balivorinsky
Goto Top

Probleme mit opnsense

Mir sind mehrere Probleme aufgefallen, hauptsächlich nachdem ich openvpn server
eingerichtet habe und meine opnsense als Exposed Host in der Fritzbox eingerichtet habe,
und ich habe IPv6 in der Fritzbox aktiviert, im LAN selbst brauche ich es eigentlich nicht.
Natürlich weiß ich jetzt nicht, welche Probleme mit was genau Zusammenhängen. Deswegen fangen
wir doch einfach mal mit dem an was ich sehe:

1. oben Rechts erhalte ich plötlzich Nachrichten:
ungelesene Mitteilungen
Der Nachrichteninhalt ist im Bild zu sehen. (siehe unten Bild 1)

2. Manche Dienste laufen nicht, bzw. ich muss die immer wieder manuel starten
Siehe Bild2. DHCP6 Server lässt sich z.B. garnicht starten.

3. Das WAN Interface wird immer wieder deaktivert, wenn ich das richtig verstehe (Siehe Bild3)


4. Kann ich die opnsense über die WebGUI auf Werkseinstellungen zurück setzen, oder geht das nur per Konsole.
Und zur Konsole: Kann ich die Serielle Verbindung während dem Betrieb einstecken und mich verbinden, oder muss die opnsense
booten. Bis vor der opnvpn Konfiguration habe ich ein Konfigurationsdatei gespeichert. Ich würde diese dann nach der Werksteinstellung
laden, oder ist es besser diese direkt zu laden?
bild3
bild2
bild1

Content-Key: 399020

Url: https://administrator.de/contentid/399020

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: aqui
aqui 22.01.2019 um 18:53:09 Uhr
Goto Top
Besser pfSense verwenden !
https://www.pfsense.org/download/
Damit passiert sowas nicht !
Mitglied: 129580
129580 22.01.2019 aktualisiert um 19:06:49 Uhr
Goto Top
Moin,

Zitat von @aqui:

Besser pfSense verwenden !
https://www.pfsense.org/download/
Damit passiert sowas nicht !

Auch die pfSense hat einige Bugs. face-wink
Außerdem basiert OPNSense auf der selben FreeBSD Version wie pfSense.
Die eingesetzten Dienste sind ebenso gleich.

Der Hauptunterschied liegt daher vor allem bei der GUI und von den Release Zyklen bzw. Support.

@Balivorinsky
Welche Version von OPNSense setzt du ein und auf welcher Hardware läuft die?
Kann jedenfalls bei mir deine Probleme nicht nachvollziehen. (18.7)

Was sagt das System Log?
Mitglied: Balivorinsky
Balivorinsky 22.01.2019 um 19:04:26 Uhr
Goto Top
Danke für den Tipp, hatte das 3 Bild vegessen, bitte auch anschauen.
Lass uns aber bitte erst mal bei opnsense bleiben, danach kann ich eventuell immer noch wechseln.
Mitglied: ChriBo
ChriBo 22.01.2019 um 20:25:22 Uhr
Goto Top
Hallo,
allgemein: auch opnsense hat logfiles die über das Webinterface einsehbar sind
zu 1: welches Interface ist igb0 ? wo hast du das Netzwerk 192.168.49.0/24 ?
welche Regeln sind auf dem Interface ?
siehe ausführliches log.
zu 2: schau in den Logs
zu 3: schau in den Logs

zu 4. Wichtig: Werkseinstellungen gibt es nicht wirklich bei opnsense (wie auch bei pfsense); es wird nur eine leere config.xml geschrieben.
Es können im System immer noch Konfigurationsleichen verbleiben die auch nach einem Zurücksetzen auf Werkseinstellungen Probleme bereiten werden. Oft ist eine Neuinstallation die bessere Wahl.
Zurücksetzen über die WebUI ist (glaube ich) nicht möglich, ich habe keine Installation mehr zur Verfügung und in der Dokumentation steht auch nichts.
Du kannst dich auch im Betrieb mit der seriellen Schnittstelle verbinden.
Du mußt nicht zuerst die Werkseinstellungen laden, das bringt nichts.
Wenn dein letztes Backup von einem stabilen System gemacht wurde: Restore und reboot.
Wenn das System dann immer noch instabil ist: Neuinstallation und das Backup einspielen.

Ich kann dir auch nur raten auf pfSense zu wechseln: Hat zwar auch seine Macken, aber wird von viel mehr Leuten (auch in diesem Forum) verwendet.

