"
Alles klar - ist eingespielt.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#2
German - Deutsch / Re: OPNsense verschluckt ICMP echo reply
August 14, 2024, 11:59:41 AM
Das Problem war eine Fehlerhafte Wireguard Konfiguration an der Gegenstelle (Fritzbox macht wireguard ohne Transfernetz ::)).
Nach vielem try and error geht jetzt alles korrekt.
Nach vielem try and error geht jetzt alles korrekt.
#3
German - Deutsch / Re: OPNsense verschluckt ICMP echo reply
August 14, 2024, 10:22:40 AM
Du hast natürlich recht - hier ist noch was anderes im argen.
Trotzdem komisch dass es teilweise funktioniert wenn ich eine Regel dazu anlege.
Trotzdem komisch dass es teilweise funktioniert wenn ich eine Regel dazu anlege.
#4
German - Deutsch / Re: OPNsense verschluckt ICMP echo reply
August 14, 2024, 09:39:23 AM
Ich hab auf dem LAN interface eine allow LAN to any Regel erstellt.
Vom LAN sende ich den ping auf das Gerät im Wireguard Netz (Site to Site).
Hier ist alles erlaubt.
Im Packet Capture sieht man ja auch dass die Echo Requests gesendet werden und auch dass die Entsprechenden Antworten kommen.
Könntest du bitte nochmal genau erläutern erläutern was du meinst - irgendwie stehe ich gerade auf dem Schlauch.
Vom LAN sende ich den ping auf das Gerät im Wireguard Netz (Site to Site).
Hier ist alles erlaubt.
Im Packet Capture sieht man ja auch dass die Echo Requests gesendet werden und auch dass die Entsprechenden Antworten kommen.
Könntest du bitte nochmal genau erläutern erläutern was du meinst - irgendwie stehe ich gerade auf dem Schlauch.
#5
German - Deutsch / OPNsense verschluckt ICMP echo reply
August 14, 2024, 09:16:28 AM
Hallo,
ich versuche gerade meinen Wireguard zu debuggen. Dabei ist mir aufgefallen dass manchmal ICMP echo reply nicht bei mir im LAN ankommen und mir ist nicht klar warum.
Ich habe im WGIN eine Regel erstellt um ICMP Echo Reply zuzulassen:
Allerdings werden immer ca. 20 pings verschluckt.
Im Packet Capture auf dem Interface sehe ich sie allerdings.
Im Block log der Firewall sehe ich nichts. Wo sind sie hin?
Ändere ich den ICMP type auf "any" kommen die pings wie erwartet.
ich versuche gerade meinen Wireguard zu debuggen. Dabei ist mir aufgefallen dass manchmal ICMP echo reply nicht bei mir im LAN ankommen und mir ist nicht klar warum.
Ich habe im WGIN eine Regel erstellt um ICMP Echo Reply zuzulassen:
Code Select
Action: Pass
Quick: True
Protocol: ICMP
ICMP type: Echo Reply
Allerdings werden immer ca. 20 pings verschluckt.
Im Packet Capture auf dem Interface sehe ich sie allerdings.
Im Block log der Firewall sehe ich nichts. Wo sind sie hin?
Ändere ich den ICMP type auf "any" kommen die pings wie erwartet.
#6
German - Deutsch / Re: Ip6 fällt nach einiger Zeit "aus"
August 14, 2024, 08:27:01 AM
IPv6 läuft seit 16h immer noch ohne Ausfall. So lange ging es vorher nie - ich denke das Problem ist damit erledigt.
Vielen Dank @franco für deine schnelle und kompetente Hilfe!
Sollte ich wegen den Error Meldungen "process already running" noch etwas unternehmen oder einfach ignorieren?
Vielen Dank @franco für deine schnelle und kompetente Hilfe!
Sollte ich wegen den Error Meldungen "process already running" noch etwas unternehmen oder einfach ignorieren?
#7
German - Deutsch / Re: Ip6 fällt nach einiger Zeit "aus"
August 13, 2024, 10:10:51 AM
Ich habe es eingespielt und mal neu gestartet.
Muss ich das wieder entfernen oder wird das automatisch beim nächsten Update überschrieben?
