1
German - Deutsch / OPNsense verbindungs Issues
« on: Today at 09:27:37 am »
Hi zusammen,
ich habe seit zwei Tagen eine virtualisierte OPNsense im Einsatz.
Die Virtualisierungsumgebung ist Proxmox, dort habe ich alles normal eingerichtet – das sollte passen. Die Netzwerkkarte reiche ich im RAW-Modus direkt an die VM durch, sodass Proxmox hier nicht „dazwischenfunken“ kann.
Das generelle Setup sieht wie folgt aus:
Auf dem Dach habe ich ein Mikrotik ATL18LTE, welches die Internetverbindung bereitstellt. Diese Verbindung reiche ich per MAC-Match direkt an die OPNsense durch. Dazwischen befindet sich noch ein Switch, da ich im beruflichen Umfeld bei direkter Verbindung schon mehrfach Negotiation-Fehler erlebt habe. Der Switch hat die beiden Ports in einem portbasierten VLAN konfiguriert.
Die Netzwerkkarte ist eine HP NC365T.
Mein Problem:
Nach einiger Zeit (unbestimmter Zeitraum) funktionieren normale Webbrowser-Anwendungen nicht mehr richtig. Man kann weiterhin erfolgreich pingen und die DNS-Auflösung klappt auch, aber ein Traceroute kommt in vielen Fällen nicht durch. Normale Webseiten laden in dieser Phase gar nicht. Nach kurzer Zeit stabilisiert sich alles wieder und funktioniert problemlos.
Interessanterweise läuft beispielsweise ein Musik-Stream während dieser Ausfälle weiter – vermutlich, weil der State bestehen bleibt.
Was ich bisher versucht habe:
Änderungen an der Buffersize.
Den State von „normal“ auf „conservative“ umgestellt.
Weitere kleinere Anpassungen, die jedoch keinen Erfolg gebracht haben.
Ich bekomme das System einfach nicht stabil hin. Die Netzwerkkarte selbst hat kein Problem, da ich mit iPerf stundenlang ohne Paketverlust Daten durchschaufeln kann.
Meine Vermutung:
Ich denke, es könnte etwas mit der MTU-Einstellung zu tun haben. Allerdings steht alles auf „Negotiation“, sodass die Geräte die Parameter eigentlich automatisch aushandeln sollten.
Hat jemand eine Idee, wie ich dieses Problem beheben kann?
Im Log sehe ich leider keine Hinweise auf die Ursache.
Viele Grüße
ich habe seit zwei Tagen eine virtualisierte OPNsense im Einsatz.
Die Virtualisierungsumgebung ist Proxmox, dort habe ich alles normal eingerichtet – das sollte passen. Die Netzwerkkarte reiche ich im RAW-Modus direkt an die VM durch, sodass Proxmox hier nicht „dazwischenfunken“ kann.
Das generelle Setup sieht wie folgt aus:
Auf dem Dach habe ich ein Mikrotik ATL18LTE, welches die Internetverbindung bereitstellt. Diese Verbindung reiche ich per MAC-Match direkt an die OPNsense durch. Dazwischen befindet sich noch ein Switch, da ich im beruflichen Umfeld bei direkter Verbindung schon mehrfach Negotiation-Fehler erlebt habe. Der Switch hat die beiden Ports in einem portbasierten VLAN konfiguriert.
Die Netzwerkkarte ist eine HP NC365T.
Mein Problem:
Nach einiger Zeit (unbestimmter Zeitraum) funktionieren normale Webbrowser-Anwendungen nicht mehr richtig. Man kann weiterhin erfolgreich pingen und die DNS-Auflösung klappt auch, aber ein Traceroute kommt in vielen Fällen nicht durch. Normale Webseiten laden in dieser Phase gar nicht. Nach kurzer Zeit stabilisiert sich alles wieder und funktioniert problemlos.
Interessanterweise läuft beispielsweise ein Musik-Stream während dieser Ausfälle weiter – vermutlich, weil der State bestehen bleibt.
Was ich bisher versucht habe:
Änderungen an der Buffersize.
Den State von „normal“ auf „conservative“ umgestellt.
Weitere kleinere Anpassungen, die jedoch keinen Erfolg gebracht haben.
Ich bekomme das System einfach nicht stabil hin. Die Netzwerkkarte selbst hat kein Problem, da ich mit iPerf stundenlang ohne Paketverlust Daten durchschaufeln kann.
Meine Vermutung:
Ich denke, es könnte etwas mit der MTU-Einstellung zu tun haben. Allerdings steht alles auf „Negotiation“, sodass die Geräte die Parameter eigentlich automatisch aushandeln sollten.
Hat jemand eine Idee, wie ich dieses Problem beheben kann?
Im Log sehe ich leider keine Hinweise auf die Ursache.
Viele Grüße