspielen.
Ich kann dir auch nur raten auf pfSense zu wechseln: Hat zwar auch seine Macken, aber wird von viel mehr Leuten (auch in diesem Forum) verwendet.
CH
allgemein: auch opnsense hat logfiles die über das Webinterface einsehbar sind
zu 1: welches Interface ist igb0 ? wo hast du das Netzwerk 192.168.49.0/24 ?
welche Regeln sind auf dem Interface ?
siehe ausführliches log.
zu 2: schau in den Logs
zu 3: schau in den Logs
zu 4. Wichtig: Werkseinstellungen gibt es nicht wirklich bei opnsense (wie auch bei pfsense); es wird nur eine leere config.xml geschrieben.
Es können im System immer noch Konfigurationsleichen verbleiben die auch nach einem Zurücksetzen auf Werkseinstellungen Probleme bereiten werden. Oft ist eine Neuinstallation die bessere Wahl.
Zurücksetzen über die WebUI ist (glaube ich) nicht möglich, ich habe keine Installation mehr zur Verfügung und in der Dokumentation steht auch nichts.
Du kannst dich auch im Betrieb mit der seriellen Schnittstelle verbinden.
Du mußt nicht zuerst die Werkseinstellungen laden, das bringt nichts.
Wenn dein letztes Backup von einem stabilen System gemacht wurde: Restore und reboot.
Wenn das System dann immer noch instabil ist: Neuinstallation und das Backup einspielen.
Ich kann dir auch nur raten auf pfSense zu wechseln: Hat zwar auch seine Macken, aber wird von viel mehr Leuten (auch in diesem Forum) verwendet.
CH
Hiho,
das Problem sollte an IPv6 liegen.
Entweder deaktivierst du IPv6 auf dem Interface:
oder du musst dir folgenden fix einbauen:
https://github.com/opnsense/core/pull/1395/commits/1c6919d19ab06d5b93337 ...
Gefunden über: https://github.com/opnsense/core/issues/1375
Beste Grüße
Somebody
das Problem sollte an IPv6 liegen.
Entweder deaktivierst du IPv6 auf dem Interface:
oder du musst dir folgenden fix einbauen:
https://github.com/opnsense/core/pull/1395/commits/1c6919d19ab06d5b93337 ...
Gefunden über: https://github.com/opnsense/core/issues/1375
Beste Grüße
Somebody
Auch auf dem WAN Interface?
Kannst du eventuell einen Screenshot deiner WAN Konfiguration und deiner Gateway Konfiguration machen?
Welche IP Adresse hat den deine FritzBox? Also auf dem LAN.
Du kannst das Interface testen in dem du ihm eine statische IP gibst ein Notebook / PC anschließt im selben IP Bereich und dann das Interface pingst.
Was hast du denn als Gateway konfiguriert? Und kann es eventuell sein das deine FritzBox im selben IP Bereich liegt wie eine deiner LAN Verbindungen?
Du kannst das Interface testen in dem du ihm eine statische IP gibst ein Notebook / PC anschließt im selben IP Bereich und dann das Interface pingst.
Was hast du denn als Gateway konfiguriert? Und kann es eventuell sein das deine FritzBox im selben IP Bereich liegt wie eine deiner LAN Verbindungen?
Du kannst einmal unter "Interfaces -> Overview -> Dein Interface" unter Gateway IPv4 nachsehen was als Gateway hinterlegt ist.
Und unter "System -> Gateways -> Single" solltest du ebenfalls checken ob alle Optionen passen.
Noch eine dumme Frage, Block private Networks auf dem WAN Interface hast du deaktiviert oder?
EDIT: Wenn du dich oben noch verschrieben hast, warum hast du DHCP auf der FritzBox deaktiviert und dein WAN aber auf DHCP konfiguriert? Das klingt ein wenig strange
Und unter "System -> Gateways -> Single" solltest du ebenfalls checken ob alle Optionen passen.
Noch eine dumme Frage, Block private Networks auf dem WAN Interface hast du deaktiviert oder?
EDIT: Wenn du dich oben noch verschrieben hast, warum hast du DHCP auf der FritzBox deaktiviert und dein WAN aber auf DHCP konfiguriert? Das klingt ein wenig strange
Das kann eigentlich gar nicht sein, außer du hast noch einen weiteren DHCP Server in deinem Netzwerk, aber das kann ich schwierig erraten.
Ich würde dir jetzt empfehlen:
Wenn du das Konfiguriert hast, stecke ein Notebook auf einen LAN Port welchen du konfiguriert hast und auf welchem entweder DHCP läuft oder du deinem Notebook eine statische IP zuweist.
Dann versuche mit dem Notebook online zu gehen.
Erst wenn das klappt, danke über alles weitere nach
Ich würde dir jetzt empfehlen:
- Sattel das Pferd erstmal von hinten auf, setze deine OPNsense noch einmal auf Werkseinstellungen.
- Verbinde deinen WAN Port mit der FritzBox
- Konfiguriere den WAN Port deiner OPNsense mit einer statischen IP Adresse:
- Füge dir ein Gateway hinzu (System -> Gateways -> Single:
- Konfiguriere dir einen DNS Server (kann auch die FritzBox sein):
Wenn du das Konfiguriert hast, stecke ein Notebook auf einen LAN Port welchen du konfiguriert hast und auf welchem entweder DHCP läuft oder du deinem Notebook eine statische IP zuweist.
Dann versuche mit dem Notebook online zu gehen.
Erst wenn das klappt, danke über alles weitere nach
n die FB angeschlossen, und erhalte trozdem eine IP per DHCP und kann dann normal surfen, wie kann das sein?
