WAN DHCP kein reconnect wenn Cable-Modem neu startet oder kurz ausfällt

Started by guenti_r, April 30, 2024, 09:27:02 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 30, 2024, 09:27:02 AM Last Edit: April 30, 2024, 09:33:12 AM by guenti_r
Hallo,

Folgendes Setup:
Schnittstellen nur WAN & LAN, kein VLAN etc.
WAN ist via DHCPv4 angebunden, angeschlossen ist ein Cablemodem, das mir eine öffentliche (fixe) WAN IP per DHCP bereit stellt.

Soweit alles gut, nur wenn mal das Modem ausfällt/rebootet etc, macht die OPNSense kein reconnect mehr.

Was hilft, ist die WAN-Schnittstelle neu zu starten oder die ganze OPNSense.

Gibt es da eine Lösung?
April 30, 2024, 02:43:58 PM #1
Einem DHCP Client kann es völlig egal sein, ob ein Netzwerkgerät irgendwo mal kurz ausfällt. Der fragt erst vor Ablauf der Lease Time nach einer Verlängerung, bzw holt sich nach Ablauf eine neue Adresse, wenn der DHCP Server das Lease nicht vorzeitig nicht zurückruft.

Beoachtest Du dass das ISP Gerät das Lease zurückruft, aber OPNsense darauf nicht reagiert?

Wenn es keinen Rückruf gibt, kann man als Workaround vielleicht den Monit Service benutzen. Der kann Scripte starten, wenn bestimmte Ereignisse eintreten, z.B. wenn Dein "Modem" oder der nächste Hop nicht mehr auf Pings reagieren. Man könnte dann mittels Script das DHCP Lease erneuern. Hab ich aber selbst noch nie genutzt.
April 30, 2024, 04:09:52 PM #2
Quote from: mooh on April 30, 2024, 02:43:58 PM
Einem DHCP Client kann es völlig egal sein, ob ein Netzwerkgerät irgendwo mal kurz ausfällt. Der fragt erst vor Ablauf der Lease Time nach einer Verlängerung, bzw holt sich nach Ablauf eine neue Adresse, wenn der DHCP Server das Lease nicht vorzeitig nicht zurückruft.

Gute Antwort. Das macht das Gerät nämlich nicht wenn es abstürzt und neu startet. ;)

Die beste Lösung ist hier die OPNsense mit dem WAN Kabel direkt in das Modem zu stecken, weil nur so der Link-Event erfasst werden kann. Sitzt ein Switch dazwischen war die Verbindung nie physisch weg und dann wird die Lease Zeit abgewartet.


Grüsse
Franco
May 02, 2024, 08:55:31 AM #3
Danke für für Antworten.



May 16, 2024, 07:19:31 PM #4
Weiss wer zufällig so ein Script, das ich über Monit laufen lassen kann?
Das Problem besteht weiterhin und ist ärgerlich.
Und ja, die OPNSense hängt direkt am Modem; da gibt es bei Ausfall keinen Link-Down-Event.
DOCSIS mit echter öffentlicher WAN-IP/DHCP.
May 16, 2024, 07:23:30 PM #5
> Und ja, die OPNSense hängt direkt am Modem; da gibt es bei Ausfall keinen Link-Down-Event.

Die Vermutung liegt nahe, dass das Modem dann auch nicht ausfällt.


Grüsse
Franco
May 16, 2024, 07:41:55 PM #6
Quote from: franco on May 16, 2024, 07:23:30 PM
Die Vermutung liegt nahe, dass das Modem dann auch nicht ausfällt.
;D
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 16, 2024, 08:21:47 PM #7
Ich finde das eigentlich nicht so lustig..... aber jedem das seine.

Habe nun ein script zusammengebastelt, das dieses Problem löst.
May 16, 2024, 08:50:16 PM #8
Ich meine das letztlich ernst:

> Soweit alles gut, nur wenn mal das Modem ausfällt/rebootet etc, macht die OPNSense kein reconnect mehr.

Reboot -> Strom weg -> Link weg -> Auto-recover.
Ausfall --> ???

> Und ja, die OPNSense hängt direkt am Modem; da gibt es bei Ausfall keinen Link-Down-Event.

Sofern ich das richtig verstehe habe wir keine Definition vom Ausfall, d.h. es ist relativ schwer zu sagen was nicht rund läuft. Bei den meisten komischen Dingen hat auch der ISP seine Finger im Spiel und das Modem tut auch nur was es kann.

Ich betrachte das also vorrangig als Erwartungsmanagement sofern wir nichts genaueres wissen.

