Messages

Vielen Dank für den Tip,

auf der Seite mit NAT-Reflection bin ich heute auch schon kurz hängen geblieben.

Sehe grade dass es ein NGINX Plugin gibt. Dann schau ich mir das mal an.
Wenn es sich dann besser in die SENSE integriert haben alle gewonnen :)

Grüße
   Sascha

Hallo zusammen,

ich habe heute einen NGINX-Webproxy in meinem LAN eingerichtet.
Habe NAT Port Forward für 80 und 443 eingerichtet und einen internen Webserver in NGINX als Proxy Host eingerichtet.                     

Folgendes Problem:
Ich kann von außen per DYNDNS URL meinwebserver.dyndns.com auf den Webserver zugreifen.
NGINX und OPNSENSE arbeiten bis dahin korrekt.

Wenn ich jetzt von einem Client im LAN die URL meinwebserver.dyndns.com aufrufe, bekomme ich keine Verbindung.

Kann mir jemand von Euch auf die Sprünge helfen was ich noch nachlesen und justieren muss dass ich die URLs ,mit denen ich von außen auf meine internen Dienste zugreifen kann, auch vom LAN aus nutzen kann ?

Code Select Expand


                                    XXXXXXXXXX
                              XXXXXXX         XXX
                             XX   w   w   w     X
                              XX     XX      XXXX
                               XXXXXX  +XXXXXX
                                       |
                                       |
                              +-----------------+
                              |                 |
                              |  VDSL-Modem     |
                              |                 |
                              +-----------------+
                                       |
                              +-----------------+
                              |                 |
                              | OPNsense 24.1.1 |
                              |                 |
                              +-----------------+
                                      |
                                      |
                                      |192.168.1.0/24
                                +-----------+
               +----------------+ Switch    |
               |                +-----------+
               |                      |
       +-----------------+    +-----------------+        +---------------+
       |                 |    |                 |        |               |
       | Windows Client  |    |  Proxmox        +--------+ NGINX Webproxy|
       |                 |    |                 |    |   |               |
       +-----------------+    +-----------------+    |   +---------------+
                                                     |
                                                     |   +---------------+
                                                     |   |               |
                                                     +---+  Webserver    |
                                                         |               |
                                                         +---------------+




Wenn noch Infos fehlen liefere ich die natürlich noch nach.

Vielen Dank :)

Grüße
   Sascha

Endlösung:
Habe mein Vigor 167 Modem ersetzt durch ein Zyxel VMG1312-B30A
Seit 1 Woche keine Trennungen mehr.
Ich habe gelesen dass es manchmal Probleme mit den unterschiedlichen Chipsätzen in Router/Modems gibt.
Scheint als ob die Vigor's bei mir nicht sauber funktionieren.
Ich beobachte weiter :)

Stand heute ist die Verbindung seit 2 Tagen wieder "stabil".

Was ist inzwischen passiert:

Die Telekom hat einen Port Switch gemacht da der Techniker mit seinem Prüfgerät keine IP-Telefonverbindung aufbauen konnte.
Am selben Abend dann wieder zur selben Zeit der Internetabbruch.
Dieses mal kam die Verbindung aber nicht mehr automatisch hoch.
Mein Vigor 167 hat per WEB-UI keine "Befehle" mehr angenommen und die Line-Uptime ist bei 3min11Sec stehengeblieben. Da half nur noch den Stecker ziehen.
Nach dem DSL-Sync lief alles wieder sauber. In der Nacht um 4 und 5 dann wieder die Abbrüche.
Habe das aktuelle Firmwareupdate 5.2.3 mit *.all auf das Modem aufgespielt (alles auf Null und nicht die Benutzereinstellungen behalten), neu eingerichtet und dabei auch gleich den NTP-Zeitserver auf der OPNSense angegeben. 
Seitdem läuft alles stabil. Toi Toi Toi :)

Zwischenstand:

gestern Abend waren wieder pünktlich die Disconnects, 3 an der Zahl innerhalb 19:30 und 20:30....und einmal heute Nacht um 3....da waren definitiv keine Geräte und Dienste im Heimnetz aktiv.

