Messages

Jetzt funktioniert es. Genau wie Du vorgeschlagen hast.
Habe die 4 NAT-Regeln hinzugefügt (Wan1 mit Port 500, Wan1 alle Ports, Wan2 Port 500, Wan2 alle Ports)

Jetzt sind plötzlich alle beiden Gateways online und es funktioniert wie erwartet.
Vielleicht hat die Firewall für Umsetzung einen Moment gebraucht und ich war zu ungeduldig.

Vielen Dank für Deine Hilfe.
Auf die zusätzlichen Regeln wäre ich nicht gekommen.
Jetzt im Nachgang macht es natürlich Sinn.

Mit Dank an Dich und alle ehrenamtlichen Helfer hier.
Ihr seid Super

Gruss
Ralf

Es braucht eine Outbound NAT Regel am WAN für Source = 127.0.0.0/8, die die WAN IP als Translation verwendet.

Wenn ich die Regel so eintrage kann ich immer noch nicht zum Router oder ins Wan pingen.
Ändere ich die Quelle auf "Diese Firewall" kann ich den Router wie auch ins Web pingen - DNS funktioniert auch.

Leider werden mir beide Gateways immer noch als "Down" angezeigt.
Pinge ich die 8.8.8.8 per Diagnose an, funktioniert es.

Eine Suche nach Firmwareupdates läuft immer noch in den Timeout.

Sorry, wenn ich mich da etwas blöd anstelle. Natting habe ich noch nie so richtig verstanden.

Gruss
Ralf

Ich habe mich jetzt mal an einer Zeichnung versucht.
Vielen Dank übrigens für die guten Vorlagen.

Code Select Expand

                WAN                     WAN
                 :                       :
                 : CableProvider         : DSL-Provider
                 :                       :
             .---+---.                .--+--.
         WAN | Cable |     Modems     | DSL | WAN2
             '---+---'                '--+--'
                 |                       |
        Ethernet |                       | PPPoE
                 |                       |
            .----+-----------------------+----.
            |    |   Router (MultiWan)   |    |
            '----+-----------------------+----'
    x.x.101.4/24 |                       | x.x.102.4/24
                 |                       |
            .----+------.          .-----+-----.
            |  Switch 1 |          | Switch 2  |
            '--+-----+--'          '--+-----+--'
CARP x.x.101.3 |     |    x.x.102.1   |     | CARP x.x.102.3
               |     |  +-------------+     |
               |     |  |                   |
               |     +--|-------------+     |
               |        |   x.x.101.2 |     |
     x.x.101.1 |     +--+             |     | x.x.102.2
               |     |                |     |
            .--+-----+--.  PFSync  .--+-----+--.
            | OPNsense1 |----------| OPNsense2 |
            '----+------'          '----+------'
                 |          CARP        |
                 +--------+      +------+
                          |      |         
                          |      |
                       .--+------+--.
                       | LAN-Switch |
                       '-----+------'
                             |
                     ...-----+-----...
                     (Clients/Servers)

Jede Sense hat auch eine eigene WAN-IP zu Router.

Die Sense1 hat also eine x.x.101.1 für Wan1 und eine x.x.102.1 für Wan2
Die Sense2 hat dann eine x.x.101.2 für Wan1 und eine x.x.102.2 für Wan2

Ist vielleicht mein Fehler, dass ich die WAN-IPs dann zusätzlich mit einer CARP-Adresse (x.x.101.3 und x.x.102.3) versehen habe?
Wenn die CARP dann auf der Backup down ist bekomme ich keine Verbindung mehr zum Router?

Mit Dank und Gruss
Ralf

Hallo Gemeinde,

wir haben 2 baugleiche Opensense erfolgreich eingerichtet und am Laufen.