Es ist auch wirklich erstaunlich wie schnell Bugs gelöst werden können wenn die guten Beschreibungen und Test-Hilfen durch den Nutzer erfolgen. So geschehen z.B. bei https://github.com/opnsense/core/issues/7400 für 24.1.7.


Grüsse
Franco
May 16, 2024, 09:55:57 PM #9
Quote from: guenti_r on May 16, 2024, 08:21:47 PM
Ich finde das eigentlich nicht so lustig..... aber jedem das seine.
Um Francos Aussage noch ein wenig zu ergänzen ...

Dein Internet ist "weg". Das ist ärgerlich.

Aber das Modem ist anscheinend nicht ausgefallen sondern nach wie vor an und der Link zur OPNsense die ganze Zeit stabil.

Da muss die Frage erlaubt sein, was für einen Zustand das System denn eigentlich hat, der dich zu der Aussage bringt, "das Modem sei ausgefallen"?

Grüße
Patrick
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 17, 2024, 07:07:08 AM #10 Last Edit: May 17, 2024, 07:18:17 AM by guenti_r
Danke erstmal für eure Antworten.

Meine Schilderung -> "Modem ausgefallen" war wohl gelinde gesagt etwas amateurhaft, dafür entschuldige ich mich.

Auch ich vermute, dass das was mit dem ISP zutun hat bzw. deren Firmware am Modem.
Die "Ausfälle" sind schwer zu beschreiben; manchmal resynct sich das Modem neu ohne sich zu rebooten.
Manchmal verliert es einfach die Verbindung ohne ersichtlichen Grund (zeigt sich weiterhin synchron).
Die OPNSense bekommt davon nichts mit, die Gateway-Überwachung zeigt dann offline.

Sobald ich dann an der OPNSense das WAN-Interface neu starte, ist die Verbindung wieder da.
Manche Kunden von uns nehmen dann einfach die OPNSense vom Strom, womit ich da gar keine Freude habe.

Die Frage drängt sich bei mir auch deshalb auf, da wir mittlerweile immer mehr Kunden mit diesen "Modems" haben, wo der Provider nur mehr DHCP als WAN-Anschluss zur Verfügung stellt (DOCSIS, Fiber).

Zur Info, wir verwenden ausschliesslich lizensierte OPNSenses auf DECISO-Hardware.

Derzeit teste ich als Workaround ein Script, das bei längerem erfolglosen Ping am Provider-Gateway das WAN-Interface der OPNSense reloaded.
May 17, 2024, 10:16:25 AM #11
Nochmal nachgefragt: Vergibt der ISP neue Adressen und Präfixe wenn das WAN Interface neu gestartet wurde? Ist das evtl so ne Art Zwangstrennung durch den ISP?

Da würde ich erstmal klären, wie der ISP sich das so vorstellt. Ich frage, weil ich schonmal den Fall hatte, dass der damalige ISP einfach vor Ablauf der Lease Time aufgehört hat das aktuelle IPv6 Präfix zu routen. Fanden die völlig OK.

Man sollte den Kunden beibringen den Strom vom Modem zu nehmen. Dann ist der Link sicher weg und das WAN Interface wird neu gestartet...

Letztlich reden wir hier aber immer nur über Work-Arounds. Die Lösung sind zuverlässige Modems. Wenn ihr mehrere Kunden mit dem selben Problem habt, sollte das für den ISP Grund genug  sein, mit euch zu reden.
May 17, 2024, 10:27:02 AM #12 Last Edit: May 17, 2024, 10:30:17 AM by guenti_r
@mooh

Der ISP vergibt immer die gleiche Adresse, je nach Anschluss eben das dazugehörige Netz.

Den Fall, den du schilderst deckt sich mit meinen.... Lease noch gültig... Fühlt sich so an als würde der Provider zufallsbasiert aufhören zu routen, warum auch immer.
Wir haben je nach Location mit unterschiedlichsten Providern zutun (EU), daher ist es gerne mal ein Abenteuer.
Bisher war es bei Businessanschlüssen immer ein statisch zu konfigurierendes WAN, neuerdings (durch Fiber etc.) mehr und mehr über DHCP.
Letztes Abenteuer: Der Provider setzt einen ping via dessen Gateway auf die OPNSense, antwortet diese nicht (default), bricht das Providerseitige Routing ab. Da muss man erstmal draufkommen.

Was Kundenerziehung angeht, da rede ich lieber nicht drüber  :o
Print
Go Up Pages1
User actions