Wie komme ich von extern auf die Opensence, wenn das Gateway offline ist

[Falke07]

Hallo zusammen, bin relative unerfahren in dem Thema, und hoffe hier einen Lösungsansatz zu bekommen.

Ich habe:
Eine Fritzbox (192.168.100.0/24) Router
Diese geht auf die OPNsence WAN 192.168.200.1
Gateway ist 192.168.100.1

Nun habe ich das Problem, dass das Gateway oft offline geht (vermute doppeltes nat), was ich aber momentan leider nicht umgehen kann.

Nun stellt sich für mich die Frage, wie ich von extern auf die OPNsense komme um diese neu zu starten. Nach dem Neustart ist das Gateway wieder online.

Ich wollte erst den SSH (Putty) in der OPNsence aktivieren, da aber das Gateway ja dann offline ist, komme ich ja auch nicht auf die WAN- Schnittstelle 192.168.200.1

Hat jemand eine Idee, wie das realisiert werden kann, dass ich bei Gateway offline die OPNsensce von extern neu starten kann?

Im Voraus ein dankeschön
Gruß Falke07

[micneu]

Warum ist deine Sense offline?
- Hardware Probleme (alte Hardware, realtek NIC)?
- bitte mal mehr Informationen und ein grafischer netzwerkplan kann auch nicht schaden
- hast du die Probleme auch wenn du es mit einem Modem machst anstatt mit der FritzBox?


Gesendet von iPhone mit Tapatalk Pro

[Falke07]

Hallo,
warum kann ich nicht sagen. Mal geht es 2-3 Monat gut und heute 2 x innerhalb einer halben Stunde.
Es ist nichts außergewöhnliches bei Ausfall zu erkennen. Keine neuen Clients (weder LAN noch WLAN). Einfach peng, offline.

Ich habe die FB dran, da ich vor der OPNs noch ein Gast-WLAN habe. Nach der OPNs nur noch LAN.

Zum Netzwerkplan:
FB ist Router 192.168.100.1 und macht nur WLAN im 192.168.100.0./24 keine LAN- Client's
FB 192.168.100.254 geht auf OPNs WAN als 192.198.200.1
OPNs LAN1 192.168.200.0/24 geht auf Switch und dann kommt die EDV.

Das ist eigentlich schon alles.

Gruß
Falke07

[micneu]

Nur wegen Gäste wlan die FRITZ!Box, du kannst doch APs einsetzen und dort entsprechend dein Gäste und normales wlan konfigurieren (habe ich so am laufen)
- leider hast du nichts zu der verwendeten hardware deiner sense geschrieben
- ich hänge mal als beispiel meinen netzwerkplan an

