Messages

Ich habe 1 Gateway für IPV4 und 1 für IPV6, die gehen beide defunct sobald etwas geändert wird, sei es eine Portfreigabe oder auch ändern der Duplex Einstellung.
Verwunderlicher weiße gehen beide immer direkt Tot wenn ich etwas mache, und das obwohl ich die Box komplett neuinstalliert habe, mit einem Frischen Image Download.

Mietshaus ja aber gibt keine weitere Mietpartei hier drin, somit kann da schonmal keiner mehr vorhanden sein.
Der letzte Einzug ist Anfang des Jahres gewesen und der Einbruch der Leistung ist schon von Anfang an so gewesen (3 Jahre), hoffe daher das bald Glasfaser Ausbaugebiet hier her kommt.
Die Vigor zeigt keine Störungen an die Ankommen habe nachgeschaut bevor ich die Einstellung dort wieder geändert hatte, gleiche danach keinerlei Fehler sichtbar in den Logs.

Bisher ist auch kein Verbindungsabbruch mehr passiert nachdem ich die Einstellung getauscht habe, zumindestens in den Letzten 10 Minuten was hoffe ich so bleibt.
Problem ist jedoch weiterhin das meine Gateways defunct bekommen wenn ich 1 Port öffne in der Firewall, genauso wenn ich die Duplex Rate von 100Mbit/s auf 1Gbit/s setze oder auch auf 10Gbit/s.
Genauso funktioniert bei mir der Service  ISC DHCPv4 nichts mehr, dieser gibt mir die Einstellung LAN nicht mehr seit der Neuinstallation.
ISC DHCPv6 lässt mich einschalten aber keine Einstellung ändern, was auch schon merkwürdig ist für mein Verständnis.

Die OPNSense lief etwas über 1 Jahr ohne Probleme hier und da mal Port öffnen wenn was dazu gekommen ist, war aber alles noch soweit im Rahmen das es auf anhieb funktionierte und keine Probleme gemacht hat.

Auffällig ist für mich derzeit aber auch das ich oft in der Firewall 0.0.0.0 als Source und gerne mal in Destination bereich habe für out/in?

Laut Vertrag ist Minimum 175Mbit/S Mittelwert 200Mbit/s und Bis zu 250Mbit/s, bin gerne mal unter den 175Mbit/s, letzte Techniker sagte er könne da nichts dran machen. Telekom weigerte sich auch zu dem Zeitpunkt die Kosten zu Senken, sondern wollten mir direkt 50Mbit/s Anbieten, da 100Mbit/s nicht möglich wäre.

Die Downrate wird bei der Vigor mit 192Mbit/s Angezeigt derzeit, bei einer Fritzbox geht das schonmal hoch auf 220Mbit/s.

Handelt sich hier um ein Haus heißt hier habe nur Ich Internet über Telekom, geht somit vom Verteiler im Keller zur Vigor dann OPNSense.
Stabil ist die Verbindung bisher gewesen bis auf heute Morgen, seitdem kämpf ich mich hier ab und mache wie verrückt.

Die Reduktion ist schon immer so gewesen, und Telekom hatte letztes Jahr gesagt die können daran nichts ändern, leider kein Glasfaser hier.

Vigor kann man im Modem/Bridged Modus nicht viel einstellen, nur alles was auch in der Anleitung vorhanden ist.

Problem find heute morgen aus dem Nichts an, Habe angerufen Die Draytek Vigor 166 hat eine Verbindung aufgebaut (verringerte Leistung aufgrund von Telekom aber 180mbit/s statt 250mbit/s sind noch gut). Dahinter ein Supermicro Server CSE-819U X10DRU-i+ mit 4x 10 Gbit Intel NIC AOC-UR-i4XT.

Ausschließen kann ich es nicht da ich nicht weiß ob es von der OPNSense kommt oder nicht, laut OPNSense gehen die Gateways nicht Offline sobald die Verbindung verloren geht (Gateway übersicht bleiben die jeweils Grün und Aktiv).