Muss ich das wieder entfernen oder wird das automatisch beim nächsten Update überschrieben?
#8
German - Deutsch / Re: Ip6 fällt nach einiger Zeit "aus"
August 13, 2024, 08:37:59 AM
Vielen Dank für die Analyse @Franco!
Nein - ich habe keinen Cronjob für Interface Reset am laufen (zumindest ist nichts von mir angelegt).
Hast du eine Idee, woher die kommen?
Was kann ich sonst noch tun um den Fehler besser einzugrenzen oder ihn im Idealfall zu beheben?
Nein - ich habe keinen Cronjob für Interface Reset am laufen (zumindest ist nichts von mir angelegt).
Hast du eine Idee, woher die kommen?
Was kann ich sonst noch tun um den Fehler besser einzugrenzen oder ihn im Idealfall zu beheben?
#9
German - Deutsch / Re: Ip6 fällt nach einiger Zeit "aus"
August 13, 2024, 07:38:14 AM
Hallo Franco,
Nein - ich habe am 08.08 eine komplette Neuinstallation des OPNsense nano images vorgenommen und mein Backup eingespielt.
Zum Zeitpunkt des Logeintrags ist die Installation so frisch - sie glüht quasi noch. ;)
Die ursprüngliche Installation war aber tatsächlich eine sehr alte, die immer durch Updates auf dem neuesten Stand gehalten wurde. Damit habe ich auch das Backup erzeugt. Einen Einfluss sollte das aber nicht haben, oder?
Soll ich den Eintrag
aus dem backup.xml löschen?
Ansonsten finde ich wieder diese Errors:
Im Anhang noch wie gewünscht das system.log gefiltert auf "dhcp6c".
Vielen Dank schon mal für deine Hilfe!
Quote from: franco on August 11, 2024, 08:48:19 PM
>/usr/local/sbin/pluginctl: warning: ignoring missing default tunable request: debug.pfftpproxy
Ziemlich alte Installation, nicht wahr? ;)
Nein - ich habe am 08.08 eine komplette Neuinstallation des OPNsense nano images vorgenommen und mein Backup eingespielt.
Zum Zeitpunkt des Logeintrags ist die Installation so frisch - sie glüht quasi noch. ;)
Die ursprüngliche Installation war aber tatsächlich eine sehr alte, die immer durch Updates auf dem neuesten Stand gehalten wurde. Damit habe ich auch das Backup erzeugt. Einen Einfluss sollte das aber nicht haben, oder?
Soll ich den Eintrag
Code Select
<item>
<descr>Disable the pf ftp proxy handler.</descr>
<tunable>debug.pfftpproxy</tunable>
<value>default</value>
</item>
aus dem backup.xml löschen?
Ansonsten finde ich wieder diese Errors:
Code Select
2024-08-13T02:38:55 Error opnsense /usr/local/etc/rc.newwanip: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 54706'
2024-08-12T20:38:58 Error opnsense /usr/local/etc/rc.newwanipv6: The command '/usr/sbin/daemon -f -p '/var/run/dhcpleases6.pid' '/usr/local/opnsense/scripts/dhcp/prefixes.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 66710'
2024-08-12T20:38:55 Error opnsense /usr/local/etc/rc.newwanip: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 90079'
2024-08-12T14:39:13 Error opnsense /usr/local/etc/rc.newwanip: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 58655'
Im Anhang noch wie gewünscht das system.log gefiltert auf "dhcp6c".
Vielen Dank schon mal für deine Hilfe!
#10
German - Deutsch / Re: Ip6 fällt nach einiger Zeit "aus"
August 11, 2024, 08:25:39 AMQuote from: franco on August 05, 2024, 09:04:04 AMDas Update auf 24.7.1 bringt keine Besserung.
Lieber auf 24.7.1 warten und dann noch mal beobachten.