CH
Mitglied: Balivorinsky
Balivorinsky 22.01.2019 um 23:36:47 Uhr
Goto Top
@Balivorinsky
Welche Version von OPNSense setzt du ein und auf welcher Hardware läuft die?
Kann jedenfalls bei mir deine Probleme nicht nachvollziehen. (18.7)

Was sagt das System Log?

Hardware ist eine APU Board APU mit 3 NICs, AMD Prozessor, 4GB RAM. Opnsense, vor 2 Wochen geladen, also auch 18.7 sollte es sein.
System Log, finde ich wo genau? System-> Verwaltung?

Ich habe es ja an die Fritzbox angeschlossen, es kann sein, das von dort aus die Probleme kommen, aber wie kann ich das genau prüfen. WAN wird ständig unterbrochen, also das Intenet.
Mitglied: SomebodyToLove
SomebodyToLove 23.01.2019 um 08:25:46 Uhr
Goto Top
Hiho,

das Problem sollte an IPv6 liegen.

Entweder deaktivierst du IPv6 auf dem Interface:

opnsense_ipv6

oder du musst dir folgenden fix einbauen:

https://github.com/opnsense/core/pull/1395/commits/1c6919d19ab06d5b93337 ...

Gefunden über: https://github.com/opnsense/core/issues/1375

Beste Grüße
Somebody
Mitglied: Balivorinsky
Balivorinsky 23.01.2019 um 15:10:08 Uhr
Goto Top
Zitat von @SomebodyToLove:

Hiho,

das Problem sollte an IPv6 liegen.

Entweder deaktivierst du IPv6 auf dem Interface:

opnsense_ipv6

Habe ich deaktiviert, auf beiden LANs
Mitglied: Balivorinsky
Balivorinsky 23.01.2019 um 15:13:54 Uhr
Goto Top
allgemein: auch opnsense hat logfiles die über das Webinterface einsehbar sind
zu 1: welches Interface ist igb0 ? wo hast du das Netzwerk 192.168.49.0/24 ?

Hallo,
igb0 und 192.168.49.0/24 ist das WAN, ja

siehe ausführliches log.
zu 2: schau in den Logs
zu 3: schau in den Logs

Ja aber welche Logs genau?
Mitglied: SomebodyToLove
SomebodyToLove 23.01.2019 um 15:56:39 Uhr
Goto Top
Zitat von @Balivorinsky:

Habe ich deaktiviert, auf beiden LANs

Auch auf dem WAN Interface?

Kannst du eventuell einen Screenshot deiner WAN Konfiguration und deiner Gateway Konfiguration machen?
Mitglied: Balivorinsky
Balivorinsky 23.01.2019 um 20:44:39 Uhr
Goto Top
Auch auf dem WAN Interface?

Kannst du eventuell einen Screenshot deiner WAN Konfiguration und deiner Gateway Konfiguration machen?

Ja unten.

Aber jetzt geht es, ich habe nun folgendes gemacht, und würde gerne eure Meinung dazu wissen.
Es geht nun, nach dem ich folgendes gemacht habe. Wie schon erwähnt, IP6 in der Fritzbox deaktiviert, dann habe ich den DHCP Server in der Fritzbox deaktivert. Die FB hat ja dem Gerät eine feste IP zugewiesen, daher dachte ich sollte es auch ohne DHCP Server gehen.
WAN Interface in der opnsense ist auf DHCP. So läuft das nun. Ich wollte eigentlich im WAN Interface Static auswählen, aber dann muss ich im DHCP Server (Diensten-> DHCPv4) auch einen IP Bereich für WAN angeben, was doch keinen Sinn macht, weil die opnsense soll keine IPs vergeben, oder ich muss dann den DHCP Server aktiveiern, was genauso wenig Sinn macht (denke ich mal). Aus dem Grund habe ich WAN Interface auf DHCP gelassen. Nun leuchet auch das WAN Interface in der Opnsense. Hätte das nicht funktioniert, so hätte ich wie schon empfohlen wurde eine statische Route erstellt.