Die Konstellation:
Ein MultiWan-Router für 2 ISP. Dieser hält auch die Zugangsdaten.
Am Router habe ich auch für jedes Wan ein zugeordnetes Lan zur Opensense. So kann ich das Failover auf der Sense machen.
Dazwischen ein L3 Switch mit Portisolation für jedes Netz (Wan1, Wan2, Lan, WLAN, usw.)
HA Cluster erfolgreich eingerichtet (Alle Ports stehen auf Master bzw. Backup)

Nach erfolgreicher Synchronisation bekomme ich aber keine Verbindung mehr vom Backup zum Router bzw. ins Web.
Beide Gateways sind down.
Mit ist klar, dass die Carp-Adressen ja down sind zwecks Backup.
Aber die eigentlichen Netzwerk-Adressen sollten ja noch funktionieren?
Die Lan-Adresse der Backup-Sense ist ja auch erreichbar.

Habe hier den Tipp gelesen, einfach noch ein weiteres Gateway zur Master zu erstellen.
Aber bei der nächsten Synchronisation wird mir das wieder gelöscht.

Die Frage ist, ob das Verhalten normal ist?
Und wenn ja, wie mache ich dann Firmwareupdates auf der Backup ohne Wan?

Mit bestem Dank im Voraus
Ralf

Vielen Dank für den Hinweis.

Ich glaube es gefunden zu haben. Der Port war schon belegt:

Code Select Expand

USER     COMMAND    PID   FD  PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     bsnmpd     13055 3   udp4   127.0.0.1:63191       127.0.0.1:162
root     bsnmpd     13055 5   udp4   *:*                   *:*
root     bsnmpd     13055 6   udp4   *:161                 *:*
root     bsnmpd     13055 7   udp6   *:161                 *:*

Ich habe den Prozess gestoppt und schon lief der Dienst an.

Woher das kam, weiss ich noch nicht. Spätestens beim nächsten Neustart werde ich es sehen.

Mit Dank und Gruss
Ralf

Hallo Leute,

ich habe Probleme mit os-net-snmp 1.6.

Der Dienst startet nicht und im Protokoll steht:

Code Select Expand

Error opening specified endpoint "udp:10.99.100.111:161"
Server Exiting with code 1

Meine Versuche das Plugin noch mal zu deinstallieren und erneut zu installieren waren erfolglos.
Ich hatte einen Fehler bei der ersten Installation. Die fiel auf die Nase, weil ich zuerst
die Firmware der Opensense auf 25.4 aktualisieren sollte.

Was mich etwas irritiert, wenn ich das Plugin erneut installiere, sind die Felder in der GUI
schon wieder ausgefüllt.
Wo werden denn die Daten gecashed, damit ich evtl. auch den Cache mal löschen kann.

Hintergrund:
Ich hatte zuletzt ein ähnliches Problem mit dem Wan-Anschluss.
Hatte zuerst eine feste IP vergeben und später auf DHCP.
Das IP-Feld war ausgeblendet, aber die IP wurde offensichtlich immer noch in der Config herangezogen.
Erst als ich die IP aus dem Feld gelöscht hatte, funktionierte es.

Daher meine Frage, ob vielleicht in irgendeinem Cache womöglich noch was falsches stehen könnte.

Mit Dank und Gruss
Ralf

Hallo zusammen,

das Problem hat sich gelöst.
Ich habe die ganze Kiste noch einmal sauber aufgesetzt.
Wer weiß, wass ich da verbogen habe.

Trotzdem Danke an alle fürs Ansehen
Gruss
Ralf

Hallo zusammen,

leider habe ich als PFSense Umsteiger einige Probleme mit der Einrichtung des WLan.

Situation:
OPensense mit Lan, Wan und Port für WLan
Am Wlan-Port hängt ein Access-Point (ist für "WPA-Enterprise" eingerichtet und hat bisher an der PFSense funktioniert).

Schnittstelle WLan: 10.99.30.1
Accesspoint: 10.99.30.104

Bisher eingerichtet:
ISC DHCP v4 am Anschluss WLan
CA und Server-Zertifikat für Radius (selbstsigniert)
Zugangsserver für Freeradius (10.99.30.1)
Freeradius aktiviert (ohne VLan, da eigenes Netz)
2 Clients:
1. lokaler Client (10.99.30.1) für Radius Benutzerauthentifizierung
2. Accesspoint (10.99.30.104)
Testbenutzer angelegt (unter Radius Benutzer). Benutzer kann auch erfolgreich verifiziert werden.

