Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - 0rangeCookie

Pages1
#1
German - Deutsch / Re: Sporadische PPPoE-Abbrüche
Today at 08:19:41 AM
Quote from: meyergru on August 29, 2025, 04:37:37 PMWas für eine Hardware? Oft genug haben Geräte Probleme mit Schlafzuständen, beispielsweise, wenn man ASPM nicht abgeschaltet hat. Das gilt auch für die ansonsten gut unterstützten Intel-Adapter. Das zeigt sich dann darin, dass die Netzwerkschnittstelle plötzlich "tot" ist.


Ich habe mit dem Lieferanten des IPU Boards Rücksprache gehalten. Er konnte mir bestätigen, dass ASPM standardmäßig nicht deaktiviert ist und erwähnte außerdem auch, dass es sich um ein bekanntes Problem mit Intel-Adaptern unter FreeBSD handelt und zu mehr als 90% meist die Lösung darstellt.

Gestern habe ich im BIOS die allgemeine ASPM-Funktion sowie ASPM an allen Root-Ports deaktiviert. Ich werde das die nächsten Wochen/ Monate beobachten in der Hoffnung, dass der Fehler nicht mehr auftritt und im Anschluss Bericht erstatten.

Danke für die Hilfe!
#2
25.7 Series / Re: Sporadic PPPoE disconnects
September 01, 2025, 05:26:50 PM
Thanks for the hints!
So far the issue luckily hasn't reappeared, but I expect it will come back sooner or later. Probably sooner. Once it does, I'll first try restarting the DrayTek modem to see if OPNsense is then able to bring the PPPoE session up again.

From my side I can currently rule out a pure L1 problem, since I always have an uplink to the modem, even when PPPoE drops. Do you generally run without VLAN tagging on the WAN, or do you offload the VLAN to the modem? In my setup, there's nothing between the modem and the OPNsense: WAN port goes directly to the modem, LAN to my Unifi 48PoE switch.

Once the issue occurs again, I'll capture a tcpdump on igc0 to check if the PPPoE PADI packets are actually hitting the wire.
#3
German - Deutsch / Re: Sporadische PPPoE-Abbrüche
September 01, 2025, 05:15:26 PM
Ich weiß nicht, ob ASPM abgeschaltet ist. Werde es aber auf jeden Fall prüfen und dann nochmal bescheid geben.

Folgende Hardware habe ich:

  • IPU450 System 19 Zoll
  • Intel Core i3-5005U 2,1 GHz Broadwell-U Dual Core mit Hyperthreading
  • 3 MBytee L3 Cache
  • 4x Intel i225-V (B3) 2,5 GBit/s LAN
  • DDR3L-1600 SO-DIMM 8GB CL11
  • 128GB mSATA SSD

PS: Seit dem Ausfall am 29. ist das Problem nicht mehr aufgetreten, aber es ist nur eine Frage der Zeit, bis es wieder auftritt.
#4
German - Deutsch / Sporadische PPPoE-Abbrüche
August 29, 2025, 12:12:56 PM
Hallo zusammen,

ich habe seit längerer Zeit Probleme mit sporadischen PPPoE-Abbrüchen auf meiner OPNsense-Firewall und hoffe auf Tipps aus der Community.

Setup:

  • Anbieter: NetCologne (Deutschland)
  • Anschluss: VDSL2, benötigt VLAN 7 für PPPoE
  • Gebuchte Option: feste öffentliche IP-Adresse
  • Bandbreite: 100/40 Mbit DSL-Profil
  • Modem: DrayTek Vigor 167 im Full-Bridge-Modus (über separates Subnetz erreichbar, zeigt auch während der Ausfälle eine stabile DSL-Synchronisation mit Up-/Downstream)
  • Firewall: OPNsense auf Intel i5 Appliance (igc0 = WAN, igc1 = LAN)
  • WAN mit PPPoE konfiguriert:
  • MTU: 1492
  • MRU: aktuell nicht auf 1492 gesetzt (wahrscheinlich Default 1500)
  • MSS Clamping: unsicher, ob aktiviert
  • Idle Timeout: 0 (deaktiviert)
  • LCP Echo aktiv (Intervall 10s, 5 Fehlversuche)

Problem:

Die PPPoE-Verbindung bricht in unregelmäßigen Abständen ab.
Manchmal läuft die Verbindung wochenlang stabil.
Dann gibt es wieder 2–3 Tage mit täglichen Abbrüchen, oder sogar mehrere Abbrüche am Tag.

Wenn der Fehler auftritt:
Das Modem zeigt weiterhin stabile DSL-Synchronisation (Leitung ist up, Up-/Downstream aktiv).
OPNsense verliert jedoch die PPPoE-Session.
Wiederholte Verbindungsversuche schlagen fehl mit ,,PPPoE connection timeout after 9 seconds".
Es sieht so aus, als würde OPNsense PADIs senden, aber keine PADO-Antworten mehr erhalten.
Das Modem bleibt im Management-Subnetz erreichbar.
Ein Neustart der OPNsense behebt das Problem sofort.
Einen reinen Modem-Neustart habe ich in der Situation noch nicht getestet.

Wichtiger Hintergrund:

Dieses Problem habe ich schon seit längerer Zeit.
Unter pfSense 2.7.2 trat es mit identischem Verhalten regelmäßig auf.
Aufgrund dessen bin ich auf OPNsense umgestiegen – und dort lief die Verbindung zunächst über 60-80 Tage ohne einen einzigen Ausfall.
Ich dachte, das Problem sei damit gelöst – leider ist es seit ca. 4-6 Wochen erneut aufgetreten.

