kein Internet nach Update von 23.1.4 auf 23.1.5

Started by vovo, April 16, 2023, 08:26:47 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 16, 2023, 08:26:47 AM
Hallo zusammen,

habe gestern ein Update von 23.1.4 auf 23.1.5_4 durchgeführt. Danach war sofort Internet weg. Innerhalb meines Heimnetzwerks können sich die Geräte anpingen und alle können die Opnsense anpingen. Soweit funktioniert alles, nur eben intern.

Habt ihr eine Idee? Bzw. wie kann ich ohne Internet die funktionierende vorherige Version 23.1.4 wiederhergestellen?

Danke euch!
April 16, 2023, 09:12:24 AM #1
Ich nutze Unbound DNS. Habe mir die Änderungen bei Unbound in der Version 23.1.5_4 angeschaut um da möglicherweise den Grund für die fehlende Verbindung ins Internet zu finden. Bin jedoch nicht der Experte, der ich sein müsste, um es auf Anhieb erkennen zu können. Vielleicht habt ihr mehr Erfahrung.
April 16, 2023, 09:47:27 AM #2
Hallo,

bei mir ist das ähnlich, nutze auch unbound und jetzt ist wenn ich meinen PC starte (habe nur einen PC, dieser ist direkt mit LAN an der opnsense verbunden) erst mal das Internet bzw. DNS nicht funktionsfähig ist.
Es ist immer unterschiedlich, mal ca. 1min DNS weg oder auch nur 30s oder 3min. Nicht nachvollziehbar.
Auf meine angeschlossenen Geräte wie Kabelmodem oder AccessPoint oder opnsense selbst komme ich per IP.

Habe das auch erst nach einem Update festgestellt.

Ping auf IP klappt nach PC start sofort, nur mit dem DNS nicht.

Aktuell Version 23.1.5_4  im Einsatz.
April 16, 2023, 12:10:53 PM #3
Macht mal über das GUI einen Neustart von Unbound. Geht es danach?

Ich hatte das gleiche Problem mit dnsmasq. Mir scheint durch 23.1.5_4 der Start der Namens-Dienste zu früh zu erfolgen. Sie lösen dann zwar lokale Namen auf, machen aber keine Upstream-Anfragen. Ich dachte, das Problem sei auf dnsmasq beschränkt...
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
April 16, 2023, 01:30:00 PM #4
Habe das Problem bei mir gefunden. Es lag bei mir an den DHCP Einstellungen. Auf dem LAN-Interface hatte ich DHCP an um die Switches mit den IPs zu versorgen. Auf dem WAN-Interface war seit über 2 Jahren DHCP deaktiviert und es funktionierte ohne Probleme. Ich hatte dem WAN eine IP vergeben (#118) mit Präfix 32. Und das Gateway hatte die IP #117. Merkwürdig, aber es funktionierte. Bis zum Update auf 23.1.5_4. Jetzt habe ich beim WAN-Interface das Präfix auf 30 gesetzt, DHCPv4 am WAN aktiviert und Range #117 bis #118 gesetzt. Nun läuft es wieder.
April 16, 2023, 01:31:12 PM #5
Was willst du mit DHCPv4 (ich verstehe hier "server") an WAN?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
April 16, 2023, 01:41:40 PM #6
Ich bin der Meinung, dass man DHCP am WAN nicht braucht. Hat in den letzten Jahren super funktioniert. Nach dem Update war bei mir aber dieser Schritt nötig um es zum Laufen zu bringen.
Nach dem Update war das Internet weg und es kamen keine Fehlermeldungen am WAN-Gateway. Nach mehreren Änderungen am WAN-Gateway kam plötzlich die Meldung, dass das Gateway nicht im Subnetz des WAN-Interfaces liegt. Das war für mich der Hinweis.
April 16, 2023, 02:43:54 PM #7
Das bedeutet, die Netzmaske war verkehrt. Das hat nichts mit DHCP zu tun.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
April 16, 2023, 06:01:59 PM #8
Quote from: pmhausen on April 16, 2023, 01:31:12 PM
Was willst du mit DHCPv4 (ich verstehe hier "server") an WAN?

Da muss ich mal ganz "doof" nachfragen wegen dem DHCP an WAN.

Ich habe einen Kabelanschkuss von Vodafone.
An meinem WAN der opnsense hängt also die VodafoneStation.
Auf der opnsense habe ich am WAN Interface bei IPv4 Configuration Type DHCP eingestellt.
Ist das jetzt nicht richtig, gehört da z.B. eine statische IP rein oder gar None?

