Messages

Vielleicht hilft?
Enable Forwarding Mode
(The configured system nameservers will be used to forward queries to.)

Warum sollte es wichtig sein?
Argumente sehe ich jetzt keine
Hardware funktioniert oder eben nicht .... Treiber
Falsche Konfiguration oder Fehler in der Software kann man kaum auf die VM schieben

CTRL+C und re-login (falls einfriert)
font zu 8x14 umstellen

Dann sollte der Installer nicht mehr einfrieren 

Ich denke eine Firma als Präferenz korreliert negativ mit Hilfsbereitschaft
(Kapitalismus! Würde ich das nächste mal nicht mehr erwähnen)

Sofern wirklich gleich konfiguriert sollte es laufen ...
Schon mal Ping IP probiert um auszuschließen das es ein Problem mit DNS gibt?

vielleicht ist unter Gateways auch "Far Gateway" die Lösung
Oder "Disable Gateway Monitoring" den hacken rausnehmen
bzw. eine IP eintragen die überwacht werden soll!
Wenn der Cisco pings blockt ....

Liegt am RV042 eine öffentliche IP an oder fungiert der Cisco als Router...?

schmids.at/forum
Da sind nette Leute unterwegs auch von A1


Btw ich würde eher auf professionelle Lösung setzen und jemanden der das auch betreut

Sowieso als Firma, wenn da jemand einbricht übers Internet und eure Daten .....

Naja außer ihr speichert in eurer Infrastruktur nur Mutters Küchenrezepte

Dann ist der Schaden überschaubar hihihihi

Okay wie mache ich dieses Lease normalisieren? Meinst höhere Zeit?

Zurück bringt auch nichts ... da gabs die Probleme doch auch

Irgendwie fehlt mir auch ... Die DHCP Lease dauer ... in

Interfaces: Overview

Ich wechsel beim M1 mal aus dem Brücken-Modus
Und teste mal aber mit DHCP

Scheint mit Längeren DHCP Lease zu Funktionieren...

Also ich glaub kaum das dies ein Future ist?

Bzw kann ich OPN dann vergessen
Beim M1 kann ich die Lease dauer von 1 Minute nicht ändern und ist auch so gewollt
ip passthrough der öffentlichen dynamischen IP
Wenn diese wechselt würde es bei längeren lease....


Heißt jetzt meiner Ansicht nach

WAN DHCP kurzer Lease dauer von einer Minute
WAN2 Statik
WAN3 Statik

Wechselt OPN nicht mehr auf WAN 2 oder 3 sobald bei WAN1 der Lease verloren geht


WAN DHCP lange Lease dauer
WAN2 Statik
WAN3 Statik

Kann man Random aus und an stecken
Man hat innerhalb kurzer Zeit wieder Internet

Wie sich das bei WAN2 verhält wenn von WAN1 auf WAN2 gewechselt wurde und WAN2 den lease verliert .... naja keine ahung

Ich bin jetzt raus ... sollen sich die Macher von OPN damit beschäftigen

Vielleicht kann das ja jemand weiter melden


Tja ...

https://github.com/opnsense/core/issues/3978

Hier...

Statik Funktioniert mit 2

Kann ich so oft an und ab stecken wie ich möchte  ??? ???

Also gibts einen Fehler im Zusammenhang mit  DHCP?

Was ich da jetzt nicht verstehe.....
Der DHCP Lease bleibt doch erhalten da kein Physisches Interface down geht
Zumindest bei den anderen zwei Internet Zugängen die nicht meine sind ist die Lease dauer 24 Stunden
Bzw warum ist das so

Kann doch auch nicht der Sinn der Sache sein? ... was ist wenn ich 3 Dynamische Öffentliche IP Adressen hätte

Hab aber nur eine... aber wenn....?

Ich versuchs jetzt noch mit meinen Internet Zugang bzw 3 statt 2
Da habe ich aber eine Dynamische Öffentliche IP Adresse also nichts mit Statik


mit 2 x Statik und 1 x DHCP wieder das gleiche Problem!

Sogar wenn noch 1 Gateway vorhanden ist also online (Statische)

Aber wenn ich den mit DHCP wieder anstecke Tier 1 gehts auch wieder

alternativ wiederum regel deak oder aktiv

Btw... der mit DHCP hat nur einen kurzen Lease glaube eine minute

Aber das ist so gewollt beim Netgear M1 da wenn die IP wechselt die ja mit
IP Passthrough durchgereicht wird....

Ob da der Hund begraben liegt?

Zb wenn
Wan 1 (dhcp) und
Wan 2 (statisch)
ausfällt
Wan 3 (statisch) aktiv ist aber Wan 1 den lease verliert?

