Messages

Ich lasse mir im Dashboard der opnsense alle Services anzeigen.
Dort ist der Service pf gelistet und ich kann diesen da "restarten"
Wenn ich das mache haben meine Clients alle wieder eine Onlineverbindung.

Hallo,

ich habe ein APU Board mit:

OPNsense 23.7.11-amd64
FreeBSD 13.2-RELEASE-p7
OpenSSL 1.1.1w

Folgendes Problem habe ich festgestellt, auch mit der Vorgängerversion 23.7.10.

Meine Internetverbindung funktioniert ab und an nicht, kein DNS, kein ping auf eine IP usw...
Es wird einfach alles geblockt.

Ich habe herausgefunden, wenn ich auf der opnsense den Packet Filter (pf) Dienst neu starte funktioniert wieder alles so wie es soll. Dieses Verhalten ist auch schon in der Version 23.7.10 aufgetreten. Es kommt nicht regelmäßig vor, aber das Verhalten ist jetzt schon einige male aufgetreten.

Ist das vielleicht bei anderen auch so?

Ich soll einen DualStack bei Vodafone haben, IPV4 + IPv6, deshalb habe ich probiert es bei mir auch zu aktivieren.
Mir ist da auch aufgefallen das mein Internet mit IPv6 langsamer wurde. Mehr kann ich Dir da leider nicht weiterhelfen, sorry.

Wenn jemand weiss ich wie DualStack in der opnsense einstellen muss wäre ich auch sehr dankbar.

Habe auch Vodafone Kabel und zurzeit ähnliche Probleme. Bin aber auch kein Profi.
Ist bei Dir denn unter Interfaces --> WAN -->  bei IPv6 Configuration Type der Haken drin DHCPv6 drin?
Wenn ja, setze das mal auf None testweise.

Und bei Firewall --> Settings --> Advanced --> Allow IPv6 den Haken mal rausmachen.

Als ich das so drin hatte war mein Netz zumindestens sehr langsam. Dachte das muss ich setzen weil ich DualStack habe.
Habe auch einen IPv6 zusätzlich auf WAN bekommen, aber Seiten wie  www.wieistmeineip.de haben nie eine IPv6 erkannt.

Aktuell habe ich aber auch noch im Log alle ca. 4min diesen Eintrag:

   0.0.0.0   224.0.0.1   igmp   Block bogon IPv4 networks from WAN

Und mein Upload ist eingebrochen, aber Vodfone reagiert nicht.

Hallo,

ich habe einen Vodafone Kabelanschluss und die Vodafone-Station an meiner opnsense (APU-Board).
opnsense ist die aktuelle Version 23.7.10_1, mein Netzwerkplan habe ich im Anhang.

Die Vodafone-Station betreibe ich im Bridge-Mode, diese hat dann die IP 192.168.100.1 und lässt sich auch nicht ändern. Mein WAN-Interface ist auf DHCP gestellt und bekommt dann von der Vodafone-Station die WAN-IP durchgereicht. Das LAN-Inteface an der opnsense hat die IP 192.168.1.1, das WLAN Interface 192.168.2.1.
Ein PC (statisch 192.168.1.10) ist per LAN direkt mit dem LAN-Interface der opnsense verbunden. AM WLAN Interface ist ein AccessPoint (192.168.2.2) angeschlossen.

Vom PC (192.168.1.10) aus erreiche ich das Webinterface der Vodafone-Station (192.168.100.1)
Das hat ca. 2 Jahre auch immer so funktioniert.

Jetzt gibt es Probleme. Vom PC (192.168.1.10) erreiche ich nach einiger Zeit nicht mehr das Webinterface der Vodafone-Station (192.168.100.1) sowie kein Internetzugriff, meistens dann am nächsten Morgen ist das nicht mehr möglich. Ein ping auf z.B. 8.8.8.8 sowie DNS funktioniert auch nicht. Ich erreiche aber vom PC aus z.B. die Weboberfläche des AccessPoints (192.168.2.2) oder den darauf installieren Downloadmanager.  WLAN scheint keine Probleme mit dem Internet dann zu haben, weil ein Rasperry mit WLANRadio funktioniert und die anderen WLAN-Geräte auch. Nur der PC mit dem LAN-Anschluss hat kein Internetzugriff mehr. NAch einem reboot der opnsene erreiche ich wieder die Weboberfläche der Vodafone-Statioon (192.168.100.1) und Internet bzw. ping auf IP und DNS klappt auch wieder.

