Hallo,
ganz komisches Verhalten.
Wer kann mir das erklären?
24.1 frische Standard-Installation mit USB-Stick (VGA) auf Blech aber auch zweite Installation auf ESXi (ISO)
An 192.168.1.1 mit Client (DHCP an) an OPNsense als root/opnsense angemeldet
Wizard startet von alleine
DNS: 8.8.8.8, WAN statische IPv4, Gateway IP (Telekom Standleitung), LAN statische IPv4, NTP, Passwort usw. alles eingegeben. Netzwerk startet neu und:
OPNsense hat Internet (Updates gehen), die Clients aber nicht.
Neustart von OPNsense bringt auch nichts.
Erst wenn ich im [WAN] den Eintrag IP4 Upstream Gateway von Autoerkennung auf GW-IP XXX.XXX.XXX.XXX (Internetzugang Gateway) ändere, kriegen die Clients das Internet.
Habe mehrfach versucht auf Blech wie auch auf ESXi, immer das Gleiche.
Man gibt im Wizard bei WAN die IP von Gateway aber danach im [WAN] steht die Einstellung bei IPv4 Upstream Gateway auf Autoerkennung und kein Internet auf dem Client-PC
Ist das eventuell nur bei der Standleitung von der Telekom so? Oder ein Bug? Oder das ist normal so und ich habe einfach nur k. Ahnung. :(
Kann das jemand bestätigen?
MfG
BüroMensch
Hallo,
ich arbeite auf OPNsense 24.1.3_1-amd64 und kann das Verhalten bestätigen. Zumindest auf IPv4. Auf IPv6 funktioniert es auch mit Auto-Detect.
Setup ist bei mir auch Statische IPv4 und Statische IPv6 mit jeweils von Hand definiertem Standard Gateway.
Ich bin übrigens überrascht, den Begriff Standleitung mal wieder zu hören.
ja das ist nicht wirklich eine Standleitung wie damals ATM oder dark fibre. Irgendwie hat sich bei mir fälschlicherweise im Kopf verfestigt, dass alles was symmetrisch und per Faser kommt, eine Standleitung sein muss. ;D ;D ;D
Schreibst du einen Bug-Report?
Mir ist gerade aufgefallen, dass man manuell (also ohne Wizard) das IPv4 Upstream-Gateway vom ISP im [WAN] gar nicht eintragen kann. Es steht sofort auf Auto-detect!
komisch
Gateways werden unter System > Gateways angelegt und dann kann man sie im Interface auswählen.
Vielen Dank für die Aufklärung
Also es gab schon einen Bug der die Eintragung teilweise verhinderte. Kann man das Problem mit 24.1.4 noch nachstellen (kommt nachher).
Erstmal nur die Wizard Seite und die Eintragung. Das Auto vs. Eintrag wäre noch was anderes was herauszufinden wäre, wobei bei statischem Setup ein ausgewählter Gateway immer von Vorteil wäre. Vielleicht passt einfach nur die Validierung nicht.
Grüsse
Franco
Ich warte auf die 24.1.4 und stelle das nochmal nach. Ohne Wizard. :)
Top, danke. Ist mittlerweile verfügbar.
Grüsse
Franco
Super. Dann prüfe ich morgen auf meinem Testsystem und evtl. auch Real.
Hi,
ja, das ist ein bug in OPNSense. Und zwar fällt NAT nach Setzen von Auto-Detect aus:
Getestet über ICMP Echo Request / Reply mit OPNsense 24.1.4-amd64:
* Packet capture auf WAN bei Einstellung Upstream Gateway = Auto-detect:
Erwartet:
Source = WAN IPv4 address, Destination = Destination IPv4 address
Beobachtet
Source = Host LAN IPv4 address, Destination = Destination IPv4 address
* Auffällig: Auf der Seite Outbound NAT sind alle Automatischen Regeln verschwunden. Die Einstellung stand dabei dauerhaft und unverändert auf Automatik.
Beim Zurückwechseln auf händisches gesetztes Gateway tauchen auch die NAT regeln wieder auf.
Auf einem internen Testsystem ohne NAT tritt das Problem auch auf, aber wirkt sich natürlich nicht aus. Dort funktioniert IPv4 weiterhin.
Bug gemeldet: https://github.com/opnsense/core/issues/7339
Das mit dem "static" und "auto-detect" ist wohl auf ganzer Linie ein Missverständnis, welches anfing als eine Firewall-Regel-basierte Option in den Interface Einstellungen eingeführt wurde.
Wir werden die Standardwerte und die Beschreibungen ändern, aber das verhalten bleibt so wie es ist (weil es dann nachvollziehbar ist).
Grüsse
Franco