Die Verbindung vom Notebook wird herstellt (ohne Internet) aber ich bekomme keine gültige Adresse vom DHCP-Server.

Versuche ich in den Radius-Einstellungen den Haken für DHCP zu setzen, stoppt der Dienst.

Ich habe auch versucht, eine Firewallregel für Port 67-68 zu erstellen, ebenfalls ohne Erfolg.

Was muss ich einstellen, mit meine Clients eine DHCP-Adresse bekommen?
Und wo stelle ich das Routing ins Web ein?

Die Wlan-Clients sollen ausschließlich eine Web-Verbindung bekommen.

Vielen Dank im Voraus und Gruss
Ralf

Nach der Umstellung auf DHCP läuft das ganze jetzt offensichtlich ohne Unterbrechung.

Ich danke noch einmal allen, die sich meines Problems angenommen haben.

Der Beitrag kann als gelöst gekennzeichnet werden.

Mit Dank und Gruss
Ralf

Jetzt ist es wieder passiert.
Exakt 24 Std. nachdem ich gestern wieder Online war.
Im Protokoll stand nur folgendes:

Code Select Expand

2025-03-27T14:43:34 Notice opnsense-business /usr/local/etc/rc.routing_configure: ROUTING: entering configure using defaults
2025-03-27T14:43:34 Notice opnsense-business /usr/local/etc/rc.routing_configure: ROUTING: configuring inet default gateway on wan
2025-03-27T14:43:34 Notice opnsense-business /usr/local/etc/rc.routing_configure: ROUTING: keeping inet default route to 109.91.231.30
2025-03-27T14:43:34 Notice opnsense-business /usr/local/etc/rc.routing_configure: plugins_configure monitor (1,[])
2025-03-27T14:43:34 Notice opnsense-business /usr/local/etc/rc.routing_configure: plugins_configure monitor (execute task : dpinger_configure_do(1,[]))
2025-03-27T14:43:46 Notice opnsense-business /usr/local/etc/rc.routing_configure: ROUTING: entering configure using defaults
2025-03-27T14:43:46 Notice opnsense-business /usr/local/etc/rc.routing_configure: ROUTING: configuring inet default gateway on wan
2025-03-27T14:43:46 Notice opnsense-business /usr/local/etc/rc.routing_configure: ROUTING: keeping inet default route to 109.91.231.30
2025-03-27T14:43:47 Notice opnsense-business /usr/local/etc/rc.routing_configure: plugins_configure monitor (1,[WANGW])
2025-03-27T14:43:47 Notice opnsense-business /usr/local/etc/rc.routing_configure: plugins_configure monitor (execute task : dpinger_configure_do(1,[WANGW]))
Einmal ungestellt auf DHCP - Verbindung wieder da.
Zurück auf Feste IP - Verbindung bleibt.

Ich werde morgen mal auf DHCP umstellen und schauen, wie es sich über das Wochenende verhält.

Mit Dank und Gruss
Ralf

OK. Wieder was gelernt.
Dachte das wäre nur das Modem.

Danke und Gruss
Ralf

Ja ich nehme bewusst eine externe Adresse zur Überwachung.
Die x.30 zeigt mir ja nur an, dass das Modem ansprechbar ist.

Die Broadcast-Adresse ist mein Fehler (schäm).
Habe, wie in der Anleitung beschrieben, die Adressen geändert und diese übersehen.

Da es eh raus ist: die 109.91.231.x ist schon richtig.

Gruss Ralf

Erst einmal vielen Dank für Eure Rückmeldungen.