2024-01-24T03:10:40   Notice   opnsense   /usr/local/etc/rc.newwanip: IP renewal starting (new: 217.224.250.168, old: 79.244.4.198, interface: wan, device: pppoe0, force: yes)   
2024-01-23T20:08:31   Notice   opnsense   /usr/local/etc/rc.newwanip: IP renewal starting (new: 79.244.4.198, old: 79.244.9.104, interface: wan, device: pppoe0, force: yes)   
2024-01-23T19:57:35   Notice   opnsense   /usr/local/etc/rc.newwanip: IP renewal starting (new: 79.244.9.104, old: 217.224.252.186, interface: wan, device: pppoe0, force: yes)   
2024-01-23T19:43:34   Notice   opnsense   /usr/local/etc/rc.newwanip: IP renewal starting (new: 217.224.252.186, old: 93.211.129.12, interface: wan, device: pppoe0, force: yes)   
2024-01-23T19:31:48   Notice   opnsense   /usr/local/etc/rc.newwanip: IP renewal starting (new: 93.211.129.12, old: 217.224.245.111, interface: wan, device: pppoe0, force: yes)

Genau das ist auch meine Information @Monviech. Zwangstrennung alle 24 Stunden ist schon etwas länger abgeschafft.

Was ich dazu noch gefunden habe ist auch interessant:
https://telekomhilft.telekom.de/t5/Festnetz-Internet/Zwangstrennung-nach-24-Stunden-15-Minuten-ist-zurueck/td-p/4214340

Vor meinem Problem, welches vor ca. 2 Wochen angefangen hat, war die Verbindung stabil und auch mehrere Tage/Wochen ununterbrochen da. Bis ich beim implementieren neuer Funktionen halt mal neu gebootet habe :)
Die jetzige Sense ist komplett out of the box neu installiert worden.

@Patrick M. Hausen
Der Cronjob ist zwar sicher hilfreich da zu der Zeit ein Ausfall nicht so schlimm ist als zur "Primetime". Würde jedoch gerne die Ursache herausfinden und das Problem damit beheben.
Lerne grade viel an der Sense und will sicher sein dass ich keine Seiteneffekte einbaue wenn etwas nicht wie erwartet funktioniert.

Danke schonmal für Eure Tips :)

Hallo zusammen,

ich habe aktuell folgendes Problem und möchte ausschließen dass bei mir etwas im Argen ist bevor ich mich mit   
der Telekom "auseinandersetzen" muss :)

Jeden Abend zwischen 19:30 und 20:30 Uhr setzt das Internet für einige Minuten aus und ist dann wieder von alleine da. Im Logfile sehe ich immer wieder folgende Meldungen die initial dafür sind dass OpnSense die Internetverbindung komplett neu aufbaut. Das WAN-Gateway ist dann "rot", wird von alleine wieder aktiv.

2024-01-23T10:29:06   Notice   opnsense   /usr/local/etc/rc.newwanip: IP renewal starting (new: 217.224.245.111, old: 217.224.244.226, interface: wan, device: pppoe0, force: yes)   
2024-01-22T20:01:46   Notice   opnsense   /usr/local/etc/rc.newwanip: IP renewal starting (new: 217.224.244.226, old: 79.244.11.27, interface: wan, device: pppoe0, force: yes)   
2024-01-22T19:32:00   Notice   opnsense   /usr/local/etc/rc.newwanip: IP renewal starting (new: 79.244.11.27, old: 217.224.255.75, interface: wan, device: pppoe0, force: yes)

Gestern abend hat es um 19:32 und 20:01 "resettet".
Heute Morgen  habe ich bei der Telekom angerufen und dabei haben die die Leitung geprüft.
Als Ergebnis kam "wärend" meines Gesprächs dieselbe "Notiz" im Logfile.

Was mich stutzig macht ist eben dass "force:yes" am Ende des Eintrags.

