OPNsense Forum

International Forums => German - Deutsch => Topic started by: ford on February 11, 2017, 05:36:17 pm

Title: [solved] WAN Packetmitschnitt, Wie?
Post by: ford on February 11, 2017, 05:36:17 pm

Hallo,

in meinem Aufbau kommt zuerst die Fritzbox und danach die Opensense.
Die FB kappt nach 10 Minuten Inaktivität den WAN connect (Ja, ich will es so)
Wenn intern nichts los ist, sollte auch kein WAN Connect aufgebaut werden.
Die FB hält sich hieran; das klappt auch mit dem ganzen Geraffel hinter der Opnsense.
Aber, seit geraumer Zeit- bzw. seit irgendeinem Update der Opensense-
muss irgendwas zu völlig unterschiedlichen Zeiten ab und zu raus funken.

Folgendes- sehr gekürzt- habe ich schon getestet:

FB+Opensense+Geraffel -> geht was raus
FB+Opensense+Geraffel minus NTP-> geht was raus
FB+Opensense -> geht was raus
FB+Opensense minus NTP-> geht was raus
FB plus NTP- > geht nix raus
FB pur -> geht nix raus

Nun möchte ich aber wissen was da angefragt wird
und mal über Nacht/ Arbeitstag den Traffic vom WAN Capturen.

Wie mach ich das?
Über eine kleine Tip-Übung würde ich mich sehr freuen ;-)


Grüsse
Rainer

Title: Re: WAN Packetmitschnitt, Wie?
Post by: Oxygen61 on February 11, 2017, 05:59:02 pm

Hey hey,

naja wenns an der OPNsense liegt kannst du ja deinen Lappi mal an die WAN Schnittstelle ranklemmen anstatt die FB zu nutzen und Wireshark laufen lassen mit promiscuous mode.

Bzw. gab es da von der FB nicht direkt mal ne Möglichkeit Traffic mitzuschneiden?
Ich erinnere mich dunkel daran da mal was von Sempervideo gesehen zu haben.
Kurze Suche: https://www.youtube.com/watch?v=X6x0o3l55vA
Andernfalls: http://www.pc-magazin.de/ratgeber/wireshark-anleitung-deutsch-netzwerk-analysieren-tipps-3051396.html

Hilft dir das? :)

Schöne Grüße
Oxy

Title: Re: WAN Packetmitschnitt, Wie?
Post by: Andreas on February 12, 2017, 05:42:47 pm

Warum nutzt du nicht Diagnose Tools onboard?

Schnittstellen -> Diagnose -> Paketaufzeichnung

da das Richtige Interface auswählen mitschneiden und später in Wireshark analysieren

Title: Re: WAN Packetmitschnitt, Wie?
Post by: ford on February 13, 2017, 07:12:40 pm

THX Euch beiden,

@oxy, [FB-IP]/support.lua war der Link... der üppige RAM meiner 7214 würde dann platzen.
Wireshark ist mir ebenfalls in den Sinn gekommen, nur hätte das entweder das Ergebnis verPfälscht,
oder ich hätte mein Laptop in ne Fritzbox umwandeln müssen-> Zeit, keine Lust ;-)

Und jepp, Andreas, das wars, was ich gesucht habe, aber nicht mehr gefunden habe.

Es kann nur irgenwas von der Opensense sein, aber was? ;-)
Ich bin ja mal gespannt was hier so dringend raus muss.

Grüsse
Rainer