Dauerhaft DHCP habe ich schon getestet.
Es ist so, dass ich auf DHCP die gleiche feste IP bekomme.
Ich vergaß dazu zu sagen, dass ich als Gateway eine Nachbaradresse bekomme (ist wohl das Modem)
Also feste IP: 203.0.113.29
Gateway 203.0.113.30

Überwacht wird das Gateway mit der 8.8.8.8

Ich hänge hier mal einen Auzug des Protokolls an. Ich hoffe das Reicht.
Der komplette Vorfall (mit meinen Versuchen es wieder ans Laufen zu bringen) umfasst rund 500 Zeilen.
Bei Bedarf kann ich natürlich auch den gesamten Vorfall einstellen, wollte nur Platz sparen.

Code Select Expand

2025-03-26T12:08:48 Notice configctl event @ 1742987327.55 exec: system event config_changed response: OK
2025-03-26T14:23:22 Notice opnsense-business /usr/local/etc/rc.routing_configure: ROUTING: entering configure using defaults
2025-03-26T14:23:23 Notice opnsense-business /usr/local/etc/rc.routing_configure: ROUTING: configuring inet default gateway on wan
2025-03-26T14:23:23 Notice opnsense-business /usr/local/etc/rc.routing_configure: ROUTING: keeping inet default route to 203.0.113.30
2025-03-26T14:23:23 Notice opnsense-business /usr/local/etc/rc.routing_configure: plugins_configure monitor (1,[])
2025-03-26T14:23:23 Notice opnsense-business /usr/local/etc/rc.routing_configure: plugins_configure monitor (execute task : dpinger_configure_do(1,[]))
2025-03-26T14:23:35 Notice opnsense-business /usr/local/etc/rc.routing_configure: ROUTING: entering configure using defaults
2025-03-26T14:23:35 Notice opnsense-business /usr/local/etc/rc.routing_configure: ROUTING: configuring inet default gateway on wan
2025-03-26T14:23:35 Notice opnsense-business /usr/local/etc/rc.routing_configure: ROUTING: keeping inet default route to 203.0.113.30
2025-03-26T14:23:35 Notice opnsense-business /usr/local/etc/rc.routing_configure: plugins_configure monitor (1,[WANGW])
2025-03-26T14:23:35 Notice opnsense-business /usr/local/etc/rc.routing_configure: plugins_configure monitor (execute task : dpinger_configure_do(1,[WANGW]))
2025-03-26T14:25:43 Notice configctl event @ 1742995543.28 msg: Mar 26 14:25:43 STW-OPNsense01.localdomain config[8277]: config-event: new_config /conf/backup/config-1742995543.2638.xml
2025-03-26T14:25:43 Notice configctl event @ 1742995543.28 exec: system event config_changed response: OK
2025-03-26T14:25:46 Notice dhclient dhclient-script: Reason PREINIT on ix1 executing
2025-03-26T14:25:46 Error dhclient unknown dhcp option value 0x64
2025-03-26T14:25:46 Notice dhclient dhclient-script: Reason REBOOT on ix1 executing
2025-03-26T14:25:46 Notice dhclient dhclient-script: New IP Address (ix1): 203.0.113.29
2025-03-26T14:25:46 Notice dhclient dhclient-script: New Subnet Mask (ix1): 255.255.255.252
2025-03-26T14:25:46 Notice dhclient dhclient-script: New Broadcast Address (ix1): 109.91.231.31
2025-03-26T14:25:47 Notice dhclient dhclient-script: New Routers (ix1): 203.0.113.30
2025-03-26T14:25:47 Notice dhclient dhclient-script: Creating resolv.conf
2025-03-26T14:25:47 Notice opnsense-business /interfaces.php: ROUTING: entering configure using wan
2025-03-26T14:25:47 Warning opnsense-business /usr/local/etc/rc.newwanip: Duplicated DNS route ignored for 80.69.96.12 on wan
2025-03-26T14:25:47 Warning opnsense-business /usr/local/etc/rc.newwanip: Duplicated DNS route ignored for 81.210.129.4 on wan
2025-03-26T14:25:47 Notice opnsense-business /usr/local/etc/rc.newwanip: IP renewal starting (new: 203.0.113.29, old: 203.0.113.29, interface: wan, device: ix1, force: yes)
2025-03-26T14:25:47 Notice opnsense-business /interfaces.php: ROUTING: configuring inet default gateway on wan
2025-03-26T14:25:47 Notice opnsense-business /interfaces.php: ROUTING: setting inet default route to 203.0.113.30
2025-03-26T14:25:47 Notice opnsense-business /interfaces.php: plugins_configure monitor (,[WANGW,WAN_DHCP])
2025-03-26T14:25:47 Notice opnsense-business /interfaces.php: plugins_configure monitor (execute task : dpinger_configure_do(,[WANGW,WAN_DHCP]))
2025-03-26T14:25:48 Notice opnsense-business /usr/local/etc/rc.newwanip: ROUTING: entering configure using wan
2025-03-26T14:25:48 Notice opnsense-business /interfaces.php: plugins_configure ipsec (,wan)
