OPNsense Forum

International Forums => German - Deutsch => Topic started by: lfirewall1243 on November 05, 2020, 02:07:08 pm

Title: Verbindungsprobleme Status Einstellungen
Post by: lfirewall1243 on November 05, 2020, 02:07:08 pm

Hallo zusammen,

in manchen Netzwerkumgebungen laufen einige Verbindungen nicht. Ich kann es aktuell nicht an einer bestimmten Netzwerkkonfiguration festmachen.
In den betroffenen Netzwerken können manche Verbindungen nicht aufgebaut werden, Webseiten gehen z.B. aber Mails abrufen nicht. Werden dann von der Default DENY Rule abgelehnt.

Sobald ich dort aber zusätzlich zur LAN->ANY Regel eine LAN->ANY Regel, mit der Option "Statustyp:Keiner" setze funktioniert auch in diesesn Netzen der gesamte Verkehr.

Hat jemand eine Idee woran das liegen kann?

Danke :)

Title: Re: Verbindungsprobleme Status Einstellungen
Post by: JeGr on November 09, 2020, 04:44:44 pm

> mit der Option "Statustyp:Keiner" setze funktioniert auch in diesesn Netzen der gesamte Verkehr.

Mit wat? Statustyp "keiner" hat vorher was für einen Default Wert? Darum mag ich diesen deutschen Übersetzungskäse nicht, da versteht man wieder nicht, was da eigentlich gesetzt wurde/war :/

Title: Re: Verbindungsprobleme Status Einstellungen
Post by: chemlud on November 09, 2020, 05:25:09 pm

...dürfte bei den "Advances Options" der "State Type" sein, der default ist "keep state"...

Quote

None: Do not use state mechanisms to keep track. This is only useful if you're doing advanced queueing in certain situations. Please check the documentation.

Title: Re: Verbindungsprobleme Status Einstellungen
Post by: JeGr on November 09, 2020, 06:27:07 pm

Aaah danke, ich dachte, das könnte es evtl. sein, aber "Statustyp" machte da für mich keinen wirklichen Sinn :/ States kenne ich eher als Zustand/Zustände (wie in der Elektrik) nicht als Status. Aber gut. ;)

Aber wenn "keep state" da ernsthaft versagen sollte, dann hat das Netz an der Ecke aber nen gehörigen Hau weg. Das würde implizieren, dass deine Pakete oft/teils keinen ordentlichen Verbindungsaufbau via TCP Handshake machen - also die Verbindung nicht mit SYN öffnen und dann der 3-Wege Handshake weitergeht, sondern dass da irgendwas schief läuft. Fragmentierung, MTU, Asynchrones Routing, irgendwas scheint da aber dann schief zu hängen. Ohne mehr Details wirds auf alle Fälle schwer da zu raten. :)

Title: Re: Verbindungsprobleme Status Einstellungen
Post by: lfirewall1243 on November 12, 2020, 10:33:33 am

Okay dann schaue ich bei Zeiten mal in der Richtung.
Wird natürlich etwas schwerer zu finden sein, wenn man das Netz selbst nicht eingerichtet hat.

Etwas eingrenzen lässt sich das ganze schon. Es scheint nur bei Geräten vorzukommen, die über Fritzbox WLan reinkommen.