Hallo Leute,
ich hatte immer mal wieder das komische Phänomen, dass auf einmal aus dem LAN keine Internetverbindung mehr aufgebaut werden konnte. D.h. verbundene Geräte sagen, sie sind offline.
Rufe ich von außen aber die Adresse meines über das Internet erreichbaren Webserver aus, dann funktioniert das tadellos. Der Webserver hängt ebenfalls im LAN.
Um das Problem zu lösen, muss ich die WAN-Schnittstelle deaktivieren und dann wieder aktivieren.
Seit heute Nacht ist dieser Fehler jetzt aber mehrmals aufgetreten und ich kann mir nicht erklären, was diesen auslöst.
Hat jemand eine Idee?
Habe die aktuelle 20.1.8 laufen, Gateways werden immer als Online angzeigt. Die Kiste hängt direkt an einem Glasfasermodem, also kein Router oder sonst was dazwischen. Holt sich auf dem WAN Interface per DHCP eine IP vom ISP.
1. bitte mal ein Netzwerkplan
2. bitte mehr Informationen:
- ist es Blech oder eine vm?
- verwendete Hardware?
- wie kommst du ins Internet (mehr Infos)?
- Fehler Meldung in den Logs?
- bei welchem Medium tritt der Fehler auf (Ethernet oder wlan)
- Ethernet und wlan getestet?
MEHR INFOS BITTE und so detailliert wie möglich, danke
Gesendet von iPad mit Tapatalk Pro
1. Netzwerk ist einfach:
Internet (Glasfasermodem) -> OPNsense -> Switch -> WLAN APs, LAN-Teilnehmer etc.
2.
- das Ding ist Blech auf Basis eines X11SBA-F (das hatte bis HW Rev. 1.02 Probleme mit den Netzwerkschnittstellen, ich habe aber Rev 1.02 und hatte bis jetzt das Problem nur sporadisch. Heute massiv und vermehrt ohne ersichtlichen Grund)
- Wie geschrieben: OPNsense bekommt auf WAN direkt eine IP vom ISP, das war's.
- Ich finde keine Fehlermeldungen im eigentlichen Sinne, sehe nur, dass kurz vor dem Fehler, die OPNsense versucht die IP zu erneuern. Es kommt aber keine Fehlermeldung, dass dies nicht funktioniert hätte. Die IP ändert sich übrigens vielleicht 1 mal im Jahr. Wie gesagt, von außen ist alles erreichbar, aber vom LAN aus kommt man nicht mehr ins Internet.
- LAN, WLAN hat beides das gleiche Fehlerbild.
- Klar, beides getestet.
Details zu meiner Appliance in meinem Blog: https://www.imrazor.de/howto/selfmade-opnsense-appliance/
Mittlerweile habe ich den Fehler nicht mehr so oft, allerdings immer noch ca. 4 mal.
Dabei völlig unreproduzierbar.
Ich habe die Logfiles rauf und runter durchsucht, kann aber keinen richtigen Erroreintrag finden.
Fakt ist wirklich, dass er sich die Verbindung abhängt, wenn er versucht zu checken, ob WAN eine neue IP hat. Aber eben auch nicht bei jedem Versuch.
Wenn der Fehler auftritt funktioniert z.B. auch eine DNS-Abfrage bzw. Namensauflösung. Natürlich aber kein Ping oder Traceroute. Von außen geht die Verbindung aber wie gehabt durch.
Der einzige Eintrag in den allgemeinen Logfiles, der mir zum Zeitpunkt des Ausfalls auffällt ist der hier:
opnsense: /usr/local/etc/rc.newwanip: ROUTING: skipping IPv4 default route
2020-07-11T07:29:33 opnsense: /usr/local/etc/rc.newwanip: ROUTING: IPv4 default gateway set to wan
Nachtrag:
Mir ist aufgefallen, dass seit Auftreten des Problem immer kurz vor Verbindungsverlust folgender Logeintrag zu finden ist:
2020-07-09T01:20:59 kernel: pflog0: promiscuous mode enabled
2020-07-09T01:20:59 kernel: pflog0: promiscuous mode disabled
Am 09.07. fing das Problem an. Einen älteren Eintrag finde ich nicht, also könnte hier ein Zusammenhang bestehen.
Ach ja, hier wird das Problem auch beschrieben, Verbindungsverlust von LAN zu WAN. Nur bei mir nicht alle 15 Minuten, sondern unregelmäßig: https://forum.opnsense.org/index.php?topic=13596.0
So wie es aussieht ist der Netzwerkadapter überhitzt gewesen.
Meine Firewall ist in einem Serverschrank verbaut, in dem sich an den heißen Tagen mehr Wärme gestaut hat, wie sonst.
Mit Abkühlung des Wetters und Öffnen der Schranktür hat sich das Problem aufgelöst.
Nach ewiger Googlerei bin ich auf Hitzeprobleme gestoßen, wenn zu oft der Promiscuous Mode deaktiviert/aktiviert wird.
Allerdings war die restliche Hardware innerhalb der Toleranzen, ich hatte nirgends in den Logs eine Warnung oder einen Error.