OPNsense Forum

International Forums => German - Deutsch => Topic started by: DJ_Mic on August 14, 2019, 10:26:59 am

Title: FTP/SSH Verbindung zu entfernten Servern bricht ab
Post by: DJ_Mic on August 14, 2019, 10:26:59 am

Hallo zusammen,

ich habe kürzlich den Umstieg auf OPNSense gemacht und habe das Problem, dass nach einer gewissen Zeit meine FTP/SSH Verbindungen gekappt werden.
Zuvor nutzte ich Sophos UTM Home und hatte dieses Problem nicht.

Muss ich bei der ausgehenden LAN Regel was beachten?

Title: Re: FTP/SSH Verbindung zu entfernten Servern bricht ab
Post by: banym on August 14, 2019, 10:32:24 am

Nein meines Wissens sollte nichts zu definieren sein.
SSH sollte definitiv keine "Sonderbehandlung" benötigen.

Siehst du wenn du z. B. ssh -v / ssh -vv / ssh -vvv machst was der Grund für den Abriss ist?

Title: Re: FTP/SSH Verbindung zu entfernten Servern bricht ab
Post by: DJ_Mic on August 14, 2019, 10:57:09 am

Sorry für die dumme Frage, aber wo soll ich ssh -v eingeben?
MacOSX (mein Main PC) erkennt diesen Befehl nicht, genauso mein Linux Server.

Das komische ist, dass die FTP Verbindung auch gekappt wird und ich mich neu verbinden muss.

Title: Re: FTP/SSH Verbindung zu entfernten Servern bricht ab
Post by: chemlud on August 14, 2019, 11:27:14 am

Zwischenfrage:

Irgendwas vergleichbares im System -> Log Files -> General

https://forum.opnsense.org/index.php?topic=13792.msg63579#msg63579

?

Ich bekomme dabei manchmal (!) auch Abbrüche von Tunnels, Übertragungen etc...

Title: Re: FTP/SSH Verbindung zu entfernten Servern bricht ab
Post by: DJ_Mic on August 14, 2019, 11:33:13 am

Ja hab ich auch, die Abbrüche kommen aber nicht von da, da der letzte Eintrag um 08:17 Uhr war und ich eben wieder einen abbruch hatte..

Code: [Select]

Date Message
Aug 14 08:17:01 OPNsense kernel: pflog0: promiscuous mode enabled
Aug 14 08:17:01 OPNsense kernel: pflog0: promiscuous mode disabled
Aug 14 08:16:45 OPNsense kernel: pflog0: promiscuous mode enabled
Aug 14 08:16:45 OPNsense kernel: pflog0: promiscuous mode disabled
Aug 13 15:35:20 OPNsense kernel: pflog0: promiscuous mode enabled
Aug 13 15:35:20 OPNsense kernel: pflog0: promiscuous mode disabled
Aug 13 15:34:22 OPNsense kernel: pflog0: promiscuous mode enabled
Aug 13 15:34:22 OPNsense kernel: pflog0: promiscuous mode disabled
Aug 13 15:33:53 OPNsense kernel: pflog0: promiscuous mode enabled
Aug 13 15:33:53 OPNsense kernel: pflog0: promiscuous mode disabled
Aug 13 15:32:05 OPNsense kernel: pflog0: promiscuous mode enabled
Aug 13 15:32:05 OPNsense kernel: pflog0: promiscuous mode disabled

Title: Re: FTP/SSH Verbindung zu entfernten Servern bricht ab
Post by: banym on August 14, 2019, 11:35:41 am

Mit der Option -v  solltest du eigentlich mehr Output vom ssh Client bekommen.
ssh -vv bzw. ssh -vvv gibt dann jeweils mehr Output aus.

Musst natürlich einfach eine Verbindung aufmachen z. B. :

ssh -vvv <ip_deines_servers>

Mit openssh sollte es auf allen Plattformen eigentlich funktioniern. Auch PUTTY auf Windows hat die Option in den Einstellungen wenn ich mich nicht irre.
Dann einfach die Verbindung mal stehen lassen und schauen was beim Abbruch ausgegeben wurde.

Die Idee das General Log zu durchsuchen ist auch gut, da könntes du noch mehr sehen wenn die FW ein Problem hat.

Was für eine WAN Anbindung hast du? PPPoE?
Werden die Verbindungen direkt aufgebaut oder über einen VPN Tunnel gemacht? Wenn VPN dann auch dort überprüfen ob es zu Problemen kommt.

VG

Title: Re: FTP/SSH Verbindung zu entfernten Servern bricht ab
Post by: banym on August 14, 2019, 11:37:58 am

Hast du ein IDS am laufen? Wenn ja schalte das mal bitte ab zu Testzwecken.

Title: Re: FTP/SSH Verbindung zu entfernten Servern bricht ab
Post by: DJ_Mic on August 14, 2019, 12:58:39 pm

Beim Abbruch bekomme ich nur folgende Meldung (ssh -v):

Code: [Select]

packet_write_wait: Connection to 10.50.200.40 port 22: Broken pipe
Speedport im Modem Modus, OPNSense macht die Einwahl mittels PPPoE.
Die Verbindung wird über ein VPN Tunnel aufgebaut, der als eigenständige VM läuft.

Wenn der State Type bei der ausgehenden Regel auf "None" steht, habe ich etwas länger Ruhe(±10 Minuten).
Sobald ich es Standardmäßig wieder auf "Keep state" stelle, bricht die Verbindung sehr schnell ab (±2 Minuten).
Vielleicht ist es ein Hirngespenst mit der Regel, aber es muss damit was zu tun haben.

Wie gesagt, meine FTP Verbindung die über einen öffentlichen Server läuft, schmiert auch nach Zeit X ab.
Früher hatte ich das Problem auch, da war mal was mit den TCP Einstellungen bei der ausgehenden Regel.
Da wurde es mir zu blöd und bin auf die Sophos UTM umgestiegen und da hatte ich keine Probleme.
Dort hat man aber die 50 User/IP Begrenzung und diese überschreite ich, darum wollte ich wieder zu OPNSense zurück.

Edit: Was ich eben noch gemerkt hatte, wenn ich per RDP auf einen entfernten Server zugreifen möchte, dann kommt es zum folgenden Szenario.
Bild Updates bekomme ich, kann aber keine Input (Tastatur/Maus) Befehle machen. Ich habe ca. alle  30 Sekunden Zugriff auf eine Tastatur/Maus.

Edit 2/Fix: Das Problem lag an meiner VPN VM. Ich habe jetzt an meiner Firewall den VPN Client aktiviert und seit dem habe ich keine Abbrüche mehr.