2025-03-26T14:25:48 Notice opnsense-business /interfaces.php: plugins_configure ipsec (execute task : ipsec_configure_do(,wan))
2025-03-26T14:25:48 Notice opnsense-business /interfaces.php: plugins_configure dhcp ()
2025-03-26T14:25:48 Notice opnsense-business /interfaces.php: plugins_configure dhcp (execute task : dhcpd_dhcp_configure())
2025-03-26T14:25:48 Notice opnsense-business /interfaces.php: plugins_configure dns ()
2025-03-26T14:25:48 Notice opnsense-business /interfaces.php: plugins_configure dns (execute task : dnsmasq_configure_do())
2025-03-26T14:25:48 Notice opnsense-business /interfaces.php: plugins_configure dns (execute task : unbound_configure_do())
2025-03-26T14:25:49 Notice opnsense-business /usr/local/etc/rc.newwanip: ROUTING: configuring inet default gateway on wan
2025-03-26T14:25:49 Notice opnsense-business /usr/local/etc/rc.newwanip: ROUTING: keeping inet default route to 203.0.113.30
2025-03-26T14:25:49 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure monitor (,[WANGW,WAN_DHCP])
2025-03-26T14:25:49 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure monitor (execute task : dpinger_configure_do(,[WANGW,WAN_DHCP]))
2025-03-26T14:25:51 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure vpn_map (,wan,inet)
2025-03-26T14:25:51 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure vpn_map (execute task : ipsec_configure_do(,wan))
2025-03-26T14:25:51 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure vpn_map (execute task : openvpn_configure_do(,wan))
2025-03-26T14:25:52 Notice opnsense-business /interfaces.php: plugins_configure newwanip_map:rfc2136 (,wan)
2025-03-26T14:25:52 Notice opnsense-business /interfaces.php: ROUTING: entering configure using wan
2025-03-26T14:25:52 Notice kernel <6>ovpns1: link state changed to DOWN
2025-03-26T14:25:53 Notice kernel <6>ovpns1: link state changed to UP
2025-03-26T14:25:53 Notice opnsense-business /usr/local/etc/rc.newwanip: OpenVPN server 1 instance started on PID 34258.
2025-03-26T14:25:54 Warning opnsense-business /usr/local/etc/rc.newwanip: Interface '' (ovpns1) is disabled or empty, nothing to do.
2025-03-26T14:25:54 Notice opnsense-business /interfaces.php: ROUTING: configuring inet default gateway on wan
2025-03-26T14:25:54 Notice opnsense-business /interfaces.php: ROUTING: keeping inet default route to 203.0.113.30
2025-03-26T14:25:54 Notice opnsense-business /interfaces.php: plugins_configure monitor (,[WANGW,WAN_DHCP])
2025-03-26T14:25:54 Notice opnsense-business /interfaces.php: plugins_configure monitor (execute task : dpinger_configure_do(,[WANGW,WAN_DHCP]))
2025-03-26T14:25:57 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure vpn_map (execute task : wireguard_configure_do())
2025-03-26T14:25:57 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure vpn (,wan)
2025-03-26T14:25:57 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure newwanip (,wan)
2025-03-26T14:25:57 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure newwanip_map (,wan,inet)
2025-03-26T14:25:57 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure newwanip_map (execute task : dhcrelay_configure_if(,wan,inet))
2025-03-26T14:25:57 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure newwanip_map (execute task : dnsmasq_configure_do())
2025-03-26T14:25:57 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure newwanip_map (execute task : ntpd_configure_do())
2025-03-26T14:25:58 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure newwanip_map (execute task : opendns_configure_do())
2025-03-26T14:25:58 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure newwanip_map (execute task : openssh_configure_do(,wan))
2025-03-26T14:25:58 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure newwanip_map (execute task : unbound_configure_do(,wan))
2025-03-26T14:25:58 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure newwanip_map (execute task : vxlan_configure_do())
2025-03-26T14:25:58 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure newwanip_map (execute task : webgui_configure_do(,wan))
