mabue88
Goto Top

Wechselrichter hinter pfSense - Keine Verbindung ins Internet

Hallo,

ich betreibe einen Wechselrichter hinter einen ALIX-Board mit pfSense. Über die Internetverbindung sendet er Daten an das Onlineportal des Herstellers. Bis zum vergangenen Wochenende hat das ohne Probleme funktioniert. Dann wurde sowohl der Wechselrichter, als auch das ALIX-Board für ca. 1 Stunde vom Netz genommen. Seither bekommt der Wechselrichter keine Internetverbindung mehr.

Um ein Fehlerquelle weniger zu haben, habe ich den Wechselrichter nun direkt an einen Port des ALIX-Boards gehängt (ohne VLAN, ohne Switch).

Für diesen Port ist der DHCP aktiviert. Ab und zu wird auf dem Display des Wechselrichters eine zugewiesene IP dargestellt. Allerdings kurz darauf nicht mehr.
Die Log vom DHCP zeigt das Verhalten:
Aug 31 21:35:03	dhcpd: DHCPDISCOVER from 00:27:02:18:58:63 via re2
Aug 31 21:35:03	dhcpd: DHCPOFFER on 192.168.254.100 to 00:27:02:18:58:63 (target) via re2
Aug 31 21:35:07	dhcpd: DHCPREQUEST for 192.168.254.100 (192.168.254.254) from 00:27:02:18:58:63 (target) via re2
Aug 31 21:35:07	dhcpd: DHCPACK on 192.168.254.100 to 00:27:02:18:58:63 (target) via re2
Aug 31 21:35:29	dhcpd: DHCPRELEASE of 192.168.254.100 from 00:27:02:18:58:63 (target) via re2 (found)
Aug 31 21:35:33	dhcpd: DHCPDISCOVER from 00:27:02:18:58:63 via re2
Aug 31 21:35:33	dhcpd: DHCPOFFER on 192.168.254.100 to 00:27:02:18:58:63 (target) via re2
Aug 31 21:35:37	dhcpd: DHCPREQUEST for 192.168.254.100 (192.168.254.254) from 00:27:02:18:58:63 (target) via re2
Aug 31 21:35:37	dhcpd: DHCPACK on 192.168.254.100 to 00:27:02:18:58:63 (target) via re2
Aug 31 21:35:58	dhcpd: DHCPRELEASE of 192.168.254.100 from 00:27:02:18:58:63 (target) via re2 (found)
Aug 31 21:36:03	dhcpd: DHCPDISCOVER from 00:27:02:18:58:63 via re2
Aug 31 21:36:03	dhcpd: DHCPOFFER on 192.168.254.100 to 00:27:02:18:58:63 (target) via re2
Aug 31 21:36:07	dhcpd: DHCPREQUEST for 192.168.254.100 (192.168.254.254) from 00:27:02:18:58:63 (target) via re2
Aug 31 21:36:07	dhcpd: DHCPACK on 192.168.254.100 to 00:27:02:18:58:63 (target) via re2

Das LAN-Kabel habe ich schon getauscht.

Verbinde ich den Wechselrichter direkt an der Fritzbox 6360, funktioniert alles wunderbar.

Hat jemand eine Idee, an was das liegen könnte?

Danke

Content-ID: 281665

Url: https://administrator.de/contentid/281665

Printed on: December 2, 2024 at 19:12 o'clock

Looser27
Looser27 Sep 01, 2015 at 06:36:27 (UTC)
Goto Top
Moin,

funktioniert denn anderes Equipment an dem betreffenden LAN-Port der pfSense?

Gruß

Looser
mabue88
mabue88 Sep 01, 2015 at 06:41:25 (UTC)
Goto Top
Guten Morgen,

ja, andere Geräte funktionieren ohne Probleme.
Ich habe schon zwei unterschiedliche Laptops an den Port gehängt. Sie bekommen eine IP-Adresse vom DHCP zugewiesen und können anschließend ohne Probleme auf das Internet zugreifen.

Gruss
mabue
Looser27
Looser27 Sep 01, 2015 at 06:48:02 (UTC)
Goto Top
Das sollte zumindest die pfSense doch ausschließen. Was sagt denn der Hersteller des Wechselrichters dazu?
Hast Du mal versucht, dem Wechselrichter eine feste IP zu vergeben?
mabue88
mabue88 Sep 01, 2015 at 07:01:19 (UTC)
Goto Top
Den Hersteller des Wechelrichters habe ich noch nicht kontaktiert.
Auch mit einer festen IP kann der WR keine Verbindung zum Server herstellen.