Was aber normal keine rolle spielen sollte da Wan 3 (statisch) ja funktioniert

OpenVPN frisst CPUs zum Frühstück

45/10 ist denke ich eine angemessene Reaktion

Würde mal die CPU Auslastung währenddessen im Auge behalten 

Auch mit 2 Wan Failover das gleiche

Ich stecke WAN1 ab wechselt OPN auf WAN2
Soweit Okay
Ich stecke WAN1 wieder an OPN wechselt wieder auf WAN1
Soweit auch Okay
Ich stecke WAN1 wieder ab.... ENDE geht nicht mehr...
Bzw erst wieder nachdem ich die IP6 Regel penetriert habe die nichts mit dem ganzen zum tun hat

Kann auch eine andere sein es muss eben nur irgendwas aktiviert oder deaktiviert werden
Und man muss auf Speichern gehen

Dann habe ich wieder Internet

Das nächst lustige .. habe ich jetzt nur bei einer 3 Wan config gemerkt

Mache einen Reboot... nach einer Stunde? wenn ich WAN 1 ziehe das total gleiche

Da muss ich nicht erst wie hier am Anfang erwähnt herum Spielen

In einer Stunde kommt das sicher auch bei der 2 Wan config

Mit einer Stunde meine ich ... da habe ichs mal probiert
Wann der Fehler wirklich genau existieren anfangt kann ich nicht reproduzieren



----


Für was genau ist unter
Gateway Monitoring
   
Kill states    Disable State Killing on Gateway Failure?
(The monitoring process will flush states for a gateway that goes down if this box is not checked. Check this box to disable this behavior.)

flush states? welche states?

oder unter

Multi-WAN

Disable force gateway    (Disable automatic rules which force local services to use the assigned interface gateway.)?

ahja "Use sticky connections" habe ich auch schon testhalber deaktiviert aber das sollte doch nur bei Bonding relevant sein?

Naja habe da auch schon herum gespielt was wiederum nichts gebracht hat ..


Ich frage mich nur ob ich irgendeine Einstellung machen muss die nicht bei dem Guide auf der Seite von Thomas oder OPN beschrieben ist?


Auf admini.....de
meinte einer

"Moin,

bei der Opensense wird es unter Advanced configuration auch einen Punkt wie "clear stats in Gateway down" geben. Den einmal aktivieren und testen.

Gruß
Spirit"

fällt mir ein das habe ich alles vor 20.1.3 probiert ... naja probiere ich auch mal .. nochmal

meinte er das "Kill states" vieleicht wobei ich mich wieder wunder was das dann unter Gateway Monitoring verloren hat

nööö das Bringt auch nichts....eben getestet

Skip rules when gateway is down?

Für was ist das... naja probier ich auch mal?!

nööö bringt genauso nichts...

Kommt jetzt darauf an wie Sie Link down definieren?

Der Status des Gateways wechselt nach dem ziehen der Strippe auf OFFLINE
Klar die überwachte IP ist nicht mehr erreichbar

So wird doch getestet ob die Verbindung besteht und ob auf die nächste Instanz gewechselt werden soll?

Mein das wäre doch das Normale Szenario bei einen Ausfall

Der physische ? Link kann nicht down gehen bei OPN da VLAN

Nein ich zieh das Kabel von WAN 1-3 auf dem Switch zum anderen Switch

Habe jetzt auf 2 Wan Failover gewechselt und werde jetzt mal testen ob es da einwandfrei Funktioniert

Ich habe nur einen LAN Anschluss bei OPN


https://www.asrock.com/mb/AMD/AM1H-ITX/

Realtek RTL8111GR LAN Schnittstelle

Damit gehe ich auf ein 8 Port Switch

Wo WAN 1-3 und LAN2 jeweils einen Port mit Vlan zugewiesen sind und LAN eben einen Port ohne Vlan

Damit fahre ich mit strippen auf den nächsten Switch wo eben die Internet Zugänge am Port X ... ohne VLAN verfügbar sind

Habe ich vorerst gemacht um eben Ausfälle Simulieren zu können
Wenn ich bei meinen Brüdern das Internet aus und an mache steht gleich einer mit einer Mistgabel vor mir


Wobei denke es muss ein Software Fehler sein ansonsten würde es nicht wieder gehen sobald ich
eine Firewall Regel Aktiviere oder Deaktiviere ... wie die unbenutzte IP6 Regel
Die sollte doch nicht mal einen Einfluss haben

zb
Firewall live Ansicht kann ich beobachten wenn ich WAN 1 und 2 ziehe
Das OPN noch immer auf WAN1 hängt wenn ich eine Web Seite aufrufen versuche
obwohl WAN1 und 2 als offline gekennzeichnet sind 