2025-03-26T14:25:58 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure newwanip_map (execute task : wireguard_sync())
2025-03-26T14:27:12 Notice configctl event @ 1742995631.66 msg: Mar 26 14:27:11 STW-OPNsense01.localdomain config[8429]: config-event: new_config /conf/backup/config-1742995631.6435.xml
2025-03-26T14:27:12 Notice configctl event @ 1742995631.66 exec: system event config_changed response: OK
2025-03-26T14:28:34 Notice configctl event @ 1742995714.25 msg: Mar 26 14:28:34 STW-OPNsense01.localdomain config[8429]: config-event: new_config /conf/backup/config-1742995714.2322.xml
2025-03-26T14:28:34 Notice configctl event @ 1742995714.25 exec: system event config_changed response: OK
2025-03-26T14:29:14 Notice configctl event @ 1742995754.01 msg: Mar 26 14:29:14 STW-OPNsense01.localdomain config[8429]: config-event: new_config /conf/backup/config-1742995753.9925.xml
2025-03-26T14:29:14 Notice configctl event @ 1742995754.01 exec: system event config_changed response: OK
2025-03-26T14:30:30 Notice configctl event @ 1742995830.24 msg: Mar 26 14:30:30 STW-OPNsense01.localdomain config[8429]: config-event: new_config /conf/backup/config-1742995830.2223.xml
2025-03-26T14:30:30 Notice configctl event @ 1742995830.24 exec: system event config_changed response: OK
2025-03-26T14:31:06 Notice configctl event @ 1742995865.97 msg: Mar 26 14:31:05 STW-OPNsense01.localdomain config[8429]: config-event: new_config /conf/backup/config-1742995865.9583.xml
2025-03-26T14:31:06 Notice configctl event @ 1742995865.97 exec: system event config_changed response: OK
2025-03-26T14:31:09 Error dhclient connection closed
2025-03-26T14:31:09 Critical dhclient exiting.
2025-03-26T14:31:10 Notice opnsense-business /interfaces.php: ROUTING: entering configure using wan
2025-03-26T14:31:10 Notice opnsense-business /interfaces.php: ROUTING: configuring inet default gateway on wan
2025-03-26T14:31:10 Notice opnsense-business /interfaces.php: ROUTING: setting inet default route to 203.0.113.30
2025-03-26T14:31:10 Notice opnsense-business /interfaces.php: plugins_configure monitor (,[WANGW])
2025-03-26T14:31:10 Notice opnsense-business /interfaces.php: plugins_configure monitor (execute task : dpinger_configure_do(,[WANGW]))
2025-03-26T14:31:11 Notice opnsense-business /interfaces.php: plugins_configure ipsec (,wan)
2025-03-26T14:31:11 Notice opnsense-business /interfaces.php: plugins_configure ipsec (execute task : ipsec_configure_do(,wan))
2025-03-26T14:31:11 Notice opnsense-business /interfaces.php: plugins_configure dhcp ()
2025-03-26T14:31:11 Notice opnsense-business /interfaces.php: plugins_configure dhcp (execute task : dhcpd_dhcp_configure())
2025-03-26T14:31:11 Notice opnsense-business /interfaces.php: plugins_configure dns ()
2025-03-26T14:31:11 Notice opnsense-business /interfaces.php: plugins_configure dns (execute task : dnsmasq_configure_do())
2025-03-26T14:31:11 Notice opnsense-business /interfaces.php: plugins_configure dns (execute task : unbound_configure_do())
2025-03-26T14:31:13 Notice opnsense-business /usr/local/etc/rc.routing_configure: ROUTING: entering configure using defaults
2025-03-26T14:31:14 Notice opnsense-business /usr/local/etc/rc.routing_configure: ROUTING: configuring inet default gateway on wan
2025-03-26T14:31:14 Notice opnsense-business /usr/local/etc/rc.routing_configure: ROUTING: keeping inet default route to 203.0.113.30
2025-03-26T14:31:14 Notice opnsense-business /usr/local/etc/rc.routing_configure: plugins_configure monitor (1,[])
2025-03-26T14:31:14 Notice opnsense-business /usr/local/etc/rc.routing_configure: plugins_configure monitor (execute task : dpinger_configure_do(1,[]))
2025-03-26T14:31:15 Notice opnsense-business /interfaces.php: plugins_configure newwanip_map:rfc2136 (,wan)
2025-03-26T14:31:15 Notice opnsense-business /interfaces.php: ROUTING: entering configure using wan
2025-03-26T14:31:16 Notice opnsense-business /interfaces.php: ROUTING: configuring inet default gateway on wan
2025-03-26T14:31:16 Notice opnsense-business /interfaces.php: ROUTING: keeping inet default route to 203.0.113.30
2025-03-26T14:31:16 Notice opnsense-business /interfaces.php: plugins_configure monitor (,[WANGW])
