Messages

Ich bin auch bei Vodafone, habe eine Fritzbox und eine statische IPv4 Adresse. Daher habe ich auch am WAN-Interface eine statische IPv4 Adresse eingetragen, statt über DHCP zu beziehen. Der Vodafone Techniker hat mir  die WAN-IP mit Präfix 32 genannt --> xxx.xxx.xxx.118/32. Die IP des WAN-Gateways wurde mir auch von Vodafone Techniker genannt --> xxx.xxx.xxx.117. Lediglich das vierte Oktett unterscheidet sich. Problem war: mit Präfix 32 gibt es nur eine nutzbare IP, weshalb die Meldung kam, dass die IP des WAN-Gateways xxx.xxx.xxx.117 nicht im Subnetz des WAN-Interfaces liegen kann und deshalb nicht verwendet werden kann. Soweit verstanden. Es hat aber in den letzten beiden Jahre gut funktioniert. Bis zum Update. Nachdem ich am WAN-Interface das Präfix auf 30 geändert habe, konnte ich die notwendige IP des WAN-Gateways xxx.xxx.xxx.117 verwenden und die Verbindung bestand anschließend wieder. DHCPv4 (Server) am WAN habe ich wieder deaktiviert. War nicht nötig, wie bereits angenommen. Das kommt davon, wenn man zwei Änderungen gleichzeitig vornimmt. Dann weiß man nicht, welche der beiden Maßnahmen zum Erfolg geführt hat.

Ich bin der Meinung, dass man DHCP am WAN nicht braucht. Hat in den letzten Jahren super funktioniert. Nach dem Update war bei mir aber dieser Schritt nötig um es zum Laufen zu bringen.
Nach dem Update war das Internet weg und es kamen keine Fehlermeldungen am WAN-Gateway. Nach mehreren Änderungen am WAN-Gateway kam plötzlich die Meldung, dass das Gateway nicht im Subnetz des WAN-Interfaces liegt. Das war für mich der Hinweis.

Habe das Problem bei mir gefunden. Es lag bei mir an den DHCP Einstellungen. Auf dem LAN-Interface hatte ich DHCP an um die Switches mit den IPs zu versorgen. Auf dem WAN-Interface war seit über 2 Jahren DHCP deaktiviert und es funktionierte ohne Probleme. Ich hatte dem WAN eine IP vergeben (#118) mit Präfix 32. Und das Gateway hatte die IP #117. Merkwürdig, aber es funktionierte. Bis zum Update auf 23.1.5_4. Jetzt habe ich beim WAN-Interface das Präfix auf 30 gesetzt, DHCPv4 am WAN aktiviert und Range #117 bis #118 gesetzt. Nun läuft es wieder.

Ich nutze Unbound DNS. Habe mir die Änderungen bei Unbound in der Version 23.1.5_4 angeschaut um da möglicherweise den Grund für die fehlende Verbindung ins Internet zu finden. Bin jedoch nicht der Experte, der ich sein müsste, um es auf Anhieb erkennen zu können. Vielleicht habt ihr mehr Erfahrung.

Hallo zusammen,

habe gestern ein Update von 23.1.4 auf 23.1.5_4 durchgeführt. Danach war sofort Internet weg. Innerhalb meines Heimnetzwerks können sich die Geräte anpingen und alle können die Opnsense anpingen. Soweit funktioniert alles, nur eben intern.

Habt ihr eine Idee? Bzw. wie kann ich ohne Internet die funktionierende vorherige Version 23.1.4 wiederhergestellen?

Danke euch!

Verbaut ist ein Intel i5-10600 mit 32 GB RAM im Shuttle PC "XPC slim DH470C" mit 2 Intel NICs.