Das kann nur sein wenn der DHCP Server der FB NICHT deaktiviert wurde !Wenn das ein Winblows Test Rechner ist kannst du mit ipconfig -all sehen welcher der DHCP Server ist, der da antwortet.
Vermutlich ist er also NICHT aus auf der FB sondern weiter aktiv !
Wenn in der Kaskade die FB statisch die 192.168.49.1 /24 hat und die Firewall die 192.168.49.254 /24 dann stecke einen Testrechner mit DHCP Client in eins der LAN Ports der FB.
Dieser Rechner darf keine IP Adresse im 192.168.49.0 /24 Netzwerk mehr bekommen. Er sollte nach einer Timeout Zeit eine APIPA Adresse 169.254.x.y haben !
Das ist dann normal und zeigt das dort in dem Bereich bzw. im Koppelnetz FB zu Firewall dann KEIN DHCP Server mehr rennt !
Alles zu solchen Kaskaden findest du hier:
Kopplung von 2 Routern am DSL Port
und hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Hast du DHCP auf deiner OPNsense aktiviert oder hast du dem Notebook eine statische IP gegeben?
DHCP aktivieren:
Bitte öffne an deinem Notebook mal die CMD und schreib hier den Output von folgenden Befehlen:
ipconfig /all
nslookup
nslookup google.de 8.8.8.8
tracert google.de (Falls dieser Befehl immer nur "Zeitüberschreitung der Anforderung." schreibt reicht auch diese Information)
Außerdem kannst du mal direkt von der Firewall aus pingen.
Navigiere unter "Interfaces -> Diagnostics -> Ping" und Pinge mal von deinem WAN Interface z.B. 8.8.8.8
Das Ergebnis kannst du auch gerne hier posten.
Beste Grüße
Somebody
DHCP aktivieren:
Bitte öffne an deinem Notebook mal die CMD und schreib hier den Output von folgenden Befehlen:
ipconfig /all
nslookup
nslookup google.de 8.8.8.8
tracert google.de (Falls dieser Befehl immer nur "Zeitüberschreitung der Anforderung." schreibt reicht auch diese Information)
Außerdem kannst du mal direkt von der Firewall aus pingen.
Navigiere unter "Interfaces -> Diagnostics -> Ping" und Pinge mal von deinem WAN Interface z.B. 8.8.8.8
Das Ergebnis kannst du auch gerne hier posten.
Beste Grüße
Somebody
Vermutlich hat der Switch ein Problem mit MDI-X und das Autonegotiation nicht richtig durchgeführt.
Dann kommt es zu einem Speed und Duplex Mismatch mit diesen Symptomen.
Ist leider bei Billigswitches nicht selten
Was da hilft sind bessere Kabel, noch besser ein Crossover Kabel oder Adapter und wenn das beides nicht hilft eine statische Speed und Duplex Einstellung wenn möglich an beiden Enden. OK, bei solch ungemanagten Doof Switches geht dann nur eine Seite. Hilft aber auch...manchmal wenigstens.
So ein ungemanagter Billigswitch wie du ihn hast speichert nix. Dazu sind die zu doof.
Garantiert eine schrottige MDI-X Funktion. Besser tauschen die Gurke !
Dann kommt es zu einem Speed und Duplex Mismatch mit diesen Symptomen.
Ist leider bei Billigswitches nicht selten
Was da hilft sind bessere Kabel, noch besser ein Crossover Kabel oder Adapter und wenn das beides nicht hilft eine statische Speed und Duplex Einstellung wenn möglich an beiden Enden. OK, bei solch ungemanagten Doof Switches geht dann nur eine Seite. Hilft aber auch...manchmal wenigstens.
So ein ungemanagter Billigswitch wie du ihn hast speichert nix. Dazu sind die zu doof.
Garantiert eine schrottige MDI-X Funktion. Besser tauschen die Gurke !
sagt mir noch nicht viel.
Sollte dir aber als Netzwerker...!Guckst du hier:
https://de.wikipedia.org/wiki/Medium_Dependent_Interface
Speed und Duplex Einstellung kann ich wo und wie machen?
Im Switch auf den Ports ! Guckst du hier (Screenshot Cisco SG):Hilft es da nicht einfach die switches auszuschalten und wieder ein?
Nein, dann rennt die Negotiation ja wieder von Neuem ins Nirwana !
Hiho,
hast du schon mal ein anderes Kabel probiert?
Du solltest ja keinen Switch zwischen deiner FritzBox und deiner OPNsense haben oder?
Probiere es eventuell mal mit einem anderen LAN Kabel und wenns nichts hilft dann einen anderen LAN Port bei deiner FritzBox.
Wenn das auch nichts hilft dann stelle das WAN Interface vielleicht mal auf eine andere Netzwerkkarte bspw. LAN 2 in deiner OPNsense.
Laut Log klingt es so als würde das Kabel ausgesteckt und wieder angesteckt werden, also würde ich mal auf abgebrochene Nasen beim Netzwerkkabel tippen
hast du schon mal ein anderes Kabel probiert?
Du solltest ja keinen Switch zwischen deiner FritzBox und deiner OPNsense haben oder?
Probiere es eventuell mal mit einem anderen LAN Kabel und wenns nichts hilft dann einen anderen LAN Port bei deiner FritzBox.
Wenn das auch nichts hilft dann stelle das WAN Interface vielleicht mal auf eine andere Netzwerkkarte bspw. LAN 2 in deiner OPNsense.
Laut Log klingt es so als würde das Kabel ausgesteckt und wieder angesteckt werden, also würde ich mal auf abgebrochene Nasen beim Netzwerkkabel tippen