IPv6 funktioniert weiterhin nach 6-8 h nicht mehr und folgende Fehler sind im immer noch Log:
Code Select
2024-08-11T07:09:04 Error opnsense /usr/local/etc/rc.newwanipv6: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 3091'
2024-08-11T07:08:43 Error dhclient unknown dhcp option value 0x64
2024-08-11T01:08:54 Error opnsense /usr/local/etc/rc.newwanipv6: The command '/usr/sbin/daemon -f -p '/var/run/dhcpleases6.pid' '/usr/local/opnsense/scripts/dhcp/prefixes.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 27265'
2024-08-11T01:08:51 Error opnsense /usr/local/etc/rc.newwanip: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 92235'
#11
German - Deutsch / Re: Ip6 fällt nach einiger Zeit "aus"
August 09, 2024, 08:52:05 PM
Super - vielen dank für die Info.
KEA DHCP ist unter Control Agent deaktiviert. Ansonsten halt ISC DHCPv4 auf jedem lokalen interface.
Gibt es sonst noch einen DHCP?
Ich bekomme ähnliche Fehler auch für andere Dienste, hast du eine Idee warum?
Quote from: osmom on August 09, 2024, 10:10:48 AM
Hast du mehrere DHCP-Server auf der Sense aktiviert? Deine Log sagt, das da bereits ein DHCP-Prozess läuft.
KEA DHCP ist unter Control Agent deaktiviert. Ansonsten halt ISC DHCPv4 auf jedem lokalen interface.
Gibt es sonst noch einen DHCP?
Ich bekomme ähnliche Fehler auch für andere Dienste, hast du eine Idee warum?
Code Select
2024-08-09T17:36:55 Error opnsense /usr/local/etc/rc.newwanip: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 62998'
2024-08-09T17:36:47 Error dhclient unknown dhcp option value 0x64
2024-08-09T11:37:09 Warning radvd exiting, 1 sigterm(s) received
2024-08-09T11:37:09 Error opnsense /usr/local/etc/rc.newwanip: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 33332'
2024-08-09T11:37:08 Warning opnsense /usr/local/sbin/pluginctl: warning: ignoring missing default tunable request: debug.pfftpproxy
2024-08-09T11:36:52 Warning opnsense /usr/local/etc/rc.bootup: dhcpd_radvd_configure(auto) found no suitable IPv6 address on lan(igb0)
#12
German - Deutsch / Re: Ip6 fällt nach einiger Zeit "aus"
August 09, 2024, 06:18:12 AM
Ich hab jetzt OPNsense neu installiert, aber das Problem besteht weiterhin.
Auch bei der neuen Installation habe ich folgende Fehlermeldungen im log.
Hat jemand eine Idee, was die Ursache sein könnte?
Auch bei der neuen Installation habe ich folgende Fehlermeldungen im log.
Hat jemand eine Idee, was die Ursache sein könnte?
Code Select
2024-08-09T04:20:18 Error opnsense /usr/local/etc/rc.newwanipv6: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 79799'
2024-08-09T04:19:54 Error dhclient unknown dhcp option value 0x64
2024-08-08T22:20:18 Error opnsense /usr/local/etc/rc.newwanipv6: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 31434'
2024-08-08T22:20:06 Error opnsense /usr/local/etc/rc.newwanipv6: The command '/usr/sbin/daemon -f -p '/var/run/dhcpleases6.pid' '/usr/local/opnsense/scripts/dhcp/prefixes.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 80960'
2024-08-08T22:19:54 Error dhclient unknown dhcp option value 0x64
2024-08-08T16:20:42 Error opnsense /usr/local/etc/rc.newwanip: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 50951'
2024-08-08T16:20:37 Warning radvd exiting, 1 sigterm(s) received
2024-08-08T16:20:35 Warning opnsense /usr/local/sbin/pluginctl: warning: ignoring missing default tunable request: debug.pfftpproxy
2024-08-08T14:20:11 Warning opnsense /usr/local/etc/rc.bootup: dhcpd_radvd_configure(auto) found no suitable IPv6 address on lan(igb0)
2024-08-08T16:19:54 Error dhclient unknown dhcp option value 0x64
#13
German - Deutsch / Re: Ip6 fällt nach einiger Zeit "aus"
August 06, 2024, 09:44:08 AM
Ich betreibe das TC4400 jetzt seit über 5 Jahre am Anschluss und hatte bisher noch keine Probleme mit IPv6.