Nun sind paar Wochen vergangen, seit ich die neue FritzBox bekommen habe. Seit ca. 3 Wochen habe ich auch einen unmanaged Switch zwischen FritzBox und OPNsense im Einsatz, wie von MikeH vorgeschlagen. Bis heute ist dieser Fehler nicht mehr aufgetreten. Lief alles ganz gut.
Heute habe ich ZENARMOR (Sensei) Plugin installiert. "Protected interface" habe ich auf WAN gelegt, weil Intrusion Detection auf der LAN-Schnittstelle liegt. Und schon kommen diese Verbindungsabbrüche wieder. Als damals die Verbindungsabbrüche aufgetreten sind, hatte ich auch ZENARMOR installiert gehabt. Habe es damals kurz vor Ausfall der FritzBox deinstalliert. Werde in den nächsten Tage beobachten, welche Aktion von ZENARMOR den Verbindungsabbruch verursacht. Zumindest kann ich keine willkürliche Änderungen von "Speed and Duplex" feststellen.

Gestern brach das Internet nun vollständig zusammen. Servicetechniker war da und hat einen Defekt der Fritzbox festgestellt. Nach dem Tausch der Fritzbox kam die Fehlermeldung nicht mehr - also kein Verbindungsverlust, keine neue WAN-IP Suche und keine willkürliche "Speed u. Duplex" Veränderungen mehr.

Ich werde es in den nächsten Tagen noch beobachten. Sollte es von mir keinen Post mehr geben, dann war bei mir die defekte Fritzbox die Ursache.

Vielen Dank für eure Rückmeldungen !

Ja, die Kabel habe ich schon oft getauscht.
Danke für den Tipp mit dem unmanaged Switch. Werde diese Woche ausprobieren.

Daran habe ich auch schon mal gedacht, habe die Idee jedoch verworfen, da ich es mir nicht vorstellen konnte, wie es mit der Fehlermeldung zu tun hat, wo es scheinbar ständig eine neue WAN-IP Adresse bezogen wird. Oder interpretiere ich die Fehlermeldung falsch?

Das ist ein Shuttle PC "XPC slim DH470C"

https://www.shuttle.eu/de/products/slim/dh470c

Hallo zusammen,

seit einiger Zeit plagt mich immer wieder kehrende Ausfälle des WAN Interfaces mit sich ständig selbst ändernden Einstellungen bei "Speed and Duplex". Ich habe 1Gbit von Vodafone und dieser Fehler tritt bereits seit mehreren OPNsense Versionen auf, nicht erst nach dem letzten Update. Nach dem Fehler variieren die "Speed and Duplex" Einstellungen ständig. Habe schon alles mögliche gehabt, auch "autoselect". Hilft nichts. Habe für kurze Zeit kein Internet, und danach nur 100 Mbit.

Immer wenn es auftritt, habe ich folgende Fehlermeldung in der Logfile (siehe auch Anhang):

Error   opnsense   /usr/local/etc/rc.newwanip: On (IP address: XXXXXXX) (interface: UplinkVodafone[wan]) (real interface: igb1).   
Error   opnsense   /usr/local/etc/rc.newwanip: IPv4 renewal is starting on 'igb1'   
Error   opnsense   /usr/local/etc/rc.linkup: DEVD: Ethernet attached event for static wan(igb1)   
Error   opnsense   /usr/local/etc/rc.linkup: DEVD: Ethernet detached event for static wan(igb1)

Danke euch schon mal für eure Unterstützung !

Hi,

hatte ähnliches Problem mit anderer FireHol Liste.

Wenn bestimmte Seiten durch FireHol Listen blockiert werden, kann man diese Seiten aus der Blockliste "streichen" indem man sie direkt in den Firehol-Alias einträgt, mit der gewünschten IP oder Webadresse, davor aber ein ! einträgt - z.B. "!github.com". Das könnte so aussehen wie auf dem Bild im Anhang.

Habe jetzt einen Network-Alias mit FireHOL_Level_1 erstellt und die VLANs, sowie das LAN-Netz, rausgenommen (mit einem ! vor dem jeweiligen Netz z.B.  !192.168.10.0/26). Es funktioniert gut! Danke nochmals! Wieder was dazugelernt.

Vielen Dank für den Lösungsansatz, JeGr. Werde es ausprobieren.

Verstanden. Danke !