Dazu auch bitte folgendes:
2.
Wenn ich nun in der FB für das WAN in der opnsense nur einen Port frei gebe, fürs OpenVPN, dann sollte das doch reichen? ich muss doch nicht unbedingt "Exposed Host" wählen, oder?
wan-interface
Mitglied: ChriBo
ChriBo 23.01.2019 um 21:02:41 Uhr
Goto Top
Hallo,
Logs auf dem Webinterface findest du hier:
System -> Log Files -> General
Wenn es nicht ausreicht:
enable SSH auf der OPNsense, verbinde dich mit z.B. putty
8 -> ls -la /var/log |more
log anschauen dann z.B. mit less /var/log/dhcpd.log

CH
Mitglied: Balivorinsky
Balivorinsky 23.01.2019 um 23:40:59 Uhr
Goto Top
Zitat von @ChriBo:

System -> Log Files -> General

Ja leider zu früh gefreut. Nach dem es ca. ne Stunde ging, geht es jetzt wieder los. WAN ein, WAN aus siehe Bild oben.
Das Log sagt auch LinkUp und wieder Down. Langsam glaube ich das das Interface selber kaputt ist? Falls ja wie kann ich das sicher prüfen.
syslogs_allgemein
Mitglied: SomebodyToLove
SomebodyToLove 24.01.2019 um 08:14:00 Uhr
Goto Top
Welche IP Adresse hat den deine FritzBox? Also auf dem LAN.

Du kannst das Interface testen in dem du ihm eine statische IP gibst ein Notebook / PC anschließt im selben IP Bereich und dann das Interface pingst.

Was hast du denn als Gateway konfiguriert? Und kann es eventuell sein das deine FritzBox im selben IP Bereich liegt wie eine deiner LAN Verbindungen?
Mitglied: Balivorinsky
Balivorinsky 24.01.2019 um 10:14:08 Uhr
Goto Top
IP Bereich der Fritzbox sind die selben wie der WAN Bereich der opnsense. Habe die IP der FB geändert, ist also 192.168.49.1/24

@ChriBo Korrektur: 192.168.49.1 ist die IP der Fritzbox, igb1 das WAN Interface der, igb0 ist das LAN1. WAN interface hat die IP: 192.168.49.20.

Was hast du denn als Gateway konfiguriert? Und kann es eventuell sein das deine FritzBox im selben IP Bereich liegt wie eine deiner LAN Verbindungen?

Gateway habe ich keinen selber Konfiguriert, auf der FB ist es Standardmäßig 192.168.49.1, auf der opnsese habe ich keines zusätzlich konfiguriert, muss ich das machen? Weil ich habe ja DHCP ausewählt, dann sollte er sich die selber holen, oder nicht. Wo in der opnsense sehe ich welches Gateway WAN aktuell nutzt?
Nein, ich habe keine IP Bereiche doppelt

Du kannst das Interface testen in dem du ihm eine statische IP gibst ein Notebook / PC anschließt im selben IP Bereich und dann das Interface pingst.

Ist das dann zuverlässig, bzw. wieviel pings sollte man absetzen, um sicher zu sein das nicht irgendwie ein Wackelkontakt, also ein physikalische Problem vorliegt?
.

(mit dem Transparenten Proxy den ich eingerichet habe hat das ganze nichts zu tun?)
Mitglied: SomebodyToLove
SomebodyToLove 24.01.2019 aktualisiert um 10:47:54 Uhr
Goto Top
Du kannst einmal unter "Interfaces -> Overview -> Dein Interface" unter Gateway IPv4 nachsehen was als Gateway hinterlegt ist.

Und unter "System -> Gateways -> Single" solltest du ebenfalls checken ob alle Optionen passen.

Noch eine dumme Frage, Block private Networks auf dem WAN Interface hast du deaktiviert oder?

EDIT: Wenn du dich oben noch verschrieben hast, warum hast du DHCP auf der FritzBox deaktiviert und dein WAN aber auf DHCP konfiguriert? Das klingt ein wenig strange face-smile
Mitglied: Balivorinsky
Balivorinsky 24.01.2019 um 12:05:33 Uhr
Goto Top
Zitat von @SomebodyToLove:

Noch eine dumme Frage, Block private Networks auf dem WAN Interface hast du deaktiviert oder?

EDIT: Wenn du dich oben noch verschrieben hast, warum hast du DHCP auf der FritzBox deaktiviert und dein WAN aber auf DHCP konfiguriert? Das klingt ein wenig strange face-smile

Danke, es gibt keine Dummen Fragen. Ja private Networks habe ich deaktiviert. Werde die Einstellungen überprüfen.