Auszug aus den Logs:

Aug 29 10:56:45 ppp: [wan_link0] LCP: no reply to 1 echo request
Aug 29 10:57:25 ppp: [wan_link0] LCP: no reply to 5 echo requests
Aug 29 10:57:25 ppp: [wan_link0] LCP: peer not responding to echo requests
Aug 29 10:57:25 ppp: [wan_link0] Link: Down event
Aug 29 10:57:25 ppp: [wan_link0] PPPoE connection lost
Aug 29 10:57:25 ppp: [wan_link0] PPPoE connection timeout after 9 seconds
Aug 29 10:57:34 ppp: [wan_link0] PPPoE connection timeout after 9 seconds
Aug 29 10:57:43 ppp: [wan_link0] PPPoE connection timeout after 9 seconds


Mein Verdacht:

Eventuell handelt es sich um eine ,,hängende PPPoE-Session" (Ghost Session) beim Provider, besonders da ich eine feste IP habe.
OPNsense (und auch pfSense früher) scheint die alte Session nicht sauber zu beenden, während ein kompletter Neustart das Problem sofort löst.
Zusätzlich könnten die falsche MRU (nicht auf 1492 gesetzt) und/oder fehlendes MSS Clamping eine Rolle spielen.

Meine Fragen an die Community:

Hat jemand von euch ähnliche PPPoE-Probleme (keine PADO-Antwort nach Disconnect) mit OPNsense oder pfSense erlebt?
Sollte man MRU explizit auf 1492 setzen, zusätzlich zur MTU?
Sollte MSS Clamping bei PPPoE-Verbindungen generell aktiviert sein?
Gibt es eine bewährte Lösung mit Monit/Cron/Watchdog, die automatisch PPPoE neu lädt, wenn keine PADO-Antwort kommt?
Könnte das Verhalten mit der festen IP von NetCologne zusammenhängen (Session-Handling beim Reconnect)?

Ich freue mich über jeden Hinweis oder Erfahrungsaustausch – vielen Dank schon einmal!

Viele Grüße
#5
25.7 Series / Sporadic PPPoE disconnects
August 29, 2025, 11:50:03 AM
Hello everyone,

I am experiencing recurring PPPoE WAN disconnects on my OPNsense firewall and would appreciate some advice.

Setup:

  • ISP: NetCologne (Germany)
  • Connection: VDSL2, requires VLAN 7 for PPPoE
  • Booked option: static public IP address
  • Speed: 100/40 Mbps DSL profile
  • Modem: DrayTek Vigor 167 in full bridge mode (reachable in a separate subnet, shows stable DSL sync with upstream/downstream even when the issue occurs)
  • Firewall: OPNsense running on an Intel i5 appliance (igc0 = WAN, igc1 = LAN)
  • WAN configured with PPPoE
  • MTU: 1492
  • MRU: (currently not set to 1492, probably defaulting to 1500)
  • MSS clamping: not sure if enabled
  • Idle timeout: 0 (disabled)
  • LCP Echo enabled (10s interval, 5 failures)
  • Idle timeout: 0 (disabled)
  • LCP Echo enabled (10s interval, 5 failures)

Problem:
From time to time my PPPoE WAN session suddenly drops. This does not happen on a fixed schedule, sometimes it runs stable for weeks, sometimes I see it multiple times a day, sometimes once every 2–3 days.

When the issue occurs:

The modem shows stable DSL sync (line up, up/downstream active).
OPNsense loses the PPPoE session.
Reconnect attempts fail with "PPPoE connection timeout after 9 seconds".
It looks like OPNsense sends PADI packets but never receives a PADO back.
The modem is still reachable in its management subnet.
Restarting OPNsense always fixes the issue immediately.
I have not yet tried restarting only the modem when this happens.

Important background:

I have been struggling with this problem for a long time already.
On pfSense 2.7.2 the exact same behavior occurred regularly.
Because of this, I migrated to OPNsense and surprisingly, after the switch, the connection ran over 60-80 days without a single dropout.
I thought the migration had solved it but unfortunately, the problem has now reappeared during the last 4-6 weeks.

Relevant log excerpt:

Aug 29 10:56:45 ppp: [wan_link0] LCP: no reply to 1 echo request
Aug 29 10:57:25 ppp: [wan_link0] LCP: no reply to 5 echo requests
Aug 29 10:57:25 ppp: [wan_link0] LCP: peer not responding to echo requests
Aug 29 10:57:25 ppp: [wan_link0] Link: Down event
Aug 29 10:57:25 ppp: [wan_link0] PPPoE connection lost
Aug 29 10:57:25 ppp: [wan_link0] PPPoE connection timeout after 9 seconds
Aug 29 10:57:34 ppp: [wan_link0] PPPoE connection timeout after 9 seconds
Aug 29 10:57:43 ppp: [wan_link0] PPPoE connection timeout after 9 seconds


My suspicion:

Possibly a "ghost session" or stuck PPPoE state on the ISP side, especially since I have a static IP.
OPNsense (and previously pfSense) seems unable to properly clear the old session, while a full system reboot always works.
Wrong MRU (not set to 1492) and/or missing MSS clamping might also play a role.

Questions:

Has anyone else seen similar sporadic PPPoE behavior (no PADO after disconnect) with OPNsense or pfSense?
Is it important to explicitly set MRU = 1492 on the WAN interface in addition to MTU?
Should MSS clamping always be enabled on PPPoE WAN connections like this?
Is there a recommended watchdog/Monit/Cron setup to automatically reload PPPoE if no PADO is received?
Could this be related to how OPNsense handles PPPoE re-connects when a static IP is assigned?

Any input would be greatly appreciated. Thanks a lot in advance!

Best regards
Pages1