Die Probleme hatte ich gestern noch garnicht, da lief alles einwandfrei und heute Morgen um 9 Rum fing die Party dann an.
Gateways Defunct, Alte Backups versucht, Gespeicherte Config Files versucht alles hat nichts gebracht. Also Neuinstallieren.
Jetzt die Verbindungsabbrüche (kommen alle 5-15 Minuten jeweils für 5-15 Sekunden), hab die OPNSense 6 mal neu aufsetzen müssen da bei einigen Änderungen an Einstellungen die Gateways direkt defunct gehen.

Ich hatte in der Draytek 1 Einstellung geändert, aufgrund der defunct von heute Morgen.
Encapsulation 1483 Bridged IP LLC habe ich auf den 3 Bridged der mir dort angezeigt wird gesetzt.

Liebe Grüße.

Ps. Habe mal ein Bild von dem Bereich gemacht wo die Einstellung 1483 Bridged IP LLC einstellung ist dort war die Letzte die mir zur verfügung stand ausgewählt. Dies habe ich jetzt erstmal zurück gesetzt und Teste.

Grüße euch alle.

Habe heute seit 9 Uhr probleme mit der OPNSense und zwar fing es an das die Gateways defunct angezeigt haben aus dem nichts.
Altes Funktionierendes Backup drauf gehauen nichts.
Konfiguration überprüft nichts.
Neuinstalliert und es funzte also ab alles wieder einrichten, jetzt habe ich dauernd Verbindungsabbrüche alle paar Minuten.

Würde mich um Hilfe freuen!

Mit fällt gerade auf beim Packet Logger das die Pakete 2 mal an verschiedene Local IPs gehen, kann es sein das du die Ports für mehrere Geräte freigegeben hast?
Hatte das zuletzt bei mir wo ich der Fritzbox alle Portfreigaben gegeben hatte, und für meinen Storage Server die FTP Ports. OPNSense weiß nicht wohin dann damit wodurch die Verbindung nicht aufgebaut wird.

Port 443 soll an den Unify Server gehen fürs Webgui
geht Port 443 noch wo anders hin als Forward?
Wenn JA dann Forward fürs andere Gerät raus, Wenn NEIN dann überprüfe mal ob du nicht eine Weiterleitung ihrgendwo drin hast.

Kommt mir sehr bekannt vor von den Bildern.

Danke hat direkt Funktioniert!

Liebe Grüße!

Versuche dies mal mit Folgenden Konfigurationen als Beispiel!

Bei FTP gibst du entweder als "other" die Ports an, oder du vergibst dort den Alias wo du die Ports für das Gerät drin hast.
Dann bei Redirect Target IP die IPV4 IP von dem Gerät (LocalIP z.B. 192.168.1.119 herausfindbar bei Windows über cmd ipconfig)

Protocol jeweils Protocol auswählen, TCP oder UDP. Unten dann bei Filter Rule Association auf Pass stellen.

Melde dich gerne Zurück wenn es funktioniert hat!

Grüße für alle  :)

Habe soeben trauriger weiße herausgefunden das ich über meine Domain keine Verbindung aufbauen kann, muss dafür eine Portfreigabe erfolgen, oder muss ich ihrgendwie Interne Verbindungen auf Externe übermitteln, oder muss ich einfach nur eine Einstellung nutzen dafür?

Domainbeispiel: privatdomain.de (Diese ist bei Strato als DYNDNS eintrag gesetzt, wegen IP änderung)
Wenn ich Intern von meinen PC auf die Domain mich verbinden will, bekomme ich keine Verbindung aufgebaut, wenn ich jedoch Extern dies Versuche (Handyverbindung außerhalb des Netzwerkes) Funktioniert dies ohne Probleme.

würde ungern immer die IP der Geräte eingeben, bin derzeit sehr mit Smart Home, IP Telefonen etc beschäftigt. Daher würde ich dies gerne alles über die Domain + Port laufen lassen um dies für mich zu vereinfachen.