Ja das ist auch was mich irretiert!
Ich wollte eigentlich im WAN Interface Static auswählen, aber dann muss ich im DHCP Server (Diensten-> DHCPv4) auch einen IP Bereich für WAN angeben, was doch keinen Sinn macht, weil die opnsense soll keine IPs vergeben, oder ich muss dann den DHCP Server aktiveiern, was genauso wenig Sinn macht (denke ich mal). Aus dem Grund habe ich WAN Interface auf DHCP gelassen.

D.h. ich will ja static, und nur eine IP dem WAN der opnsene angeben, geht aber wohl nur wenn ich auch eine IP Range angebe, ich schaue da noch mal genauer nach..

Zum DHCP nochmal...
Ich habe über die GUI inder FB DHCP deaktiveirt, ganz sicher! Dann habe ich mehrmals einen Laptop mit einem live System neu gestartet, an die FB angeschlossen, und erhalte trozdem eine IP per DHCP und kann dann normal surfen, wie kann das sein?
Mitglied: SomebodyToLove
SomebodyToLove 24.01.2019 um 12:52:51 Uhr
Goto Top
Das kann eigentlich gar nicht sein, außer du hast noch einen weiteren DHCP Server in deinem Netzwerk, aber das kann ich schwierig erraten.

Ich würde dir jetzt empfehlen:

  • Sattel das Pferd erstmal von hinten auf, setze deine OPNsense noch einmal auf Werkseinstellungen.
  • Verbinde deinen WAN Port mit der FritzBox
  • Konfiguriere den WAN Port deiner OPNsense mit einer statischen IP Adresse:
opnsense_fritzbox

  • Füge dir ein Gateway hinzu (System -> Gateways -> Single:
opnsense_fritzboxgateway

  • Konfiguriere dir einen DNS Server (kann auch die FritzBox sein):
opnsense_dns

Wenn du das Konfiguriert hast, stecke ein Notebook auf einen LAN Port welchen du konfiguriert hast und auf welchem entweder DHCP läuft oder du deinem Notebook eine statische IP zuweist.

Dann versuche mit dem Notebook online zu gehen.

Erst wenn das klappt, danke über alles weitere nach face-smile
Mitglied: aqui
aqui 24.01.2019 aktualisiert um 13:06:38 Uhr
Goto Top
n die FB angeschlossen, und erhalte trozdem eine IP per DHCP und kann dann normal surfen, wie kann das sein?
Das kann nur sein wenn der DHCP Server der FB NICHT deaktiviert wurde !
Wenn das ein Winblows Test Rechner ist kannst du mit ipconfig -all sehen welcher der DHCP Server ist, der da antwortet.
Vermutlich ist er also NICHT aus auf der FB sondern weiter aktiv !
Wenn in der Kaskade die FB statisch die 192.168.49.1 /24 hat und die Firewall die 192.168.49.254 /24 dann stecke einen Testrechner mit DHCP Client in eins der LAN Ports der FB.
Dieser Rechner darf keine IP Adresse im 192.168.49.0 /24 Netzwerk mehr bekommen. Er sollte nach einer Timeout Zeit eine APIPA Adresse 169.254.x.y haben !
Das ist dann normal und zeigt das dort in dem Bereich bzw. im Koppelnetz FB zu Firewall dann KEIN DHCP Server mehr rennt !
Alles zu solchen Kaskaden findest du hier:
Kopplung von 2 Routern am DSL Port
und hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Mitglied: Balivorinsky
Balivorinsky 24.01.2019 um 22:06:11 Uhr
Goto Top
Zitat von @SomebodyToLove:

Das kann eigentlich gar nicht sein, außer du hast noch einen weiteren DHCP Server in deinem Netzwerk, aber das kann ich schwierig erraten.

Ja habe das noch mal geprüft, Stimmt face-smile war noch in der Fritzbox aktiv. DHCP in der FB danach sicher aus! Trotzdem das gleiche Problem...


Ich würde dir jetzt empfehlen:

  • Sattel das Pferd erstmal von hinten auf, setze deine OPNsense noch einmal auf Werkseinstellungen.

Gute Idee!

Wenn du das Konfiguriert hast, stecke ein Notebook auf einen LAN Port welchen du konfiguriert hast und auf welchem entweder DHCP läuft oder du deinem Notebook eine statische IP zuweist.

Dann versuche mit dem Notebook online zu gehen.

Erst wenn das klappt, danke über alles weitere nach face-smile

Habe ich genau so gemacht, und leider komme ich nicht raus, kein Ping nach 8.8.8.8 etc.