Im Backup habe ich nachgeschaut und die Einstellungen für IPv6 sind immer die gleichen (siehe erster Post).
Die Probleme fingen an als ich vor 2-3 Wochen das update von 24.1.? auf 24.1.MAX gemacht habe und blieben dann als ich auf 24.7 gewechselt bin. Kann natürlich immer noch Zufall sein aber es ist doch ein starker Indikator dass mit der OPNsense irgendwas nicht ganz passt und dass es eben nicht an Vodafone liegt. Dafür würde auch sprechen, dass nach einem reboot alles funktioniert.
Entweder hat das update meine Installation zerschossen (vielleicht sprechen die Fehlermeldungen dafür?), ich muss irgendwelche Einstellungen noch korrekt anpassen (bin mir aber nicht sicher welche) oder es ist ein Bug.
Im Backup habe ich nachgeschaut und die Einstellungen für IPv6 sind immer die gleichen (siehe erster Post).
Die Probleme fingen an als ich vor 2-3 Wochen das update von 24.1.? auf 24.1.MAX gemacht habe und blieben dann als ich auf 24.7 gewechselt bin. Kann natürlich immer noch Zufall sein aber es ist doch ein starker Indikator dass mit der OPNsense irgendwas nicht ganz passt und dass es eben nicht an Vodafone liegt. Dafür würde auch sprechen, dass nach einem reboot alles funktioniert.
Entweder hat das update meine Installation zerschossen (vielleicht sprechen die Fehlermeldungen dafür?), ich muss irgendwelche Einstellungen noch korrekt anpassen (bin mir aber nicht sicher welche) oder es ist ein Bug.
#14
German - Deutsch / Re: Ip6 fällt nach einiger Zeit "aus"
August 06, 2024, 06:52:06 AM
Im Dashboard unter Gateways bleibt alles gleich und es ändert sich nichts.
fgrep findet leider nichts:
Als ich mit tail mal in die Datei geschaut habe fiel mir auf dass es mehrere dieser Fehlermeldungen gibt.
Könnte das die Ursache sein?
fgrep findet leider nichts:
Code Select
root@OPNsense:~ # fgrep "prefix: " /var/log/system/system_20240805.log
root@OPNsense:~ # fgrep "prefix: " /var/log/system/system_20240806.log
root@OPNsense:~ # tail -n 10 /var/log/system/system_20240806.log
Als ich mit tail mal in die Datei geschaut habe fiel mir auf dass es mehrere dieser Fehlermeldungen gibt.
Könnte das die Ursache sein?
Code Select
root@OPNsense:~ # fgrep "process already running" /var/log/system/system_20240806.log
<11>1 2024-08-06T04:57:22+02:00 OPNsense.localdomain opnsense 67342 - [meta sequenceId="66"] /usr/local/etc/rc.newwanipv6: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 8577'
root@OPNsense:~ # fgrep "process already running" /var/log/system/system_20240805.log
<11>1 2024-08-05T16:57:25+02:00 OPNsense.localdomain opnsense 51959 - [meta sequenceId="14"] /usr/local/etc/rc.newwanip: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 45609'
<11>1 2024-08-05T22:57:09+02:00 OPNsense.localdomain opnsense 96270 - [meta sequenceId="33"] /usr/local/etc/rc.newwanipv6: The command '/usr/sbin/daemon -f -p '/var/run/dhcpleases6.pid' '/usr/local/opnsense/scripts/dhcp/prefixes.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 29992'
<11>1 2024-08-05T22:57:21+02:00 OPNsense.localdomain opnsense 96270 - [meta sequenceId="68"] /usr/local/etc/rc.newwanipv6: The command '/usr/sbin/daemon -f -p '/var/run/updaterrd.pid' '/var/db/rrd/updaterrd.sh'' returned exit code '3', the output was 'daemon: process already running, pid: 32511'
#15
German - Deutsch / Re: Ip6 fällt nach einiger Zeit "aus"
August 05, 2024, 04:54:56 PM
Wo kann ich denn schauen wie lange die Lease Time ist?
Der aktuelle Ausfall war jetzt nach 6h. Provider ist Vodafone
Der aktuelle Ausfall war jetzt nach 6h. Provider ist Vodafone