Zur System-Situation:

TDSL100 -> Vigor167 Modem -> OPNsense 23.7.12-amd64 auf einem Fujitsu Futro S920

- die OPNSense nutzt das Vigor per PPPoE für die Interneteinwahl.
- Nur IPv4 - IPv6 deaktiviert
- Firewalleinträge und Portforewarding für VoIP SIP
- DynDNS Plugin os-ddclient V1.20 - alles deaktiviert
- ansonsten ist die Sense komplett out of the box.

Bis auf die 24h Aussetzter läuft das System hervorragend performant und stabil.
Das Vigor Modem im Bridge Mode hat seit 32 Tagen die DSL Synchronisation stabil aktiv.

Gibt es irgendeinen Dienst oder bekannte Stellen die dieses Verhalten erklären könnten?

Anbei nochmal die kompletten LOG-Einträge einer "Unterbrechung" - diese wiederholen sich komplett identisch.

2024-01-23T10:29:07   Notice   opnsense   /usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : webgui_configure_do(,wan))   
2024-01-23T10:29:07   Notice   opnsense   /usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : vxlan_configure_do())   
2024-01-23T10:29:07   Notice   opnsense   /usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : unbound_configure_do(,wan))   
2024-01-23T10:29:07   Notice   opnsense   /usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : openssh_configure_do(,wan))   
2024-01-23T10:29:07   Notice   opnsense   /usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : opendns_configure_do())   
2024-01-23T10:29:07   Notice   opnsense   /usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : ntpd_configure_do())   
2024-01-23T10:29:07   Notice   opnsense   /usr/local/etc/rc.newwanip: plugins_configure newwanip (execute task : dnsmasq_configure_do())   
2024-01-23T10:29:07   Notice   opnsense   /usr/local/etc/rc.newwanip: plugins_configure newwanip (,wan)   
2024-01-23T10:29:07   Notice   opnsense   /usr/local/etc/rc.newwanip: Resyncing OpenVPN instances for interface TelekomDSL10040.   
2024-01-23T10:29:07   Notice   opnsense   /usr/local/etc/rc.newwanip: plugins_configure vpn (execute task : openvpn_configure_do(,wan))   
2024-01-23T10:29:07   Notice   opnsense   /usr/local/etc/rc.newwanip: plugins_configure vpn (execute task : ipsec_configure_do(,wan))   
2024-01-23T10:29:07   Notice   opnsense   /usr/local/etc/rc.newwanip: plugins_configure vpn (,wan)   
2024-01-23T10:29:07   Notice   opnsense   /usr/local/etc/rc.newwanip: IP address change detected, killing states of old ip 217.224.244.226   
2024-01-23T10:29:06   Notice   opnsense   /usr/local/etc/rc.newwanip: plugins_configure monitor (execute task : dpinger_configure_do(,TELEKOMDSL10040_PPPOE))   
2024-01-23T10:29:06   Notice   opnsense   /usr/local/etc/rc.newwanip: plugins_configure monitor (,TELEKOMDSL10040_PPPOE)   
2024-01-23T10:29:06   Notice   opnsense   /usr/local/etc/rc.newwanip: ROUTING: setting inet default route to 62.155.245.66   
2024-01-23T10:29:06   Notice   opnsense   /usr/local/etc/rc.newwanip: ROUTING: configuring inet default gateway on wan   
2024-01-23T10:29:06   Notice   opnsense   /usr/local/etc/rc.newwanip: ROUTING: treating '62.155.245.66' as far gateway for '217.224.245.111/32'   
2024-01-23T10:29:06   Notice   opnsense   /usr/local/etc/rc.newwanip: ROUTING: entering configure using 'wan'   
2024-01-23T10:29:06   Notice   opnsense   /usr/local/etc/rc.newwanip: IP renewal starting (new: 217.224.245.111, old: 217.224.244.226, interface: wan, device: pppoe0, force: yes)

Vielen Dank für Eure Hilfe/Tips.
Falls Euch noch Informationen fehlen bitte melden, reiche ich dann schnellstmöglich nach.

Grüße
  Sascha