Siehe Bilder. Dazu zwei Sachen, im Log sieht man das ein script das Default Gateway auf wan setzen tut, aha. Wie kann ich das ändern?
Ich habe keine echte Neuinstallation gemacht, sondern die Werkseinstellungen der GUI genutzt. Liegt das Problem vielleicht daran,
das noch, wie schon jemand erwähnt hatte (danke), Konfigurationsleichen rumliegen, also Zombies face-smile

Kriege ich es noch hin ohne eine echte Neuinstallation?
gateway
dashboard
system-protokoll
Mitglied: Balivorinsky
Balivorinsky 24.01.2019 um 22:15:48 Uhr
Goto Top
Zitat von @aqui:

n die FB angeschlossen, und erhalte trozdem eine IP per DHCP und kann dann normal surfen, wie kann das sein?
Das kann nur sein wenn der DHCP Server der FB NICHT deaktiviert wurde !

Ja da hast du Recht, ich weiß auch nicht warum die FB den beim ersten mal nicht deaktiviert hatte. Porblem besteht weiter sieh oben
Mitglied: SomebodyToLove
SomebodyToLove 25.01.2019 um 08:32:41 Uhr
Goto Top
Hast du DHCP auf deiner OPNsense aktiviert oder hast du dem Notebook eine statische IP gegeben?

DHCP aktivieren:
opnsense_dhcp

Bitte öffne an deinem Notebook mal die CMD und schreib hier den Output von folgenden Befehlen:

ipconfig /all
nslookup
nslookup google.de 8.8.8.8
tracert google.de (Falls dieser Befehl immer nur "Zeitüberschreitung der Anforderung." schreibt reicht auch diese Information)

Außerdem kannst du mal direkt von der Firewall aus pingen.
Navigiere unter "Interfaces -> Diagnostics -> Ping" und Pinge mal von deinem WAN Interface z.B. 8.8.8.8
Das Ergebnis kannst du auch gerne hier posten.

Beste Grüße
Somebody
Mitglied: Balivorinsky
Balivorinsky 25.01.2019 um 11:59:05 Uhr
Goto Top
Zitat von @SomebodyToLove:

Hast du DHCP auf deiner OPNsense aktiviert oder hast du dem Notebook eine statische IP gegeben?


Ja mit klar mit DHCP, sonst könnte ich ja auch nicht mehr auf die opnsense GUI drauf.


Bitte öffne an deinem Notebook mal die CMD und schreib hier den Output von folgenden Befehlen:

Ifconfig(linux) zeigt mir nichts ungewöhnlices, tracert bzw. tracepath kommt nix raus, da ich ja gar keinen ping
nach außen erhalte, genau so wenig nslookup.

Außerdem kannst du mal direkt von der Firewall aus pingen.
Navigiere unter "Interfaces -> Diagnostics -> Ping" und Pinge mal von deinem WAN Interface z.B. 8.8.8.8

Das werde ich noch versuchen, und melde mich dann sofort wieder
Mitglied: Balivorinsky
Balivorinsky 25.01.2019 um 19:01:51 Uhr
Goto Top
Das werde ich noch versuchen, und melde mich dann sofort wieder

So. Ich hatte gestern Abend nach dem es nicht ging, das selbe Kabel welches in den WAN Port der opnsense geht, in mein switch für LAN2 gesteckt, und dem PC eine IP gegeben, um zu surfen.
Heute habe ich das Kabel wieder in die sense gesteckt und gebootet. Und dann? Ja dann ging es plötzlich Hmm...
Ich habe NICHTS an der sense geändert, was war da los? Ping etc alles geht nun plötzlich...
Hat der switch vielleicht alte Tabellen gespeichert (bilig switch, kein managed switch)? Ich würde schon gern wissen warum es Gestern nicht ging und heute geht es, um beim nächsten mal das Problem richtig lösen zu können.
Mitglied: aqui
aqui 25.01.2019 aktualisiert um 19:25:14 Uhr
Goto Top
Vermutlich hat der Switch ein Problem mit MDI-X und das Autonegotiation nicht richtig durchgeführt.
Dann kommt es zu einem Speed und Duplex Mismatch mit diesen Symptomen.
Ist leider bei Billigswitches nicht selten face-sad
Was da hilft sind bessere Kabel, noch besser ein Crossover Kabel oder Adapter und wenn das beides nicht hilft eine statische Speed und Duplex Einstellung wenn möglich an beiden Enden. OK, bei solch ungemanagten Doof Switches geht dann nur eine Seite. Hilft aber auch...manchmal wenigstens.
So ein ungemanagter Billigswitch wie du ihn hast speichert nix. Dazu sind die zu doof.
Garantiert eine schrottige MDI-X Funktion. Besser tauschen die Gurke !
Mitglied: Balivorinsky
Balivorinsky 25.01.2019 um 23:23:29 Uhr
Goto Top
Zitat von @aqui:

Vermutlich hat der Switch ein Problem mit MDI-X und das Autonegotiation nicht richtig durchgeführt.
Dann kommt es zu einem Speed und Duplex Mismatch mit diesen Symptomen.
Ist leider bei Billigswitches nicht selten face-sad
Was da hilft sind bessere Kabel, noch besser ein Crossover Kabel oder Adapter und wenn das beides nicht hilft eine statische Speed und Duplex Einstellung wenn möglich an beiden Enden. OK, bei solch ungemanagten Doof Switches geht dann nur eine Seite. Hilft aber auch...manchmal wenigstens.

sagt mir noch nicht viel. Bessere Kabel , zwischen allen Geräten die mit dem switch verbunden sind? Nur was sind bessere Kabel...
Crossover Kabel meinst du zwischen Switch und Router, bei 2 LANs bracuhe ich dann 2 Stück.

Speed und Duplex Einstellung kann ich wo und wie machen?


So ein ungemanagter Billigswitch wie du ihn hast speichert nix. Dazu sind die zu doof.
Garantiert eine schrottige MDI-X Funktion. Besser tauschen die Gurke !

Tauschen gegen was? Ich habe ein Zyxel switch GS-105BV3

Aber wieso ging es dann wieder? Hilft es da nicht einfach die switches auszuschalten und wieder ein?
Mitglied: aqui
aqui 26.01.2019 aktualisiert um 19:19:13 Uhr
Goto Top
sagt mir noch nicht viel.
Sollte dir aber als Netzwerker...!
Guckst du hier:
https://de.wikipedia.org/wiki/Medium_Dependent_Interface
Speed und Duplex Einstellung kann ich wo und wie machen?
Im Switch auf den Ports ! Guckst du hier (Screenshot Cisco SG):

port

Hilft es da nicht einfach die switches auszuschalten und wieder ein?
Nein, dann rennt die Negotiation ja wieder von Neuem ins Nirwana !
Mitglied: Balivorinsky
Balivorinsky 27.01.2019 um 15:06:32 Uhr
Goto Top
Hallo,


Zitat von @aqui:

Im Switch auf den Ports ! Guckst du hier (Screenshot Cisco SG)

Aber mein Switch (unmanaged) hat doch keine Einstellmöglichkeiten?
Mitglied: Balivorinsky
Balivorinsky 28.01.2019 um 19:20:49 Uhr
Goto Top
So muss mich leider wieder melden, da das Problem schon wieer aufgetreten ist. Gestern ca. 2h gesurft, und dann openvpn eingerichtet, hat alles funktioniert, Port in der FB aufgemacht, und heute Vormittag noch mal in mein LAN per VPN ohne Porbleme verbunden.

Heute wollte ich wieder in Internet einen Stram anschauen, und es geht wieder los, Seite ladet nur zur hälfte, dann gehtes mal für ne Minute gut, dann garnicht mehr. ping auf 1.1.1.1 das selbe.

Ich habe hier unter noch mal die systemlogs, und ein Bild vom Dashboard.

dashboard

Hier die Syslogs
sys-protokoll

Auch die Lämpchen am Port vom WAN der Sense, wieder wie beim letzten mal, mal leuchten die mal garnicht. Ich habe den Verdacht das der WAN Port physisch defekt ist. Oder was sollen den die Fehler hier bedeuten:

interface-ueberblick-wan

Glaubt ihr wirklich es kann am switch liegen? Was soll ich jetzt machen?
Mitglied: SomebodyToLove
SomebodyToLove 29.01.2019 um 12:43:31 Uhr
Goto Top
Hiho,

hast du schon mal ein anderes Kabel probiert?

Du solltest ja keinen Switch zwischen deiner FritzBox und deiner OPNsense haben oder?

Probiere es eventuell mal mit einem anderen LAN Kabel und wenns nichts hilft dann einen anderen LAN Port bei deiner FritzBox.

