Messages

Ich habe jetzt die Maschine ausgetauscht, ich bedanke mich fuer eure Unterstuetzung!


Kaffeemaschine

Fantastisch mit euren Hinweisen, konnt ich mir das Wissen aneignen, das VPN einzurichten, das Gateway anzulegen und entsprechende Regeln und Aliase anzulegen, direkt bestimmte Geraete durchs VPN zu bringen.

Es funktioniert bisher hervorragend.

Vielen Lieben Dank fuer die Hilfe, Kaffeemaschine

Schaut mal an!

Gerade wie ich in meinem Buero platz genommen hatte, war diese "Internet"-Verbindung weg, also nochmal kurz geschaut, wohin die Reise geht... keine Verbindung mehr zur lokalen IP, weder Webinterface noch SSH, also via KVM mal auf die Ausgabe geguckt und im Log gewuehlt.

Code Select Expand

Error dhcp6c transmit failed: No buffer space available
Mit der Meldung auf dem Display verblieb mir nur noch, einen Neustart einzuleiten.

Das Hardware Offloading am WAN Anschluss ist deaktiviert, was habe ich denn noch fuer Optionen? Der Weg die gesamte Maschine auszutauschen bahnt sich immer weiter.


Besten Gruß, Kaffeemaschine

Dein ISP sagt der Sense, wie lang die Lease gültig ist, und entsprechend oft fragt sie nach einer neuen. Da gibts wohl eine Einstellung, das der Client vorschlagen kann, er hätte die gerne länger. Hab leider nirgends DHCP für den Uplink, aber such doch mal ...

Also das ist jetzt der Lease der IPv6 Adresse meiner 're1' was bei mir WAN entspricht, korrekt? Wird die eigentlich gueltige Laenge nicht vom ISP an mich uebertragen, kann ich dies auslesen/in Erfahrung bringen?

Letztendlich wuerde ich dies aber so 'verstehen' dies sei ein "normaler" Ablauf und sollte eigentlich 'nicht ausschlaggebend' fuer meine Verbindungsabbrueche.

Hey Community,

nach wie vor bin ich auf der Suche nach dem Problem wieso meine Internet-Verbindung in unbestimmten Abstaenden immer mal wieder einfach die Segel streicht.

Was mir in den Logs immer wieder angezeigt wird ist folgendes:

2025-01-10T20:06:06 Notice dhcp6c dhcp6c_script: RENEW on re1 executing
2025-01-10T20:05:55 Notice dhcp6c dhcp6c_script: RENEW on re1 executing
2025-01-10T20:02:45 Notice dhclien dhclient-script: Creating resolv.conf
2025-01-10T20:02:45 Notice dhclient dhclient-script: Reason RENEW on re1 executing

Ist dies korrekt so? Verstehe ich Richtig er bezieht oder er schaut alle 2h, ich habe in den Logs (/var/log/dhcpd/lastes.log) etwas von 7200 Sekunden gelesen, was runter gebrochen ja 2h sind. 


Besten Gruß

Kaffeemaschine

Also irgendwie ist es doch ein wenig verhext, liegt jetzt wirklich an Realtek, nachdem es mehrere Monate Problemlos funktioniert hat?

Anbei noch einmal Bilder wie meine Frau gestern Abend beim Genuss einer ihrer Lieblings Serien unterbrochen wurde.

Die Gelb markierten Meldungen habe ich aber immer und immer wieder ueber mehrere Tage drin, sollten die so nicht vermehrt auftreten?


Frohes Neues gehabtzu haben und besten Gruß!

Kaffeemaschine

Interessant, jetzt geht die Reise weiter aber da benoetige ich mal erneurt euer know-how, nun hat es bis kurz vor heilig Abend keine Probleme gegeben.
Dann hielt der so relativ gesamte Internet Verkehr an, aber bevor ich wild etwas neu gestartet habe, erst einmal geschaut im Dashboard ist mir aufgefallen, Die "Gateways" haben einen Verlust von 25% (IPv4) 85% IPv6, in den Logs gar nicht mal irgendwas auffaelliges.

Leider sind die Logs doch jetzt wirklich mehr sehr vielen Informationen voll, die es mir gerade schwer machen zu Unterscheiden, was wozu gehoert. Aber ein Abschalten des Medienkonverters fuer >~20 Sekunden und wieder einschalten, bringt die Leitung vorerst ohne Probleme zurueck.

Relativ gut konnte ich dies eingrenzen da meine Frau via IPTV im Wohnzimmer ueber ein stehen gebliebenes Weihnachts-Programm sofort ihren Unmut kund tat! ;-)

Wo koennt denn jetzt dort der Hund begraben sein?


Festliche Grueße

eure Kaffeemaschine

Am Log sehe ich auf den ersten Blick keine Ursache. Wird das Gerät wärmer als vorher?

Nein wird es nicht im Schnitt bewegt sich die Temperatur um ~35°C das System haengt im aktiven Luftstrom.
Ich habe diese Alternative fuer Realtek Karten mal installiert und muss weiter probieren, ein paar Tage scheint es schon zu dauern bis es wieder auftritt.

Vielleicht muss ich mich mal nach einer Hardware Alternative umschauen? Denn da ich Zuhause seit Jahren meine eigenen Dienste hoste, ist dies zu einem essentielle Wichtigen Bestandteil geworden, die Server am laufen zu haben.

Besten Gruß ins Wochenende, Kaffeemaschine

Jetzt lief es seit knapp 4 Tagen und blieb wieder mitten im betrieb stehen. Nachdem ich mich auf der Shell eingeloggt habe, einzig die Meldung 're0 Link down' zeigt er mir an, dies macht er ungefaehr 4-5x, sehr merkwuerdig.