Wie ist es überhaupt geregelt in der opnsense das ich von 192.168.1.10 auf die Weboberfläche von 192.168.100.1 zugreifen kann? Gibt es da eine Route in der opnsene, weil ich selber habe da nie eine angelegt.
Und müsste ich nicht z.B. mein Netz ändern, also das LAN-Interface an der opnsense von 192.168.1.1 auf 192.168.101.1 ändern, sowie das WLAN-Interface auf 192.168.102.1?

Wie schon geschrieben, es läuft seit 2 Jahren eigentlich ohne Probleme, kam immer auf das Interface der Vodafone-Staion usw.

Vielleicht hat die Vodafone-Staion ein Defekt? Im Log der opnsense steht auch immer das folgendes geblockt wird auf WAN:

0.0.0.0  auf 224.0.0.1 --> igmp Block Bogan IPS from WAN

Oder es liegt an der opnsense, am 12.12.2023 habe ich das Update auf die neuste Version gemacht.
Aber an dem Tag gab es auch "Wartungsarbeiten" seitens Vodafone und seit dem habe ich eine Upload Störung
und die Vodafone-Station zeigt diese Zugriffe mit igmp nach einigen Abstürzen und Zwangsreboots.

Sollte ich meine IPs an der opnsense auf den Bereich der Vodafone Staion ändern?

Muss leider noch bei vodafone bleiben mangels Alternative. DSL ist nur max 50 Mbit/s und auch noch teurer als Vodafone.
Also erst mal Kabel Vodafone, auch wenn mich das aktuell sehr viele Nerven kostet weil immer noch Störungen.

Ich hatte jetzt jemanden an der Hotline der sagte kein Problem mit DualStack, das mit Buissnes-Kunde usw. wäre Quatsch.
Er hat es mir aktiviert.

Jetzt habe ich in der opnsense unter Interfaces --> WAN bei IPv6 Configuration Type DHCPv6 aktiviert und bei DHCPv6 client configuration die Haken gesetzt bei Request only an IPv6 prefix, Send IPv6 prefix hint und Use IPv4 connectivity.

Unter Firewall --> Settings --> Advanced -->  Allow IPv6  aktiviert

Im Dashboard bekomme ich dann auch bei WAN DCHPv6 eine IPV6 Adrersse zugewiesen zu der IPV4.

Wenn ich aber untzer www.wieistmeineip.de einen IPv6 Test mache wird mir da keine ipv6 angezeigt Der Test DUal Stack wäre aber erfolgreich:

Zwar haben Sie noch kein IPv6, sollten aber keine Probleme mit Webseiten haben, die bereits IPv6 verwenden.

Habe ich da noch was falsch eingestellt, weil es müsste doch auch die IPV6 angezeigt werden, oder?
Oder mein Verdacht, die Vodafone Station kann im BridgeMode NUR reines IPV4?

Hotline anrufen und IPv6 bzw. Dualstack aktivieren lassen, haben die bei mir ohne Diskussion sofort gemacht ( auch Vodafone Kabel NRW ). Bei mir wars auch nicht aktiviert per Default aber ich hab meinen Anschluss schon zig Jahre, schon über Unitymedia auch der vorherigen Wohnung mitgenommen, also 15 Jahre bstimmt.

Habe Hotline angerufen und nach dem DualStack gefragt. Leider totale Überforderung. Die Dame wusste gar nicht wass das ist und wollte mir eine ipv6 schalten. Die meinte da aber wohl DS-Lite.
Eine "reine" IPv6 wie mir gesagt wurde gibt es nur beim Buissnes-Anschluss.

Habe das erst mal gelassen, weil DS-Lite will ich nicht wirklich.

Meine Internetausfälle hat Vodafone leider immer noch nicht behoben.  Aber die Hotline versucht fleissig mir einen TV Vertrag anzudrehen sowie SIM Karten. Und das obwohl mal eigentlich nichts nutzen kann wegen einer Störung.
Aber ich soll noch neue Verträge abschliessen....

Ist bei mir genauso mit unitymedia. Habe den Anschluss schon Jahre und beim Umzug mitgenommen.