Da der WR an der Fritzbox ohne jegliche Anpassung sofort eine Verbindung aufbauen kann, gehe ich grundsätzlich mal davon aus, dass das Problem nicht an ihm liegt...

Nur noch zum Verständnis noch den grundsätzlichen Aufbau des Netzwerkes:
-Internet über Koax von Kabel BW
- Fritzbox 6360 am Kabelanschluss
- WAN (eth0) vom ALIX-Board an Fritzbox angeschlossen
- Aktuell ist der WR an eth2 vom ALIX-Board angeschlossen

Muss ich in pfSense vielleicht noch irgendwelche Regeln erstellen?

In der Anleitung des WR steht, dass er über den Port 22222 auf den Server zugreift.
Looser27
Looser27 Sep 01, 2015 at 07:09:37 (UTC)
Goto Top
Hat sich der Port durch den Tausch des Wechselrichters denn geändert?

Gib den betreffenden Port mal frei (vermutlich UDP) und schau mal.

Die Fritzbox läßt nämlich default ausgehend erstmal alles zu. Das ist der größte Unterschied zu einer Firewall wie der pfSense.
aqui
aqui Sep 01, 2015 at 07:37:55 (UTC)
Goto Top
In der Default Einstellung macht die pfSense das auch. Der LAN Port hat einen any to any Regel darf also überall hin.
Normal funktioniert die pfSense in der Default Einstellung schon so. Man muss gar nichts konfigurieren und der Internet Zugang klappt.

Viel interessanter ist aber WIE überhaupt die Internet Anbindung am WAN Port realisiert ist. Einfaches NUR Modem mit PPPoE auf der FW oder eine Router Kaskade ?
Es ist zu vermuten das hier der Fehler liegt. Leider sagt der TO dazu gar nichts face-sad
Auch das DHCP Verhalten ist sehr ungewöhnlich. Ein DHCP Lease dauert im Default Setting einen Tag. Da kann die IP unmöglich nach ein paar Minuten wieder vom Display verschwinden. Das zeigt dann eher wieder ein Problem des Endgerätes.
Fazit:
Nimm einen Laptop und häng den an den LAN Port der pfSense und machen diverse Tests zur Connectivity. Dann weisst du was los ist !
mrtux
mrtux Sep 01, 2015 updated at 13:42:09 (UTC)
Goto Top
Hi!

Wie sieht es mit den weiteren Netzwerkparametern im WR aus? Gateway richtig? DNS richtig? Bei manchen WRs kann man diese Parameter auch separat einstellen und dann nimmt er nur die IP von DHCP aber den Rest nicht. Wechselrichter sollte man grundsätzlich immer mit einer festen IP (natürlich ausserhalb des aktiven DHCP Bereichs) oder mit einer DHCP Reservierung betreiben. Quasi alle neueren WR haben eine Web-GUI und da muss man u.U., auch mal darauf zugreifen können und das geht mit einer fest zugewiesenen IP logischerweise einfacher....Und natürlich muss eine passende Regel auf der PFSense vorhanden sein wenn keine Default "any2any" Regel mehr vorhanden ist... face-wink

mrtux
mabue88
mabue88 Sep 01, 2015 at 07:39:06 (UTC)
Goto Top
Der WR wurde nicht getauscht!

Gibt es eine Möglichkeit von einem Rechner, der im gleichen Netzwerk ist, den Port 22222 zu prüfen?
Auf den Rechner habe ich nämlich Fernzugriff. Um es mit dem WR zu testen muss ich vor Ort sein.
mrtux
mrtux Sep 01, 2015 updated at 14:19:45 (UTC)
Goto Top
Hi!

Zitat von @mabue88:
Gibt es eine Möglichkeit von einem Rechner, der im gleichen Netzwerk ist, den Port 22222 zu prüfen?
Wie wäre es mit einem einfachen Telnet auf den WR? Ausserdem gibt es doch da genug Tools. Frage bitte die Suchmaschine deiner Wahl nach dem Begriff "Portscanner" oder "IPScanner"... face-wink

mrtux