Ich verstehe nicht, warum das nicht richtig durchläuft, habe jetzt schon verschiedene Spiegelserver ausprobiert, liegt das an mir oder den Servern? Laut DNS (Pihole) scheint es keine Probleme zu geben... hat jemand eine Idee und welche nicht Business Spiegelserver, könnt ihr, empfehlen?
Laut System bin ich schon bei 23.1.1, aber irgendwas fehlt ihm noch... base-23.1.1?
Hast du vielleicht eine kaputte IPv6-Konfiguration?
Knips mal System > Settings > General > Prefer IPv4 over IPv6
an.
Quote from: pmhausen on February 16, 2023, 07:28:24 PM
Hast du vielleicht eine kaputte IPv6-Konfiguration?
Knips mal System > Settings > General > Prefer IPv4 over IPv6
an.
IPV6 habe ich komplett deaktiviert, weil ich mich damit nicht so gut auskenne... aber ich werde es gleich dennoch mal testen, ob es das Problem löst...
Ok, der Hacken war bereits gesetzt, was könnte ich noch versuchen?
Keine Ahnung. Mit tcpdump gucken, was da schief läuft ...
Was sagt denn System > Firmware > Status > Run an audit > Connectivity?
Quote from: pmhausen on February 16, 2023, 07:37:10 PM
Keine Ahnung. Mit tcpdump gucken, was da schief läuft ...
Was sagt denn System > Firmware > Status > Run an audit > Connectivity?
mom, ich mach nen Neustart da der Button nicht reagiert, beim TCPdump hab ich nichts auswerten können...
Quote from: pmhausen on February 16, 2023, 07:37:10 PM
Keine Ahnung. Mit tcpdump gucken, was da schief läuft ...
Was sagt denn System > Firmware > Status > Run an audit > Connectivity?
Ok, hab den "Run an audit > Connectivity" Test gemacht, weiß nicht weiter^^
Außerdem, scheint es so als wäre hier irgendwo ein Konflikt mit den Plugins? Sehe das zum ersten mal...?
Die OPNsense kann selbst keine Domainnamen auflösen. Trag unter System > Settings > General mal einen öffentlichen Resolver ein, z.B. 1.1.1.1, zieh die Updates durch, dann such den Fehler in deiner Konfiguration.
Quote from: pmhausen on February 16, 2023, 08:06:21 PM
Die OPNsense kann selbst keine Domainnamen auflösen. Trag unter System > Settings > General mal einen öffentlichen Resolver ein, z.B. 1.1.1.1, zieh die Updates durch, dann such den Fehler in deiner Konfiguration.
Ok, also ich kann 1.1.1.1 von der sense nicht mal pingen, die sense scheint offline zu sein, vom internen Netzwerk aus, kein Problem. Ich kapiere das gerade nicht!?
Wenn ich die 1.1.1.1 an pinge, dann steht in meiner FW Live-Log
wan 2023-02-16T20:45:47 0.0.0.0:23310 1.1.1.1:53 udp let out anything from firewall host itself
Das ist kein ping in dem Log, das ist ein DNS-Request. Die Absender-Adresse ist aber vergurkt.
Benutzt du den normalen Unbound? Hast du an der "Interfaces" Einstellung rumgespielt?
Quote from: pmhausen on February 16, 2023, 08:58:32 PM
Das ist kein ping in dem Log, das ist ein DNS-Request. Die Absender-Adresse ist aber vergurkt.
Benutzt du den normalen Unbound? Hast du an der "Interfaces" Einstellung rumgespielt?
Stimmt! Aber Ping geht auch ned^^
Eam, könnte evtl. sein das ich da mal was gemacht habe. Ich schau mal nach evtl. sehe ich was :-/
Ja Unbound. Und die Sense kann sich nichtmal selber Wan seitig anpingen, icmp ist auf WAN erlaubt per Regel. Ich checks nicht
Jetzt wirds übers Forum etwas schwierig.
Hast du eine IP-Adresse auf WAN? (ifconfig)
Hast du einen Default-Gateway? (netstat -rn)
Kannst du den Gateway anpingen?
Kannst du ihn anpingen, wenn du die Firewall abschaltest? (pfctl -d)
Etc.pp.
Bin für heute raus, sorry. Jammern und Wehklagen wird nicht helfen - von unten nach oben im Protokollstack die Dinge abklappern.
Quote from: pmhausen on February 16, 2023, 09:35:50 PM
Jetzt wirds übers Forum etwas schwierig.
Hast du eine IP-Adresse auf WAN? (ifconfig)
Ja, ist aktuell noch! Doppel NAT ... Wird aber auf PPPoE umgestellt.
WAN 192.168.1.1
LAN 192.168.0.12
Hast du einen Default-Gateway? (netstat -rn)
Ja: 192.168.1.14
Kannst du den Gateway anpingen?
Von der Sense nicht aber von meinem Client aus LAN ja.
Kannst du ihn anpingen, wenn du die Firewall abschaltest? (pfctl -d)
Ohne FW nein, geht auch nicht.
Quote from: pmhausen on February 16, 2023, 09:35:50 PM
Bin für heute raus, sorry. Jammern und Wehklagen wird nicht helfen - von unten nach oben im Protokollstack die Dinge abklappern.
Ja ich weiß, danke vielmals fürs erste... Falls Dir noch eine Idee kommt, würde ich mich freuen!
So, bin doch noch da. Wenn du mit abgeschalteter Firewall den Default-GW nicht anpingen kannst, ist an der Stelle was kaputt. Das musst du rausfinden.
Kabel, Switch, VLAN (wenn vorhanden), Netzmaske (!) ... zur Not eben tcpdump.
Befor du den Default-GW pingen kannst, brauchst du dich um nichts anderes zu kümmern.
Ich habe jetzt einen Neustart gemacht, erst scheint alles zu funktionieren, ping auf 1.1.1.1 klappt. Dann auf Update gegangen und die Sense hat wieder Probleme, kein Ping WAN seitig möglich. Was könnte das sein?
Quote from: pmhausen on February 16, 2023, 10:13:14 PM
So, bin doch noch da. Wenn du mit abgeschalteter Firewall den Default-GW nicht anpingen kannst, ist an der Stelle was kaputt. Das musst du rausfinden.
Kabel, Switch, VLAN (wenn vorhanden), Netzmaske (!) ... zur Not eben tcpdump.
Befor du den Default-GW pingen kannst, brauchst du dich um nichts anderes zu kümmern.
Direkt nach einem Neustart war es möglich, dann bin ich auf Update gegangen und es ging wieder nichts... Da muss irgend etwas blockieren sobald man das update anstößt?
Kurzer Nachtrag von meiner Seite:
Ich habe jetzt WAN auf eine andere Schnittstelle zugewiesen und es scheint jetzt ohne Probleme zu laufen, keine Ahnung, evtl. ist da etwas mit der Hardware nicht in Ordnung.
Eine Frage noch, wo finde ich noch gleich erweiterte Hardware Einstellungen zu den Interfaces? Ich erinnere mich, dass es da noch eine erweiterte Einstellungsmöglichkeit gegeben hat!?