(solved) immer wieder "Aussetzer" bei der Verbindung…

[Marcel_75]

Hallo zusammen,

habe mir am Wochenende OPNsense auf neuer Hardware installiert (aktuelle Version 23.7.12).

Die OPNsense steht hinter einer Kabel-Fritzbox und ist dort als 'exposed host' eingetragen.

Grundsätzlich läuft alles so wie es soll (OpenVPN-Server, LE-certs dank ACME, DynDSN, ein paar wenige IP-Table Aliase wie z.B. FireHOL Level 3 als 'blocklist' in den Firewall-Regeln), aber:

Es gibt immer wieder eigenartige 'Aussetzer' im Netzwerk (beginnt meist nach ca. 10-20 Minuten), die ich mir leider überhaupt nicht erklären kann.

Anbei ein Beispiel mit Ping auf die 1.1.1.1:

Code Select Expand

64 bytes from 1.1.1.1: icmp_seq=1141 ttl=58 time=10.472 ms
64 bytes from 1.1.1.1: icmp_seq=1142 ttl=58 time=14.014 ms
64 bytes from 1.1.1.1: icmp_seq=1143 ttl=58 time=9.114 ms
92 bytes from opnsense (10.5.5.1): Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  00 5400 21d1   0 0000  3f  01 480c 10.5.5.198  1.1.1.1

Request timeout for icmp_seq 1145
92 bytes from opnsense (10.5.5.1): Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  00 5400 9307   0 0000  3f  01 d6d5 10.5.5.198  1.1.1.1

Request timeout for icmp_seq 1146
64 bytes from 1.1.1.1: icmp_seq=1147 ttl=58 time=15.897 ms
64 bytes from 1.1.1.1: icmp_seq=1148 ttl=58 time=8.566 ms
64 bytes from 1.1.1.1: icmp_seq=1149 ttl=58 time=13.981 ms
64 bytes from 1.1.1.1: icmp_seq=1150 ttl=58 time=11.666 ms
64 bytes from 1.1.1.1: icmp_seq=1151 ttl=58 time=12.790 ms
64 bytes from 1.1.1.1: icmp_seq=1152 ttl=58 time=10.358 ms
Request timeout for icmp_seq 1153
92 bytes from opnsense (10.5.5.1): Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  00 5400 8d63   0 0000  3f  01 dc79 10.5.5.198  1.1.1.1

Request timeout for icmp_seq 1154
92 bytes from opnsense (10.5.5.1): Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  00 5400 143b   0 0000  3f  01 55a2 10.5.5.198  1.1.1.1

Request timeout for icmp_seq 1155
92 bytes from opnsense (10.5.5.1): Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  00 5400 dde7   0 0000  3f  01 8bf5 10.5.5.198  1.1.1.1

Request timeout for icmp_seq 1156
92 bytes from opnsense (10.5.5.1): Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  00 5400 b015   0 0000  3f  01 b9c7 10.5.5.198  1.1.1.1

Request timeout for icmp_seq 1157
64 bytes from 1.1.1.1: icmp_seq=1158 ttl=58 time=10.620 ms
64 bytes from 1.1.1.1: icmp_seq=1159 ttl=58 time=7.852 ms
64 bytes from 1.1.1.1: icmp_seq=1160 ttl=58 time=13.867 ms
64 bytes from 1.1.1.1: icmp_seq=1161 ttl=58 time=10.446 ms
64 bytes from 1.1.1.1: icmp_seq=1162 ttl=58 time=7.988 ms
64 bytes from 1.1.1.1: icmp_seq=1163 ttl=58 time=9.279 ms
64 bytes from 1.1.1.1: icmp_seq=1164 ttl=58 time=8.096 ms
64 bytes from 1.1.1.1: icmp_seq=1165 ttl=58 time=9.095 ms
Request timeout for icmp_seq 1166
92 bytes from opnsense (10.5.5.1): Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  00 5400 34db   0 0000  3f  01 3502 10.5.5.198  1.1.1.1

Request timeout for icmp_seq 1167
92 bytes from opnsense (10.5.5.1): Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  00 5400 d76f   0 0000  3f  01 926d 10.5.5.198  1.1.1.1

Request timeout for icmp_seq 1168
64 bytes from 1.1.1.1: icmp_seq=1169 ttl=58 time=15.543 ms
64 bytes from 1.1.1.1: icmp_seq=1170 ttl=58 time=12.610 ms
64 bytes from 1.1.1.1: icmp_seq=1171 ttl=58 time=7.752 ms
64 bytes from 1.1.1.1: icmp_seq=1172 ttl=58 time=9.180 ms
64 bytes from 1.1.1.1: icmp_seq=1173 ttl=58 time=8.407 ms
64 bytes from 1.1.1.1: icmp_seq=1174 ttl=58 time=8.553 ms
64 bytes from 1.1.1.1: icmp_seq=1175 ttl=58 time=11.877 ms

Und irgendwie schwingen sich diese Aussetzer dann so hoch, dass es mit der Zeit immer schlimmer wird...

Hoffe mit Eurer Hilfe herausfinden zu können, was genau da das Problem sein könnte. Vielen Dank also im Voraus für Vorschläge und Ideen!

PS: Mit der alten Hardware (beide von Deciso) hatte ich diese Probleme überhaupt nicht. Und ich hatte das neue Gerät extra "frisch betankt" damit da auch wirklich nichts "verbastelt" ist an der OPNsense.

[Marcel_75]

Ok, ich glaube ich kann hier "Entwarnung" geben.

Es lag wohl eine Störung beim Kabelanschluss (PYUR, ehemals Tele Columbus) vor.

Das Modem hat jetzt vom Support neue Daten geschickt bekommen und wurde 1x neu gestartet und bisher gibt es erst einmal keine Aussetzer mehr.

Noch ein paar Ergänzungen: Nach knapp 40 Minuten gab es dann leider doch wieder Aussetzer. Ein erneuter Anruf beim PYUR-Support brachte dann das Ergebnis, dass ich die FRITZ!Box 6660 Cable 1x vom Strom trennen und kurz warten und dann wieder anschließen sollte.

Gleichzeitig startete der Support-Mitarbeiter dann wohl eine erneute Provisionierung. Es dauerte dann nach dem Neustart der FRITZ!Box auch gute 10 Minuten, bis wirklich wieder ein stabiles Signal anlag. Aber seitdem nun seit über einer Stunde kein einziger Aussetzer mehr.

Der Techniker wies mich außerdem noch darauf hin, dass es im Gegensatz zur Telekom oder Vodafone bei PYUR wohl Probleme gibt mit dem 'automatisierten einspielen' von Updates (nicht der Firmware, sondern anderer Anpassungen). Deshalb war seine Empfehlung, so eine FRITZ!Box von PYUR alle 11 Tage für mind. 10 Sekunden komplett vom Strom zu nehmen, denn nur dann werden diese Updates wohl 'forciert'...

Erinnert mich ein wenig an "TAE-Stecker aus der DSL-Dose ziehen und mind. 30 Minuten warten", da nur dann "im Kasten auf der Straße eine Art 'Reset' des Anschlusses ausgeführt wird".