Liebe Grüße und wünsche einen angenehmen Tag noch!

Ok Problem gefunden war ein Denkfehler auf meiner Seite, hatte die Ports in 1 Alias gepackt und diese dann in Verwendung gemacht für meinen StorageServer und für die DECT Telefone. Gedankengang war wie bei der Fritzbox das du Ports für mehrere Geräte freigeben kannst, und diese dann trozdem die Daten dorthin schicken wo diese hin sollten.

Man sollte niemals Ports für mehrere Geräte bei OPNSense freigeben, OPNSense weiß sonst nicht wohin mit den Daten und schickt diese einfach hin und her die ganze zeit. Dies führt zum Fehler!

Bei dem Telefon handelt es sich um ein Gigaset E290, hoffe es Hilft erstmal weiter.

Sobald Raus telefoniert wird hört man oftmals nur ein Piepen im Hörer des Gigaset, Wenn Telefonate Rein kommen hört man dort nichts heißt die Verbindung ist da, die Sprachpakete aber nicht.
Sobald man auflegt und danach nochmal versucht legt der entweder kurz danach auf, oder die Verbindung wird aufgebaut und man kann Telefonieren. Ist also alles eine sache des Glücks.

Ich sehe im Live View nichts auf den Port ankommen, habe schon versucht die Public IPV4 Addresse mit der von Hamachi zu tauschen, Live View zeigt keinerlei verbindungen an auf den Gewissen Port der genutzt wird.

PS:

Hier mal vom Packet Capture ein Auszug:

length 44: (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto TCP (6), length 40)
    xx.x.xxx.xx.990 > yy.yyy.yyy.yy.16389: Flags [R.], cksum 0x69cd (correct), seq 0, ack 416553500, win 0, length 0

UND

length 64: (tos 0x0, ttl 56, id 9131, offset 0, flags [DF], proto TCP (6), length 60)
    yy.yyy.yyy.yy.16389 > xx.x.xxx.xx.990: Flags [ S ], cksum 0x5351 (correct), seq 416553499, win 65535, options [mss 1440,sackOK,TS val 3199201294 ecr 0,nop,wscale 9], length 0


X = Meine IP
Y = Unbekannte IP

Guten Morgen an alle,

Habe seit geraumer Zeit das Problem das keine Verbindungen von Außerhalb mehr auf meinen Server durch gehen, Live View zeigt keine Blocks an und die Verbindung wird einfach nicht aufgebaut. Ich habe schon viele Einstellungen zurück gebaut in der Hoffnung das dies das Problem behebt, leider ohne Erfolg auf kompletter Linie.

Würde mich um Hilfe freuen.

Ja die Standard Ports die ich aber so finden konnte Online haben zwar soweit Funktioniert, aber ein Piepen im Hörer vom DECT Telefon gegeben. Weshalb ich dann mit der Live Log gucken konnte was noch blockiert wird, wobei ich dann 4944 als Port,5228, und 4995 freigeben musste. Danach funktionierte das Telefonieren ohne Probleme, musste aber jetzt Zuletzt feststellen das es auch nicht immer Funktioniert mit dem Raus Telefonieren. Sobald man Wählt und es versucht die Verbindung aufzubauen bricht diese direkt ab, erneuter versucht direkt danach funktioniert direkt auf anhieb. Live Log View zeigt keine Blockierungen an mehr von der Fritzbox kommend, weshalb ich vermute das Entweder das Telefon, oder die Fritzbox eine Einstellung nicht korrekt hat derweil.

Ok habe jetzt ein wenig noch Rumprobiert anscheinend brauchen verschiedene DECT Telefone verschiedene Ports, musste neben den Standard Ports die ich finden konnte noch 3 weitere setzen.

Danke für die Hilfe  :)