Wenn das auch nichts hilft dann stelle das WAN Interface vielleicht mal auf eine andere Netzwerkkarte bspw. LAN 2 in deiner OPNsense.

Laut Log klingt es so als würde das Kabel ausgesteckt und wieder angesteckt werden, also würde ich mal auf abgebrochene Nasen beim Netzwerkkabel tippen face-smile
Mitglied: Balivorinsky
Balivorinsky 29.01.2019 aktualisiert um 19:57:10 Uhr
Goto Top
hi,

Zitat von @SomebodyToLove:

Hiho,

hast du schon mal ein anderes Kabel probiert?

Du solltest ja keinen Switch zwischen deiner FritzBox und deiner OPNsense haben oder?

Probiere es eventuell mal mit einem anderen LAN Kabel und wenns nichts hilft dann einen anderen LAN Port bei deiner FritzBox.

Laut Log klingt es so als würde das Kabel ausgesteckt und wieder angesteckt werden, also würde ich mal auf abgebrochene Nasen beim Netzwerkkabel tippen face-smile

Nein ich habe ein ca. 50 Meter langes Kabel, beide Enden sind mit Netzwerdosen verbunden, und dann an den Geräten. Kabel kann nicht defekt sein, weil sobald ich das WAN Kabel der sense in ein switch stecke, dem PC eine feste IP gebe, läuft es ganz normal, ohne Unterbrechungen.
Also Kabel ist es nicht, und auch nicht die Fritzbox!

> Wenn das auch nichts hilft dann stelle das WAN Interface vielleicht mal auf eine andere Netzwerkkarte bspw. LAN 2 in deiner OPNsense.

Eher vermute ich das es am Interface bzw. der opensense liegt. Das Probiere ich mal aus.
Mitglied: Balivorinsky
Balivorinsky 29.01.2019 aktualisiert um 21:57:06 Uhr
Goto Top
Also, so eben mal die Ports in de sense getauscht. igb1 und igb2 getauscht. Die Sense neu gestartet. Genau das selbe Problem wie vorher. Das vorherige WAN Port scheint also nicht defekt zu sein!. Syslog Dateien wie vorher. UP and DOWN...
Kurz wieder das WAN Kabel in einen switch und läuft ohne Unterbrechung.

Hmm, scheint also irgednwo an einer Einstellung an der Opnsense zu liegen. Was mir aufgefallen ist, glaube aber nicht das es damit zusammenhängt, nachdem ich den openvpn server gestern eingerichtet habe, und der lief ja ganz normal, sah ich bei den interfaces-> zuweisungen, das neue openvpn interface, aber daneben was noch der Pluspunkt um dieses wahrscheinlich hinzuzufügen? Das wurde ja automatisch beim erstellen von openvpn erstellt.


.. hmm noch etwas ganz spezielles.. (für Profis) .. ich erhalte auf dem PC immer wieder folgende Fehlermeldungen. Da es sich ja um das selbe Label handelt, kam mir der Gedanke, ob da eventuell Stromstörungen oder ähnliches im Spiel sind. Die Festplatte geht nämlich auch immer wider an und aus, und laut smart Werte ist die aber in Ordnung. Wollte das jetzt nicht Thematisiern, aber vielleicht könnte es da einen Zusammenhang geben?

Log vom PC:
[182278.777104] ata2.00: SATA link down (SStatus 0 SControl 300)
[182278.777116] ata2.01: SATA link down (SStatus 0 SControl 300)
[182278.923974] ata1.00: SATA link up 3.0 Gbps (SStatus 123 SControl 300)
[182278.923984] ata1.01: SATA link down (SStatus 0 SControl 300)


Also was soll ich jetzt machen, Vorschlag?

Nachtrag: Ich hatte überlegt ich probiere mal einen switch zwischen Fritzbox und WAN port der sense, und entweder ist das was ich gerade sehe Zufall, das es jetzt gerade ohne Probleme läuft, oder es ist eine Lösung? Kann das sein?
Mitglied: Balivorinsky
Balivorinsky 31.01.2019 um 19:30:37 Uhr
Goto Top
OK, es scheint jetzt also zu laufen. Ich denke es lag an der FB.
Mitglied: SomebodyToLove
SomebodyToLove 01.02.2019 um 08:11:16 Uhr
Goto Top
Okay, merkwürdiges Problem. Ist bei mir so noch nicht vorgekommen face-smile