Wenn ich DualStack aktivieren lasse, muss ich dann auf der opnsense was umstellen?
Das WAN Interface steht aktuell einfach auf DHCP und bekommt von der Vodafone Station (Bridge-Mode) eine IP zugewiesen.

Werde die Tage wohl Vodafone anrufen müssen, habe noch Fehler auf der Leitung, Upload ist aktuell viel zu gering und halt die Fehler im Log. Aber noch ist die Störung nicht seitens Vodafone geschlossen worden. Habe also noch Hoffnung.

Bei Dualstack, wird dann automautisch zwischen IPV4 und IPV6 gewechselt?
Ist Dualstack und DS-Lite das gleiche?

Danke für die Infos.
Weiss gar nicht warum ich "nur" eine IPV4 habe und kein DualStack.
Aber wenn es egal ist, was solls.

Die IP ist mir auch egal, solange die Verbindung stabil bleibt und die versprochene Geschwindigkeit anliegt.
Mit der "neuen" IP ist es leider aktuell nicht der Fall. Es soll aber laut Vodafone eine "allgemeine Störung" bei mir geben. Das erklärt vielleicht die LOGs in der opnsense.
Kann nur abwarten.

Mal eine andere Frage:
Ich habe "nur" eine IPV4 Adresse, keine IPV6 über meinen Kabel Vodafone Anschluss.
Hat eine zusätzliche IPV6 Adresse Vorteile?
Muss die dann extra bei Vodafone beantragt werden?

Den Einwahlknoten habe ich über www.dein-ip-check.de ermittelt.
Da wird mir nun gesagt Stuttgart, Kabel BW.
Vor den Problemen mit Vodafone war es immer in meiner Nähe und Vodafone West bzw. NRW.

Das Log macht mir eher sorgen, die Vodafone-Station scheint da irgendwie "amok" zu laufen.
Leider ist die Hotline von Vodafone damit überfordert.
Habe jetzt wegen dem zu niedrigen upload eine Störmeldung gemacht, mal schauen was da dann kommt.

Hallo,

ich habe einen Kabelanschluss von Vodafone und ein APU Board mit opnsense.
An dem WAN-Anschluss der opnsense habe ich die klassische Vodafone-Station im Bridge-Mode angeschlossen.
Die WAN-Schnittstelle in der opnsense habe ich auf DHCP gestellt.
Das hat auch bis jetzt immer ohne grössere Probleme geklappt.

Ich habe noch einen klassichens IPV4 Anschluss und als WAN-IP immer die selbe IP gehabt. Der EInwahlknoten war
auch in meiner Nähe.

Dann ist mir die Vodafone-Station abgestürzt und danach kjonnte ich keine Internetverbindung mehr herstellen.
Jetzt klappt das Internet wieder aber ich habe jetzt ein Einwahlknoten im raum Stuttgart mit einer angeblichen WAN IP von Kabel BW. Mein Anschluss steht aber in NRW, nicht in BW.

Ist das normal? Vorher hatte ich immer eine IP beginnent mit 80.x.x.x.x , jetzt mit 37.x.x.x.x

Auch wird mein FW Log auf der opnsense geflutet, auf dem WAN Interface. Das kommt also von der Vodafone-Station.

Ist das eine Störung seitens Vodafone?
Internet klappt ja soweit wieder, bis auf den Upload, der ist aktuell zu niedrig.

Vielen Dank für die Info.
So ist es gewesen-

Unter System --> Log Files --> General  habe ich folgendes stehen:

2023-09-17T14:12:38   Notice   opnsense   : IP renewal starting (new: 192.168.100.71, old: x.x.x.x, interface: wan, device: igb1, force: yes)
2023-09-17T14:12:36   Notice   dhclient   New IP Address (igb1): 192.168.100.71   
2023-09-17T14:12:30   Notice   opnsense   /usr/local/etc/rc.linkup: DEVD: Ethernet attached event for wan(igb1)   
2023-09-17T14:12:29   Notice   kernel   <6>igb1: link state changed to UP   
2023-09-17T14:12:23   Critical   dhclient   exiting.
2023-09-17T14:12:23   Error   dhclient   connection closed

Also scheint wirklich der Uplink weggebrochen zu sein und ich habe kurzfristig die 192.168.100.71 bekommen.
Und genau in der Zeit gabe es dann icmp Anfragen die geblockt wurden.