Vielleicht hat Thomas K. etc nur mit 2 WAN Simuliert oder wie? Eben wie auf dem Beispiel auf GIT

Ich werde jetzt mal auf 2 WAN umsteigen und vorher total reseten und mal sehen was dann passiert

https://drive.google.com/file/d/1NO42BKqtGY6xtSJOJ7HMh5RfAqeaDdyr/view
Link zur Konfig mit 3 Wan.. keine Ahnung ob jemand damit etwas anfangen kann

WAN LTE Netgear M1 DHCP mit durchgereichte Öffentlicher IP (wechselt)
WAN2 LTE Huawei  DHCP keine Öffentliche IP (192.168.8.xx)
WAN3 LTE Huawei Fixe IP keine Öffentliche IP (192.168.4.xx)

Vlan 55 Wan 1
Vlan 56 Wan 2
Vlan 57 Wan 3
Vlan 555 LAN 2 192.168.100.1
LAN 1 läuft ohne Vlan 192.168.99.1

1ne Ethernet Schnittstelle

Config Gateways: Gruppe
mit den 3 WAN
Packetverlust und Mitglied inaktiv.. gleiche Phänomen
Wan 1 Tier 1
Wan 2 Tier 2
Wan 3 Tier 3

Gateways
Wan 1 Prio 253 Gewichtung 1
Wan 2 Prio   254 Gewichtung 2
Wan 3 Prio 255 Gewichtung 3

DNS-Server
8.8.8.8 Je Wan 1-3
8.8.4.4 Je Wan 1-3

DNS wurde nach Anleitung eingetragen bei den Firewall regeln

Bei LAN auf die Gateway Gruppe geändert

Erlaube die Änderung des Standardgateways Aktiviert
Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN Deaktivert
Ansonsten habe ich nichts gemacht

Wobei DNS unerheblich....PING per IP auch nicht möglich also gar kein Internet

Ein zweites LAN Netzwerk gibts noch aber das ist unerheblich
Wenn ich das löschen würde hätte ich die gleiche scheiße am Hut

Logs keine Ahnung was ich da rein stellen soll

Genau dieses Szenario läuft nicht mit 20.1.3!


Btw ob etwas ausfällt wird doch mit der Monitor IP überwacht
Ob ich jetzt ein Kabel ziehe oder ob das Internet ausfällt ist meiner Ansicht total irrelevant

Habs jetzt genau wie im ersten Post nochmal reproduziert 20.1.3!!
und das Problem mit nach einer Stunde oder so besteht auch


Kabel ziehen ist kein real life Failover??
Was soll das heißen??
Dazu ist der Failover doch da
Das eben bei Ausfall auf einen anderen Internet Zugang gewechselt wird

Es geht eben NICHT!

Oder glaubst ich habe nichts besseres zum tun als Stunden lange herum zu spielen?
Und hier einen Post zu eröffnen?

Ich sagte schon

Ich habs nach
https://www.thomas-krenn.com/de/wiki/OPNsense_Multi_WAN
https://docs.opnsense.org/manual/multiwan.html

Eingerichtet

20.1.3!

Kann gerne jemanden per Teamviewer Zugang geben und über Skype reden...
Wers nicht glaubt!

Also kann ich nicht damit rechnen das es in nächster zeit einen FIX gibt das Problem besteht nämlich schon Monate?

Bzw wundert mich das der Beitrag auf git geschlossen wurde??
Ist doch nicht gefixt oder liegt es daran das ich 3 WAN habe und er 2


BTW falls noch relevant Hardware mäßig bekommt bei mir OPN nicht mit wenn ich ein Kabel entferne
Nur eine Schnittstelle und VLANs

Was ja eigentlich irrelevant sein sollte da die Überwachung durch eine IP im Internet geschieht


Laufzeit   00:59:50

Ziehe Wan 1 Kein Internet

Erst nach Regel de od ak und speichern läuft es wieder

Multi Wan failover daher total unbrauchbar

Mein Post bezieht sich auf die letzte 20.1.3 bzw bekomme ich keine Updates mehr wenn ich eine Suche veranlasse

Habe sogar schon eine totale Neuinstallation gemacht
Bzw schon einige male resetet und neu gemacht

das auf github läuft auch so ab außer das er "reloading pf"
vielleicht bei regel akt oder deaktivieren den gleichen Effekt?! Naja..

Bei mir gibts aber noch zusätzlich den Bonus das es bei längerer Laufzeit auch versagt