Von der OPNSense selbst konnte ich natuerlich heise oder aehnlich anpingen, aber nichts im Intranet, die OPNSense lief jetzt knapp 1 Jahr ohne Probleme, ich behaupte mal seit der Umstellung auf Glasfaser und DualStack fing dieser Spaß an... (ca. 2 Monate)Nun stolperte ich ueber os-realtek-re, da in dem System beide Karten auf der Platine leider ein Realtek Chipsatz sind.

Jetzt ist es mir schon zum zweiten mal unter gekommen, irgendwie blieb das Netzwerk ueber Nacht stehen zwischen 0100 und 0200. Weder ueber WAN per VPN noch aus dem Intranet ueber die entsprechende IP Adresse konnte ich die OPNSense ansprechen.
Auch das verteilen der DHCP-Adressen war nicht mehr gegeben, nun habe ich den Gehaeusetaster zum "Ein-Aus-Schalten" betaetigt und dann erklingt der "Herunterfahr-Beep" faehrt ganz normal herunter und auch wieder hoch.
Nun haette ich natuerlich erst einmal Monitor und Tastatur anstecken muessen, um auf die Konsole schauen zu koennen, habt ihr das auch schon oefter gehabt? rein in den System Logs bin ich bisher noch wirklich schlau geworden.


Besten Gruß, Kaffeemaschine

Wie sieht es denn im Moment bei dir damit aus? So ziemlich genau schildert ein Kollege von mir seine "Erfahrungen" mit DG als ISP. Nur der hat keine OPNSense und FritzBox sondern hat hinter seinem Medienkonverter eigentlich einen einfachen "TP-Link" Router.

Jetzt haben die Kinder irgendwie "Tom Clancys The Division 2" ausgepackt und damit triggert es wohl tierisch seine Verbindungsabbrueche, sodass er dies im 10 Minuten Takt reproduziert.
Sobald das Spiel beendet wird, ist alles ueber Tage ohne Probleme.


Besten Gruß, Kaffeemaschine

OPNsense ist dein Gateway für die lokalen Geräte, oder nicht?

Bisher war dies sowohl in der produktiven Umgebung als auch im Test-Aufbau, nun habe ich mal alles zurueck gesetzt denn durchs falsche Verstaendniss der Regeln bzw. entsprechenden Punkte.

Wie waer denn jetzt eurer Vorgehen, Reihenfolge dies so umzusetzen?

Das nennt sich dann Policy based routing und ist hier beschrieben: https://docs.opnsense.org/manual/firewall.html#policy-based-routing

Wenn du den oben von mir vorgeschlagenen Alias (private IP Ranges) als Ziel einsetzt und da invert anhakst, trifft die Regel für alle Ziel IPs zu, die keine privaten Netze sind, also nur Ziel IPs im Internet, und das ist doch was du möchtest, so wie ich es verstanden habe.

Also ich stehe noch total auf dem Schlauch, wenn die VPN Verbindung Aktiv ist unter "Firewall", "NAT" -> "Outbound" habe ich den 'Hybrid Modus' aktiv, fuege dann eine Regel hinzu, dann packt er alles durch das VPN. (siehe Bild)
Ich habe dies eingeschraenkt mit Mac Adressen im Alias, was bei zwei Clients auch funktioniert, nur der dritte geht nicht ueber den normalen Anschluss mehr raus, also ohne VPN.
Jetzt suche ich aber auch noch danach das Gateway einzurichten, sehr gut waer dann ja dies im statischen DHCP entsprechend zu verteilen.
Grundsaetzlich moechte ich einen Bereich an IP-Adressen oder bestimmte IP Adressen immer dazu noetigen durch einen VPN Tunnel (Anbieter VyprVPN)  ins Internet zu kommunizieren. Die Systeme welche aber Dienste bereitstellen Wolke, VPN, TVHeadend sollten aber ueber den eigentlichen Anschluss heraus gehen.
Also ich habe es irgendwie hin bekommen, mit den Regeln so zu agieren das Alias_1 (Smartphone) sowohl ueber das VPN als auch ueber WAN kommuniziert, die gleiche Regel mit Alias_2 der ueber WAN nicht nicht ueber VPN raus soll, klappt so nicht.

Beste Aufgabe(n) bei dem biestigen Wetter hier im Norden! :-)

Das mit dem Gateway in der Firewall Regel? Das hast du bei deinem Test doch angewandt, oder?

An dem Punkt bin ich mir nicht ausreichend 'sicher' dies zu bestaetigen.  ;)
Ich bin an meinem Test-Aufbau damit noch am tuefteln.

Um dieses auszuprobieren habe ich mir erst einmal ein altes Notebook gegriffen mit einer zweiten USB Netzwerkkarte ausgestattet und im Netzwerk konfiguriert. Zwar ist der WAN Anschluss mein eigentliches Netz, der LAN aber ein eigener Bereich mit nem Notebook und Smartphone als Client dahinter.

Ich bin der Einrichtung der OpenVPN Verbindung von VyprVPN gefolgt, somit wirft die OPNSense danach alles durch den Tunnel.

Dann habe ich einen Alias angepasst mit der MAC Adresse meines Smartphones und einen Alias mit der MAC meines Notebooks, auch die ausgehenden Regeln habe ich manuelle angelegt, mein Smartphone wird via VPN ins Netz gelassen mein Notebook in dem Falle nicht. Trage ich die MAC des Notebooks in den ersten Alias ein, laeuft auch dieses Problemlos dadrueber.

Das mit den Gateways habe ich jetzt noch nicht ganz verstanden, ebenfalls denke ich happert es an meinen Regeln. Ich nehme da gern den ein oder anderen Tipp, was ich uebersehe.



Mit sonnigem Gruß Kaffeemaschine