2025-03-26T14:31:16 Notice opnsense-business /interfaces.php: plugins_configure monitor (execute task : dpinger_configure_do(,[WANGW]))
2025-03-26T14:34:22 Notice configctl event @ 1742996061.84 msg: Mar 26 14:34:21 STW-OPNsense01.localdomain config[20826]: config-event: new_config /conf/backup/config-1742996061.8237.xml
2025-03-26T14:34:22 Notice configctl event @ 1742996061.84 exec: system event config_changed response: OK
2025-03-26T14:34:25 Notice dhclient dhclient-script: Reason PREINIT on ix1 executing
2025-03-26T14:34:26 Error dhclient unknown dhcp option value 0x64
2025-03-26T14:34:26 Notice dhclient dhclient-script: Reason REBOOT on ix1 executing
2025-03-26T14:34:26 Notice dhclient dhclient-script: New IP Address (ix1): 203.0.113.29
2025-03-26T14:34:26 Notice dhclient dhclient-script: New Subnet Mask (ix1): 255.255.255.252
2025-03-26T14:34:26 Notice dhclient dhclient-script: New Broadcast Address (ix1): 109.91.231.31
2025-03-26T14:34:26 Notice dhclient dhclient-script: New Routers (ix1): 203.0.113.30
2025-03-26T14:34:26 Notice dhclient dhclient-script: Creating resolv.conf
2025-03-26T14:34:26 Notice opnsense-business /interfaces.php: ROUTING: entering configure using wan
2025-03-26T14:34:26 Warning opnsense-business /usr/local/etc/rc.newwanip: Duplicated DNS route ignored for 80.69.96.12 on wan
2025-03-26T14:34:26 Warning opnsense-business /usr/local/etc/rc.newwanip: Duplicated DNS route ignored for 81.210.129.4 on wan
2025-03-26T14:34:27 Notice opnsense-business /usr/local/etc/rc.newwanip: IP renewal starting (new: 203.0.113.29, old: 203.0.113.29, interface: wan, device: ix1, force: yes)
2025-03-26T14:34:27 Notice opnsense-business /interfaces.php: ROUTING: configuring inet default gateway on wan
2025-03-26T14:34:27 Notice opnsense-business /interfaces.php: ROUTING: setting inet default route to 203.0.113.30
2025-03-26T14:34:27 Notice opnsense-business /interfaces.php: plugins_configure monitor (,[WANGW,WAN_DHCP])
2025-03-26T14:34:27 Notice opnsense-business /interfaces.php: plugins_configure monitor (execute task : dpinger_configure_do(,[WANGW,WAN_DHCP]))
2025-03-26T14:34:27 Notice opnsense-business /usr/local/etc/rc.newwanip: ROUTING: entering configure using wan
2025-03-26T14:34:27 Notice opnsense-business /interfaces.php: plugins_configure ipsec (,wan)
2025-03-26T14:34:27 Notice opnsense-business /interfaces.php: plugins_configure ipsec (execute task : ipsec_configure_do(,wan))
2025-03-26T14:34:27 Notice opnsense-business /interfaces.php: plugins_configure dhcp ()
2025-03-26T14:34:27 Notice opnsense-business /interfaces.php: plugins_configure dhcp (execute task : dhcpd_dhcp_configure())
2025-03-26T14:34:27 Notice opnsense-business /interfaces.php: plugins_configure dns ()
2025-03-26T14:34:27 Notice opnsense-business /interfaces.php: plugins_configure dns (execute task : dnsmasq_configure_do())
2025-03-26T14:34:27 Notice opnsense-business /interfaces.php: plugins_configure dns (execute task : unbound_configure_do())
2025-03-26T14:34:28 Notice opnsense-business /usr/local/etc/rc.newwanip: ROUTING: configuring inet default gateway on wan
2025-03-26T14:34:28 Notice opnsense-business /usr/local/etc/rc.newwanip: ROUTING: keeping inet default route to 203.0.113.30
2025-03-26T14:34:28 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure monitor (,[WANGW,WAN_DHCP])
2025-03-26T14:34:28 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure monitor (execute task : dpinger_configure_do(,[WANGW,WAN_DHCP]))
2025-03-26T14:34:31 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure vpn_map (,wan,inet)
2025-03-26T14:34:31 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure vpn_map (execute task : ipsec_configure_do(,wan))
2025-03-26T14:34:31 Notice opnsense-business /usr/local/etc/rc.newwanip: plugins_configure vpn_map (execute task : openvpn_configure_do(,wan))
2025-03-26T14:34:31 Notice kernel <6>ovpns1: link state changed to DOWN
2025-03-26T14:34:31 Notice kernel <6>ovpns1: link state changed to UP
Um es wieder ans Laufen zu bringen, muss ich erst das Modem neu starten
und anschließend auf DHCP umstellen.