Im Dashboard auf der opnsense sehe ich z.B.folgenden Eintrag:
WAN-DHCP
X.X.160.1

Meine wirkliche WAN IP wie sie z.B. bei www.wieistmeineip.de angezeigt wird ist aber eine andere:
X.X.161.92

Das erste und 2te Oktett sind gleich, das 3te Oktett unterscheidet sich sowie das 4te Oktett.

Habe ich da eine falsche Einstellung gesetzt?
April 16, 2023, 06:21:39 PM #9
Nein nein, wenn dein WAN Anschluss dir deine Adresse per DHCP gibt, stellst du die IP-Adress Konfiguration natürlich auf DHCP. Der Vorposter hat einen DHCP-Server auf WAN angeknipst, wenn ich den Beitrag nicht völlig falsch gelesen habe.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
April 16, 2023, 07:32:02 PM #10
Ok, dann ist es so richtig eingestellt.

Vielleicht erübrigt sich ja mein Problem bald mit einem opnsense update.
So gravierend ist es ja.

Aber es scheint das die LAN-Scnittstelle einfach nicht sofort bereit, weil ein sofortiger ping auf z.B. 8.8.8.8 nach PC start erst auch mal "hängt". Aber warum tritt das auf einmal so auf, weil als ich damal die opnsense mir eingerichtet hatte war der PC nach Start sofort online.
April 16, 2023, 07:53:56 PM #11
Öffne doch bitte einen neuen Thread, dein Problem ist ziemlich sicher völlig anders gelagert.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
April 16, 2023, 08:07:48 PM #12
Ich bin auch bei Vodafone, habe eine Fritzbox und eine statische IPv4 Adresse. Daher habe ich auch am WAN-Interface eine statische IPv4 Adresse eingetragen, statt über DHCP zu beziehen. Der Vodafone Techniker hat mir  die WAN-IP mit Präfix 32 genannt --> xxx.xxx.xxx.118/32. Die IP des WAN-Gateways wurde mir auch von Vodafone Techniker genannt --> xxx.xxx.xxx.117. Lediglich das vierte Oktett unterscheidet sich. Problem war: mit Präfix 32 gibt es nur eine nutzbare IP, weshalb die Meldung kam, dass die IP des WAN-Gateways xxx.xxx.xxx.117 nicht im Subnetz des WAN-Interfaces liegen kann und deshalb nicht verwendet werden kann. Soweit verstanden. Es hat aber in den letzten beiden Jahre gut funktioniert. Bis zum Update. Nachdem ich am WAN-Interface das Präfix auf 30 geändert habe, konnte ich die notwendige IP des WAN-Gateways xxx.xxx.xxx.117 verwenden und die Verbindung bestand anschließend wieder. DHCPv4 (Server) am WAN habe ich wieder deaktiviert. War nicht nötig, wie bereits angenommen. Das kommt davon, wenn man zwei Änderungen gleichzeitig vornimmt. Dann weiß man nicht, welche der beiden Maßnahmen zum Erfolg geführt hat.
April 16, 2023, 08:17:39 PM #13
Quote from: vovo on April 16, 2023, 01:41:40 PM
Ich bin der Meinung, dass man DHCP am WAN nicht braucht. Hat in den letzten Jahren super funktioniert. Nach dem Update war bei mir aber dieser Schritt nötig um es zum Laufen zu bringen.
Nach dem Update war das Internet weg und es kamen keine Fehlermeldungen am WAN-Gateway. Nach mehreren Änderungen am WAN-Gateway kam plötzlich die Meldung, dass das Gateway nicht im Subnetz des WAN-Interfaces liegt. Das war für mich der Hinweis.

https://github.com/opnsense/changelog/blob/master/community/23.1/23.1.5#L16

Auto-far gateway geht seit 23.1.5 nur noch für DHCP wo man es nicht selbst setzen kann ;) D.h. wenn man ein statisches Setup hat und der Gateway liegt ausserhalb deines WAN Netzwerkes *muss* "Far gateway" gesetzt werden damit die Route zum Gateway korrekt über WAN laufen kann.

Ergo: Konfigurationsproblem plus Bugfix = kaputt.


Grüsse
Franco
April 16, 2023, 10:40:56 PM #14
Die letzte Antwort habe ich schon seit Wochen gesucht :) Der Haken hat echt eine große Auswirkung :)
Print
Go Up Pages1
User actions