OPNsense Forum
International Forums => German - Deutsch => Topic started by: yanndecay on February 22, 2022, 08:50:48 pm
-
Hallo Leute,
ich bin etwas ratlos und benötige eure Hilfe. Habe die OPNsense virtualisiert in Proxmox am laufen und klappt soweit alles gut.
Habe nun aber das Update zu 22.1.(1) getätigt und seitdem hab ich Probleme das Webinterface von meinem ioBroker (LXC) zu erreichen, bzw. nicht nur die Admin Instanz sondern auch andere Instanzen des Brokers wie NodeRed oder VIS. Ping funktioniert aber weiterhin.
Habe daraufhin paar Stunden rum probiert, erneut geupdatet und am Ende sogar auch nochmal die funktionierende config gesichert und eine neue VM mit aktuellem Build aufgesetzt, Problem besteht aber weiterhin.
Sobald ich ein rollback der Sense auf den letzten Snapshot mache, ist alles wieder wie gewohnt erreichbar.
Was kann ich noch machen bzw wo kann ich ansetzen?
Falls ihr weitere Informationen benötigt lasst es mich wissen.
Gruß Yann
-
Hallo ich habe weiterhin das Problem mit dem Sense Update und habe mich mal wieder versucht aber schaffe es einfach nicht das zum Laufen zu bekommen.
Sobald ich auf von Version 21.7.8 auf 22.1 update besteht das Problem, das ich die Weboberflächen (bspw. NodeRed) meiner LXC container nicht mehr erreiche und das Internet nicht mehr funktioniert.
Das ganze läuft virtualisiert über Proxmox wobei die Container in der container netconfig das vlan tag bekommen.
Ich habe auch mal testweise das vlan interface in der Sense gelöscht und neu angelegt aber brachte keine Verbesserung.
Aus einem anderen vlan kann ich den container noch pingen, kann aber über den container nicht mal mehr das gateway erreichen....
Wie kann ich hier weiter ansetzen?
-
Neue Ekenntnisse:
Ich musste die any-regel nochmal neu anlegen, da sie zuvor beim neu zuweisen rausgeflogen ist.
Jetzt kann ich zumindest das gateway erreichen. Ich kann aus den containern auch public ips pingen... ebenso funktioniert dig.
was nicht funktioniert aber unter 21.7.8 funktioniert hat ist "telnet google.com 80"... irgendwas blockt doch da... aber was? und wieso auf einmal nach dem update?
hier mal ein Auszug eines der Container, zu sehen das ein update nicht funktioniert, ping und dig aber schon:
root@ioBroker:~# apt-get update
0% [Connecting to debian.map.fastlydns.net (2a04:4e42:62::644)] [Connecting to debian.map.fastlydns.net (2a04:4e42:62::644)] [Connecting to deb.nodesource.com (2a02:26f0:^C
root@ioBroker:~# dig debian.net
; <<>> DiG 9.16.22-Debian <<>> debian.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55488
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;debian.net. IN A
;; ANSWER SECTION:
debian.net. 300 IN A 128.31.0.62
debian.net. 300 IN A 149.20.4.15
debian.net. 300 IN A 130.89.148.77
;; Query time: 44 msec
;; SERVER: 10.0.2.1#53(10.0.2.1)
;; WHEN: Thu Apr 21 12:46:36 UTC 2022
;; MSG SIZE rcvd: 87
root@ioBroker:~# ping debian.net
PING debian.net (128.31.0.62) 56(84) bytes of data.
64 bytes from mirror-csail.debian.org (128.31.0.62): icmp_seq=1 ttl=54 time=111 ms
64 bytes from mirror-csail.debian.org (128.31.0.62): icmp_seq=2 ttl=54 time=111 ms
^C
--- debian.net ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 110.766/110.984/111.203/0.218 ms
-
was mir weiter noch auffällt: ich kann nachdem update auf 22.1 auch keine lokalen over-the-air firmware update auf WLAN-iot Geräte (tasmota) einspielen -> anderes vlan. Das dauert normal nur wenige Sekunden der bekommt wohl den upload gar nicht hin. Diese haben ja wiederum gar nichts mit den lxc-containern zu tun. Nachdem Rollback der Sense funktioniert dies aber auch wieder ohne Probleme.
und ich hab gedacht es wären nur die container auf dem hypervisor betroffen. jedenfalls ist mir bisher sonst nichts weiter aufgefallen...
-
Wenn du VLANs benutzt, muss du das Parent-Interface unter Interfaces > Assignments einem Dummy-Interface zuweisen und "enablen". Mehr nicht, keine IP-Adresse zuweisen o.ä.
Steht in den Release-Notes ;)
-
ahhhh das war es!!! alles funktioniert wieder so wie es soll :))
oh man, ich hab die release notes eigentlich gelesen, musste auch nochmal nachlesen da steht:
Media settings are no longer shown for non-parent interfaces and need to be set individually to take effect. This can introduce unwanted configuration due to previous side effects in the code. If the parent interface was not previously assigned please assign it to reapply the required media settings.
das hab ich irgendwie überlesen bzw. es nicht so gedeutet das es mit vlans im Zusammenhang steht.
Vielen dank pmhausen!
-
Ich finde dieses Feature auch nicht besonders "schön". Zumal es dann weben wieder Umstände gibt, wo das nicht gilt. Ist dein Parent-Interface für die VLANs ein lagg, brauchst du es z.B. nicht.
-
mhh also ich hab link aggreation (LACP-802.ad) eingerichtet und funktioniert trotzdem mit dem parent-interface...
-
Also mein lagg0, das Parent für alle VLANs ist, habe ich nicht "assigned". Ist aber auch ein lagg mit 2 Links und LACP. Franco meinte mal, da brauchts das nicht mehr und es funktioniert bei mir alles.