Die Einstellung auf statisch benutze ich um ein Failover auf einen anderen Anschluss zu realisieren.
Es geht eigentlich nur darum, dass das Gateway in der Gatewaygroup auch immer die gleiche Bezeichnung hat.

Um Missverständnissen vorzubeugen: das Failover habe ich erst gestern Abend eingerichtet.
Der Fehler bestand schon vorher.

Mit Dank und Gruss
Ralf

Hallo Zusammen,

wir haben seit einer Woche einen Vodafone Kabel Anschluss (feste IP).
Dazu eine Neue OpenSense (24.10.2).

Bei eigestellter fester IP-Adresse (Business-Anschluss) verlieren wir einmal am Tag die Verbindung.

Nach einem Call bei der Vodafone-Hotline wurde mir folgendes Mitgeteilt:

Unser Router (OpenSense) würde regelmäßig einen "Renewal" der IP-Adresse durchführen - das müssten wir deaktivieren.

Da ich die Wan-Schnittstelle auf feste IPv4 und deaktivierter IPv6 habe weiss ich nicht, wo das herkommt.
Kann mir da vielleicht jemand helfen, ob es eine Option gibt, wo man das abstellen kann?

Ich bin beim Stöbern hier auf des Problem mit den Netzwerkarten gestoßen.
Nach Überprüfung habe ich aber festgestellt, dass unsere Maschine Intel-Karten hat.

Mein Workaround war bisher, die Schnittstelle kurz auf DHCP umzustellen.
Nach erfolgreicher Verbindung wieder zurück auf statische IP. Dann geht es wieder.
Ist aber natürlich kein Dauerzustand.

Mit Dank und Gruss
Ralf