1
German - Deutsch / Nach Update auf 19.1.7 funktioniert Internet-Zugriff nicht mehr
« on: May 08, 2019, 11:13:48 am »
Hi, ich habe gestern auf 19.1.7 aktualisiert und danach komme ich von keinem meiner Rechner mehr ins Internet (time-outs). Die OPNsense Box selbst kommt aber noch dran, weil ich testweise schon Reinstalls von einigen Packages gemacht habe.
Was mir im Unterschied zu vor dem Update auffällt sind folgende Punkte:
1. Das Firewall / Logfile / LiveView oder Plain View wird immer leer angezeigt, obwohl ich ein paar Regeln mit Block oder Pass explizit zum Testen auf Logging gesetzt habe. Es müsste also was auftauchen.
2. Unter Firewall / Diagnostics / pfInfo / Rules wird nur ein leerer Rahmen angezeigt. Aber über SSH Zugriff kann ich sehen, dass /tmp/Rules.debug existiert und gefüllt ist (sieht auf den ersten Blick so aus wie vor dem Upgrade). Ebenso existiert /conf/config.xml und Inhalt sieht korrekt aus.
3. Unter Firewall / Diagnostics / pfTables sehe ich nur noch meine Alias Tabellen. Vorher habe ich immer als erste Tabelle die Bogon-Liste gesehen und ich meine da waren noch andere Tabellen (AV?) zum auswählen.
Ich habe in OPNsense einen Packet Capture aufs WAN Interface gemacht und kann erkennen, dass meine Rechner wohl was raussenden, aber nichts rein kommt. Habe aber im gesamten NAT Bereich nichts geändert. Bei Outbound ist "Automatic outbound NAT rule generation" aktiviert und die Rules finde ich auch .
Ich hänge mit meiner OPNsense Box hinter einer FritzBox 6490 mit 7.02 bei UnityMedia und habe LAN2 als Public Port mit meiner OPNsense dahinter eingerichtet. Das hat bis vorgestern auch funktioniert. Die FritzBox hat vor einigen Tagen den Update auf 7.02 erhalten. Aber da es vorgestern Abend noch funktioniert hat, schließe ich die FritzBox als Fehlerquelle aus (habe auch testweise mal die OPNsense als Exposed Host eingerichtet, obwohl dies ja nur für den Zugriff von außen relevant ist).
Reboots habe ich durchgeführt, Services laufen alle, Gateway (FritzBox) wird als Online angezeigt. Namensauflösung funktioniert (habe Ping auf meine Rechner mit Namen durchgeführt, das funktioniert. Ping von OPNsense auf externe Rechner geht, von meinem Rechner aus nicht.
Was bisher funktioniert hat: Ich habe die FritzBox unter System / Gateways / Single mit ihrer statischen IP Adresse definiert und bei WAN Interface als Upstream-Gateway ausgewählt. Bei meinen anderen Interfaces (LAN und VLANs) habe ich Auto-Detect.
Kann mir jemand noch Hinweise geben, wie und wo ich weitersuchen kann? Vielen Dank!
Meine Linux-Version: FreeBSD 11.2-RELEASE-p9-HBSD
Update im 1. Topic per 14.5.19: Ursache ist eine einzige 1 Ich habe in einer Block Regel einen AllowOpts = 1 gehabt. Solange das System läuft, ist das ok. Wenn aber diese Konfiguration gesichert und wieder für Restore herangezogen wird, ergeben sich die oben beschriebenen Phänomene. Temporäre Lösung: Flag löschen in der Block-Regel. Weitere Behebungsmöglichkeit wird weiter geklärt (siehe unten).
Was mir im Unterschied zu vor dem Update auffällt sind folgende Punkte:
1. Das Firewall / Logfile / LiveView oder Plain View wird immer leer angezeigt, obwohl ich ein paar Regeln mit Block oder Pass explizit zum Testen auf Logging gesetzt habe. Es müsste also was auftauchen.
2. Unter Firewall / Diagnostics / pfInfo / Rules wird nur ein leerer Rahmen angezeigt. Aber über SSH Zugriff kann ich sehen, dass /tmp/Rules.debug existiert und gefüllt ist (sieht auf den ersten Blick so aus wie vor dem Upgrade). Ebenso existiert /conf/config.xml und Inhalt sieht korrekt aus.
3. Unter Firewall / Diagnostics / pfTables sehe ich nur noch meine Alias Tabellen. Vorher habe ich immer als erste Tabelle die Bogon-Liste gesehen und ich meine da waren noch andere Tabellen (AV?) zum auswählen.
Ich habe in OPNsense einen Packet Capture aufs WAN Interface gemacht und kann erkennen, dass meine Rechner wohl was raussenden, aber nichts rein kommt. Habe aber im gesamten NAT Bereich nichts geändert. Bei Outbound ist "Automatic outbound NAT rule generation" aktiviert und die Rules finde ich auch .
Ich hänge mit meiner OPNsense Box hinter einer FritzBox 6490 mit 7.02 bei UnityMedia und habe LAN2 als Public Port mit meiner OPNsense dahinter eingerichtet. Das hat bis vorgestern auch funktioniert. Die FritzBox hat vor einigen Tagen den Update auf 7.02 erhalten. Aber da es vorgestern Abend noch funktioniert hat, schließe ich die FritzBox als Fehlerquelle aus (habe auch testweise mal die OPNsense als Exposed Host eingerichtet, obwohl dies ja nur für den Zugriff von außen relevant ist).
Reboots habe ich durchgeführt, Services laufen alle, Gateway (FritzBox) wird als Online angezeigt. Namensauflösung funktioniert (habe Ping auf meine Rechner mit Namen durchgeführt, das funktioniert. Ping von OPNsense auf externe Rechner geht, von meinem Rechner aus nicht.
Was bisher funktioniert hat: Ich habe die FritzBox unter System / Gateways / Single mit ihrer statischen IP Adresse definiert und bei WAN Interface als Upstream-Gateway ausgewählt. Bei meinen anderen Interfaces (LAN und VLANs) habe ich Auto-Detect.
Kann mir jemand noch Hinweise geben, wie und wo ich weitersuchen kann? Vielen Dank!
Meine Linux-Version: FreeBSD 11.2-RELEASE-p9-HBSD
Update im 1. Topic per 14.5.19: Ursache ist eine einzige 1 Ich habe in einer Block Regel einen AllowOpts = 1 gehabt. Solange das System läuft, ist das ok. Wenn aber diese Konfiguration gesichert und wieder für Restore herangezogen wird, ergeben sich die oben beschriebenen Phänomene. Temporäre Lösung: Flag löschen in der Block-Regel. Weitere Behebungsmöglichkeit wird weiter geklärt (siehe unten).