Code Select Expand


                                            ┌──────────────────────────┐
                                            │                          │
                                            │  WAN / Internet (PPPoe)  │
                                            │        Willy.tel         │
                                            │ 1000/250Mbit/s Glasfaser │
                                            │                          │
                                            └─────────────┬────────────┘
─ ─ ─ ─ ─ ─ ─ ─WAN─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┼ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ WAN ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─
                                                          │
                                                          │
┌────────────────┐   ┌────────────────┐       ╔══════════╩════════════ pfSense+ 22.05 ══╗    Stand: ─ ─ ┐
│                │   │     Switch     ├───────╣                                         ║  │
│    TrueNAS     ├───┤  USW-Flex-XG   │       ║                Intel NUC BNUC11TNHV50L00║    23.09.2022 │
│                │   │                ├────┐  ║                      LAN: 192.168.3.0/24║  │
└────────────────┘   └────────┬───────┘    │  ║   Gäste (W)LAN (VLAN33): 192.168.33.0/24║   ─ ─ ─ ─ ─ ─ ┘
                               │            │  ║       IoT WLAN (VLAN34): 192.168.34.0/24║
                      ┌────────┴───────┐    │  ║     DynDNS über deSEC mit eigener Domain║
                      │      UBNT      │    │  ║                                   VPN's:║
                      │EdgeSwitch 8 XP │    │  ║         2 x Fritzbox (7490 & 6591) IPSec║
                      │                │    │  ║ 1 x OpenVPN Road Warrior (172.16.3.0/24)║
                      └───┬────────────┘    │  ║               1 x WireGuard Road Warrior║
┌────────────────┐       │                 │  ║                         (172.16.33.0/24)║
│ Fritzbox 7490  │       │                 │  ╚═════════════════════════════════════════╝
│   (Nur VoIP)   ├───────┤                 │
│                │       │               ┌─┴──────────────┐     ┌────────────────┐   ┌────────────────┐
└────────────────┘       │               │     Switch     │     │     Switch     │   │    1 x UBNT    │
┌────────────────┐       │               │  USW-Flex-XG   ├─────┤Netgear GS110TPP├───┤UniFi AP-Flex-HD│
│      UBNT      │       │               │                │     │                │   │                │
│UniFi Cloud Key ├───────┤               └───────┬────────┘     └─────────┬──────┘   └────────────────┘
│                │       │                       │  ┌────────────────┐    │          ┌────────────────┐
└────────────────┘       │                       │  │                │    │          │                │
┌────────────────┐       │                       └──┤    Clients     │    └──────────┤    Clients     │
│    2 x UBNT    │       │                          │                │               │                │
│UniFI AP AC Pro ├───────┘                          └────────────────┘               └────────────────┘
│                │
└────────────────┘


Gesendet von iPhone mit Tapatalk Pro

[JeGr]

> Nun habe ich das Problem, dass das Gateway oft offline geht (vermute doppeltes nat), was ich aber momentan leider nicht umgehen kann.

Das ist extrem unwahrscheinlich. Doppeltes NAT hat erstmal gar nichts mit offline oder nicht zu tun. Das GW wird von der Sense nur offline genommen - sofern nicht anders eingestellt - wenn der Packet loss über 20% ist und das Monitoring GW nicht mehr antwortet. Wenn du da nichts eingestellt hast, dann ist das sehr wahrscheinlich die Fritte davor. Es gibt einige FritzBoxen und AVM FW Releases, die irgendwann einfach bei Ping aussteigen. Wahllos und zufällig. Gibt es einige Berichte hier und keiner konnte genau sagen WARUM die Kisten plötzlich nicht mehr antworten.

Zum Einen kann man eine andere Gegenstelle auswählen die gemonitored wird - die FB macht eh wenig Sinn da du dabei nicht weißt ob dein Internet down ist oder nur die Fritte Bockmist macht - zum anderen kann man die Monitoring Einstellungen noch verändern, um bspw. Payload oder Delay anzupassen. Wir haben auch Kunden die so schlechte Verkabelung haben, dass da ab und an das GW draußen auf 200-300ms Latenz hochgeht für mehrere Minuten und dann wieder runter. Das ist dann auch ein Limit das ein GW down erzeugt. Ab 200 wird gewarnt, aber 500(?) wird offline angezeigt. Könnte also auch sein.

Abhilfe schaffen würde ich mit:

* anderes Monitoring GW auswählen (also nicht das GW selbst, sondern NUR die Monitoring IP ändern)
* wenn das nicht hilft weil die Fritte vllt. bockt: das untersuchen indem man bspw. die GW down action erstmal disabled (damit das GW nicht runtergefahren wird). Dann kann man immer noch draufschauen ob das GW down angezeigt wird oder nicht aber die Sense schaltet das GW nicht ab.

Der zweite Punkt ist natürlich keine Dauerlösung denn ohne GW Detection kann die Sense dann andere Sachen wie DynDNS Updates etc. nicht triggern.

Aber damit kann man zumindest mal versuchen das ganze einzugrenzen und zu beobachten. Ich würde dann aber auch immer mal wieder drauschauen oder einen Test basteln zum anzeigen, wie der Monitoring Status auf der Sense ist, damit man mitbekommt wenn die wieder "down" anzeigt aber vllt. trotzdem noch funktioniert.

Cheers
\jens