OPNsense Forum

International Forums => German - Deutsch => Topic started by: karl047 on November 25, 2018, 01:42:18 pm

Title: OPNsense und ExpressVPN? keine Routing mehr nach dem Neustart!
Post by: karl047 on November 25, 2018, 01:42:18 pm
Hallo Forum,

hat jemand solches Problem mit ExpressVPN?

Ich habe vorgestern ExpressVPN Client ohne Probleme installiert und es hat schön funktioniert (OPNsense hängt hinter FritzBox, aktuelles Firmware 18.7.8), nachher habe ich mein Applience neugestartet und plötzlich konnte ich keine Internetseite mehr öffnen. Ich habe eigentlich keine Ahnung was lost ist und was nach dem Neustart passiert ist, obwohl alles nach der Installation des neuen VPN Interface wunderbar gewesen ist.

Kleine Info dazu: Ich habe kein Problem damit per pfSense nach dem Neustart gehabt!.

Woran könnte das liegen?

Gruß
Karl
Title: Re: OPNsense und ExpressVPN? keine Routing mehr nach dem Neustart!
Post by: mimugmail on November 25, 2018, 01:43:39 pm
Geht's wieder wenn du nach dem Neustart den Dienst neu startest?
Title: Re: OPNsense und ExpressVPN? keine Routing mehr nach dem Neustart!
Post by: JasMan on November 25, 2018, 01:50:26 pm
Hey,
ich habe ein ähnliches Problem mit OpenVPN. Nach dem Neustart der OPNsense kann ich mich zwar einwählen, jedoch keine Internetseiten aufrufen. Der Grund dafür ist, dass Unbound nach dem Neustart nicht auf dem VPN Interface lauscht. Wenn ich Websiten über die IP Adressen ansurfe, funktioniert alles.
Als Workaround reicht es aus den Unbound Dienst einmal durchzustarten. Dann funktioniert es wieder bis zum nächsten Neustart von OPNsense.

Hab auch schon ein "Issue" aufgemacht (https://github.com/opnsense/core/issues/2828). Falls es bei Dir das gleiche Verhalten ist, häng Dich doch bitte mit dran.

Jas Man
Title: Re: OPNsense und ExpressVPN? keine Routing mehr nach dem Neustart!
Post by: karl047 on November 25, 2018, 02:21:28 pm
DNS läuft über Pi-Hole (separat) und nicht direkt über die OPNsense Box, deswegen habe ich total gewundert wie es passiert ist.
Es ist echt total komisch was ich probiert habe, aber ich werde euch kurz erzählen:
Ich habe Firewall Rule von Pi-Hole auf eigenes Interface Address für DNS Anfragen geändert, plötzlich hat alles wieder wie früher funktioniert. Dann Neustart, und wieder das gleich, keine Internetseite geht mehr ! warum? verstehe ich nicht.
Dann Gateway von ExpressVPN auf down markiert: alles in Ordnung wieder ! Dann Neustart, und? keine Internetseite funktioniert mehr.
Ich weiß nicht ob Unbound oder Pi-Hole irgendwie mit irgendwas nach jedem Neustart betroffen werden!
Title: Re: OPNsense und ExpressVPN? keine Routing mehr nach dem Neustart!
Post by: karl047 on November 30, 2018, 10:01:56 pm
@JasMan: es ist aber total interessant wie das Patch bei dir funktionierte! es wäre nett von dir wenn du mir verraten könntest, was für Einstellung dein Unbound hat.

Bei mir läuft kein OpenVPN Verbindung mehr nach dem Neustart aber direkte Verbindung mit dem Firewall geht, gibt es bei dir irgendwelche besondere Einstellung im Firewall Rules für die Verbindung mit der Internet? definiertes Gateway oder einfach default?
Title: Re: OPNsense und ExpressVPN? keine Routing mehr nach dem Neustart!
Post by: Combo on December 05, 2018, 02:16:53 pm
Könnte das in dieselbe Problematik fallen, wie meines hier?
https://forum.opnsense.org/index.php?topic=10496.0

Sorry im Voraus falls ich da etwas durcheinanderbringen sollte und mehr Verwirrung als Lösung beitrage. Bin leider genau in solchen Dingen nicht wirklich der Hirsch.

Liebe Grüsse Christian
Title: Re: OPNsense und ExpressVPN? keine Routing mehr nach dem Neustart!
Post by: karl047 on December 06, 2018, 01:33:06 pm
genau... es sieht so aus dass irgendwas nach Reboot nicht richtig geroutet ist oder wird ! wie ich das geschrieben habe, hin und her was geändert, auf einmal läuft alles wie immer und nach dem Reboot wieder nicht !
Title: Re: OPNsense und ExpressVPN? keine Routing mehr nach dem Neustart!
Post by: karl047 on December 30, 2018, 08:36:17 pm
@franco:
Der Fall ist schon geschlossen: https://github.com/opnsense/core/issues/2828
Ich wollte nachher nicht mehr was posten, aber ich möchte was dazu schreiben: das letzte Patch hat tatsächlich funktioniert aber nur wenn man Unbound von OPNsense als DNS Server nutzt, aber in meinem Fall nutze ich ein separates DNS Server und es läuft nicht über Unbound, deswegen hat es bei mir leider nicht funktioniert...

Ich hoffe dass eine Lösung dafür in der Zukunft erscheint.