Vielen Dank für den Hinweis :-)

Hallo, ich habe folgende Hardware:

Vodafone Kabelanschluss
Vodafone Station im Bridgde-Modus (interen IP 192.168.100.1)
opnsense Router (interen IP 192.168.1.1)
WLAN AccessPoint am opnsesne angeschlossen (192.168.2.2)
Linux PC (interne IP 192.168.1.10)


Mir ist heute was komisches aufgefallen. Habe ein Raspi-Internetradio (192.168.2.15) über WLAN, was am spielen war.
Auf einmal war die Musik weg, ich kam aber per Smartphone auf den Raspi, kein Absturz des Raspi oder Abbruch des WLAN's. Nach einigen Minuten funktionierte auch wieder alles wie gewohnt. Ich habe mir nichts böses dabei gedacht, kann ja mal sein das der online Radio Sender ein Problem hat usw. passiert halt mal.

Die Vodafone Station hatte auch nicht neu gestartet, in der Vergangenheit hatte die das gerne mal ab und an gemacht.
Habe die LEDs abgeschaltet, nach einem Neustart blinken die dann immer wie ein Tannenbaum. Muss dann wieder abgeschaltet werden wenn man das nicht mag. War aber nicht der Fall, also kein Neustart dieser.

Jetzt aber schaue ich in meinen Router (opnsense) und sehe folgendes im firewall log:


Interface      Time                                      Source             Destination        Proto     Label     
WAN        2023-09-17T14:12:35    192.168.100.254    192.168.100.71    icmp    Block private networks from WAN


Das "Block private networks from WAN" kann man in der opnsense auf dem WAN Interface auswählen, was ich auch getan habe. Daher kommt der Block in der Firewall. Was ich daran nicht verststehe ist folgendes:

Destination 192.168.100.71 habe ich ja so nicht. Meine Vodafone Station hat intern die IP 192.168.100.1​

Wie die Source 192.168.100.254 (was ja eigentlich ein Broadcast ist und eine private IP) im Internet rumfunken kann verstehe ich auch nicht. ICMP ist ein Ping. Also hat die Private IP 192.168.100.254 ein PING auf 192.168.100.71 gemacht die in meinem LAN gar nicht existiert.

Jetzt habe ich mich auf meiner VodafoneStation eingeloggt weil ich wissen wollte warum ich einen Internetausfall hatte. Deshalb stockte ja das Webradio auf dem Raspi.

Die VodafoneStation hat aber kein Neustart gemacht wie ich erst dachte, online seit 62 Tagen.

Was aber futsch ist ist die Anrufliste, ein Telefon ist noch an der Vodafonestation angeschlossen. Und ich hatte vor 14 Uhr telefoniert, da müsste zu 100% was drin sein. In den 62 Tagen wurde öfters telefoniert, ich weiss auch das was drin stand. Nach einem Reboot der Station ist die Anrufliste immer leer, Aber laut Vodafonestation hat ja kein Neustart stattgefunden.


Kann man das irgendwie erklären, also den Firewall-Log?
Hat da Vodafone "rumgespielt"?

Ich weiss z.B. als ich mal ein Internetproblem hatte und der Techniker von VOdafone am Telefon sagte ich solle meinen PC einschalten um die Internetverbindung zu testen. Ich hatte meinen PC aber schon lange an, Internet hatte aber nicht funktioniert. Da meine er er könne aber meinen PC intern nicht sehen, nur die VodafoneStation, mein PC müsse aus sein.
Mhh.. er käme irgendwie nur bis zur VodafoneStation und nicht weiter.

Das lag dann an meiner opnsese die dem Techniker nicht in mein LAN gelassen hat, vermute ich. Wenn die VodafoneStation im Routerbetrieb allein angeschlossen ist können die Techniker von Vodafone glaube ich sehen welche IPs usw. sich im LAN tummeln.

Weiss da jemand mehr drüber?
Was da passiert sein könnte?

Hast Du vielleicht unter unbound Filterlisten aktiviert?
Bei mir hatte das Probleme gemacht, wenn aktiv vielleicht mal Filterlisten ganz deaktivieren zum testen oder nicht so viele gleichzeitig nutzen.