OPNsense Forum
International Forums => Dutch - Nederlands => Topic started by: dinguz on July 24, 2020, 01:32:07 pm
-
Ik heb een UPC/Ziggo internetverbinding, met een Connectbox die in bridge mode staat. Daarachter hangt een OpnSense router die via DHCP zijn extern IP-adres van de Connectbox krijgt.
Het probleem waar ik tegen aan loop, is dat de Opnsense router na een reboot soms geen extern IP-adres krijgt. In zo'n geval is het nodig de Connectbox te resetten, en dan werkt het na enkele minuten weer. Er is geen peil op te trekken wanneer het gebeurt, soms kan ik de opnsense router een paar keer achter elkaar resetten en is er geen vuiltje aan de lucht, de andere keer is het bij rebooten na een uptime van enkele weken meteen mis. Het lijkt dus geen vorm van rate limiting aan de serverkant te zijn. Verder weet ik niet zo goed wat nog na te zien. Het lastige is vooral dat je de router nu niet veilig remote kunt herstarten, want als dit probleem zich voordoet moet je on-site zijn om het op te lossen.
De huidige setup draait al een paar jaar naar tevredenheid, en ik kan dit probleem niet herleiden tot een upgrade of configuratiewijziging.
Heeft iemand dit wel eens aan de hand gehad?
-
Klopt, bekend brugmodus probleem.
Je kan dit overwegen: uit de brugmodus halen en Opnsense in de DMZ van de modem/router zetten.
-
Ik heb dit probleem ook heel lang gehad. Laatst even tijd gemaakt om het te onderzoeken. Geen idee of je er iets aan hebt maar bij mij het volgende verschijnsel. Reboot -> geen IP -> Release/Renew DHCP -> Klaar.
Tijdens de uitzoek sessie zag ik dat ik in eerste instantie wél een IP-Nummer kreeg voor een paar seconden. Daarna verdween hij. (Renew gaf weer een IP-Nummer).
Na veel onderzoek Suricata uit gezet. Daarna diverse malen herstart en elke keer een IP-Nummer gekregen. Heb geen gedetaileerde logging gemaakt van het netwerk verkeer of firewall logs maar het lijkt er op dat, zodra suricata start na de boot van de FW dat dit de verstoring veroorzaakt. Ik heb hier, behalve een disable, geen oplossing voor gevonden nog. Geen idee of jij dezelfde verschijnselen hebt of uberhaupt Suricata actief hebt...
Voor nu zet ik suricata uit als ik een remote update doe en daarna weer aan als ik weer thuis ben ;-)
-
Ik gebruik geen Suricata of andere IDS/IPS.
Wat me laatst is opgevallen, is dat op het moment dat de WAN interface geen extern IP-adres krijgt, hij een enkele keer wel een 192.168.100.x adres van het modem krijgt. Ik heb toen voor de zekerheid 'block private/bogon networks' uitgezet, en sindsdien lijkt het probleem beduidend minder vaak voor te komen.
-
ik heb de dhcp timeout verhoogt.
standaard staat deze op 2 min (volgens mij) en kwam er achter dat soms de dhcp servers van ziggo er langer over deden.
Na aanpassing werkt het bij mij vlekkeloos
-
Standaard is 60s, mag ik vragen waarop heb je hem nu hebt ingesteld?
-
In brugmodus: laat een IP krijgen, daarna vaste IP instellen (/32).
-
Waarom een /32 netmask eigenlijk? Via DHCP krijgt hij een /24 adres.
-
Echter /23. Maar OK, het blijkt dat modem wilt sowieso DCHP.
-
In onderstaand topic staat hetzelfde probleem omschreven; het zou erop neerkomen dat het kabelmodem zelf DHCP adressen in zijn lokale range gaat uitdelen, wanneer de DHCP server van de provider te traag reageert.
Advies is om DHCP leases van het kabelmodem te weigeren, dus 'reject leases from' instellen, in mijn geval van 192.168.100.1. Ik heb nu deze aanpassing gemaakt; kijken hoe het gaat.
https://forum.opnsense.org/index.php?topic=7201.0