Probleme mit Internetverbindung und VoIP

[guest20283]

Hallo liebes Forum!

Ende September 2018 habe ich bei mir Zuhause eine Umstellung, von einer Fritzbox auf eine OPNsense (Supermicro X11SBA-LN4F) mit einem Gigaset C430A GO für VoIP und dem Zyxel VMG1312-B30A als Modem, durchgeführt. Die ersten 1-2 Monate lief alles Reibungslos (ich musste nicht einmal irgendwelche Ports für VoIP freigeben).

Seit einiger Zeit habe ich jetzt folgende Probleme:
Alle 2-3 Wochen haben alle Geräte im Netz kein Internet mehr. Habe mit mehreren Einstellungen rumgespielt, leider ohne Erfolg. Hat das vielleicht was mit einem sich ändernden Gateway vom ISP zu tun, bzw. Änderung meiner IP Adresse? Das Zyxel bezieht die IP über DHCP vom ISP. Nach einem Neu-Start der OPNsense funktioniert wieder alles sofort einwandrei.
Alle 2-3 Tage kann das Gigaset C430A GO keine Verbindung mehr zum Registrar aufbauen (Verbindung fehlgeschlagen). Ich habe jetzt die NAT und Outbound NAT Regeln eingefügt nach Vorlage von einem Post hier im Forum. Das brachte leider keine Besserung. Ein Neu-Starten der OPNsense bringt auch hier wieder sofortige Verbesserung.

Ich werde gerne Logs und Screenshots posten wenn ihr mir sagen könnt welche ihr braucht. Bin noch ein Anfänger was umfangreiche Firewalls angeht.
Ich bin für jede Hilfe dankbar.

[chemlud]

Das klingt doch nach Verbindungsabbrüchen mit dem Provider, danach schafft es das Modem nicht, einen neue Verbindung aufzubauen. Was siehst du für WAN in der GUI, wenn dein Telefon keinen Kontakt zum Registrar hat?

Ich würde mal in den log-files des Modems beginnen und dann in den Logs des sense nachschauen.

[guest20283]

Danke für deinen Reply.

Heute Nacht war es wieder so weit. Die C430A GO sagt heute Morgen "Anmeldung fehlgeschlagen".
Alles andere funktioniert weiterhin einwandfrei. Nach einem Neu-Start der OPNsense meldet sich die C430A GO auch ohne weiteres an.

Hier ein paar Logs und ein Bild im Attachment:

Feb 22 07:40:58   flowd_aggregate.py: vacuum done
Feb 22 07:40:58   flowd_aggregate.py: vacuum /var/netflow/interface_086400.sqlite
Feb 22 07:40:58   flowd_aggregate.py: vacuum /var/netflow/interface_003600.sqlite
Feb 22 07:40:58   flowd_aggregate.py: vacuum /var/netflow/interface_000300.sqlite
Feb 22 07:40:58   flowd_aggregate.py: vacuum /var/netflow/interface_000030.sqlite
Feb 22 07:40:58   flowd_aggregate.py: vacuum /var/netflow/dst_port_086400.sqlite
Feb 22 07:40:58   flowd_aggregate.py: vacuum /var/netflow/dst_port_003600.sqlite
Feb 22 07:40:58   flowd_aggregate.py: vacuum /var/netflow/dst_port_000300.sqlite
Feb 22 07:40:56   flowd_aggregate.py: vacuum /var/netflow/src_addr_086400.sqlite
Feb 22 07:40:56   flowd_aggregate.py: vacuum /var/netflow/src_addr_003600.sqlite
Feb 22 07:40:56   flowd_aggregate.py: vacuum /var/netflow/src_addr_000300.sqlite
Feb 22 07:40:52   flowd_aggregate.py: vacuum /var/netflow/src_addr_details_086400.sqlite
Feb 22 07:40:10   opnsense: /index.php: Successful login for user 'root' from: 10.10.20.3
Feb 22 07:36:40   kernel: arp: ***.***.***.1 moved from a0:36:9f:e0:c1:e2 to a0:36:9f:e8:ff:22 on igb0
Feb 22 07:34:18   opnsense: /index.php: Session timed out for user 'root' from: 10.10.20.3
Feb 22 07:33:30   kernel: arp: ***.***.***.1 moved from a0:36:9f:e8:ff:22 to a0:36:9f:e0:c1:e2 on igb0
Feb 22 06:53:38   kernel: arp: ***.***.***.1 moved from a0:36:9f:e0:c1:e2 to a0:36:9f:e8:ff:22 on igb0
Feb 22 06:51:56   kernel: arp: ***.***.***.1 moved from a0:36:9f:e8:ff:22 to a0:36:9f:e0:c1:e2 on igb0
Feb 22 06:32:00   kernel: arp: ***.***.***.1 moved from a0:36:9f:e0:c1:e2 to a0:36:9f:e8:ff:22 on igb0
Feb 22 06:28:30   kernel: arp: ***.***.***.1 moved from a0:36:9f:e8:ff:22 to a0:36:9f:e0:c1:e2 on igb0
Feb 22 05:48:37   kernel: arp: ***.***.***.1 moved from a0:36:9f:e0:c1:e2 to a0:36:9f:e8:ff:22 on igb0
Feb 22 05:46:50   kernel: arp: ***.***.***.1 moved from a0:36:9f:e8:ff:22 to a0:36:9f:e0:c1:e2 on igb0
Feb 22 05:26:54   kernel: arp: ***.***.***.1 moved from a0:36:9f:e0:c1:e2 to a0:36:9f:e8:ff:22 on igb0
Feb 22 05:24:28   kernel: arp: ***.***.***.1 moved from a0:36:9f:e8:ff:22 to a0:36:9f:e0:c1:e2 on igb0
Feb 22 04:24:39   kernel: arp: ***.***.***.1 moved from a0:36:9f:e0:c1:e2 to a0:36:9f:e8:ff:22 on igb0
Feb 22 04:22:06   kernel: arp: ***.***.***.1 moved from a0:36:9f:e8:ff:22 to a0:36:9f:e0:c1:e2 on igb0
Feb 22 04:02:10   kernel: arp: ***.***.***.1 moved from a0:36:9f:e0:c1:e2 to a0:36:9f:e8:ff:22 on igb0
Feb 22 04:00:32   kernel: arp: ***.***.***.1 moved from a0:36:9f:e8:ff:22 to a0:36:9f:e0:c1:e2 on igb0
Feb 22 03:00:43   kernel: arp: ***.***.***.1 moved from a0:36:9f:e0:c1:e2 to a0:36:9f:e8:ff:22 on igb0
Feb 22 02:59:29   kernel: arp: ***.***.***.1 moved from a0:36:9f:e8:ff:22 to a0:36:9f:e0:c1:e2 on igb0
Feb 22 02:39:33   kernel: arp: ***.***.***.1 moved from a0:36:9f:e0:c1:e2 to a0:36:9f:e8:ff:22 on igb0
Feb 22 02:37:27   kernel: arp: ***.***.***.1 moved from a0:36:9f:e8:ff:22 to a0:36:9f:e0:c1:e2 on igb0
Feb 22 01:37:38   kernel: arp: ***.***.***.1 moved from a0:36:9f:e0:c1:e2 to a0:36:9f:e8:ff:22 on igb0
Feb 22 01:34:39   kernel: arp: ***.***.***.1 moved from a0:36:9f:e8:ff:22 to a0:36:9f:e0:c1:e2 on igb0
Feb 22 01:12:21   kernel: arp: ***.***.***.1 moved from a0:36:9f:e0:c1:e2 to a0:36:9f:e8:ff:22 on igb0
Feb 22 01:12:20   opnsense: /usr/local/etc/rc.newwanip: Dynamic DNS: (Success) IP address updated successfully (***.***.***.77)
Feb 22 01:12:20   opnsense: /usr/local/etc/rc.newwanip: Dynamic DNS: updating cache file /var/cache/dyndns_wan_deluge.****.de_7.cache: ***.***.***.77
Feb 22 01:12:18   opnsense: /usr/local/etc/rc.newwanip: Dynamic DNS: (Success) IP address updated successfully (***.***.***.77)
Feb 22 01:12:18   opnsense: /usr/local/etc/rc.newwanip: Dynamic DNS: updating cache file /var/cache/dyndns_wan_sonarr.****.de_6.cache: ***.***.***.77
Feb 22 01:12:16   opnsense: /usr/local/etc/rc.newwanip: Dynamic DNS: (Success) IP address updated successfully (***.***.***.77)
Feb 22 01:12:16   opnsense: /usr/local/etc/rc.newwanip: Dynamic DNS: updating cache file /var/cache/dyndns_wan_radarr.****.de_5.cache: ***.***.***.77
Feb 22 01:12:15   opnsense: /usr/local/etc/rc.newwanip: Dynamic DNS: (Success) IP address updated successfully (***.***.***.77)
Feb 22 01:12:15   opnsense: /usr/local/etc/rc.newwanip: Dynamic DNS: updating cache file /var/cache/dyndns_wan_warden.****.de_4.cache: ***.***.***.77
Feb 22 01:12:13   opnsense: /usr/local/etc/rc.newwanip: Dynamic DNS: (Success) IP address updated successfully (***.***.***.77)
Feb 22 01:12:13   opnsense: /usr/local/etc/rc.newwanip: Dynamic DNS: updating cache file /var/cache/dyndns_wan_unraid.****.de_3.cache: ***.***.***.77
Feb 22 01:12:11   opnsense: /usr/local/etc/rc.newwanip: Dynamic DNS: (Success) IP address updated successfully (***.***.***.77)
Feb 22 01:12:11   opnsense: /usr/local/etc/rc.newwanip: Dynamic DNS: updating cache file /var/cache/dyndns_wan_plex.****.de_2.cache: ***.***.***.77
Feb 22 01:12:10   opnsense: /usr/local/etc/rc.newwanip: Dynamic DNS: (Success) IP address updated successfully (***.***.***.77)
Feb 22 01:12:10   opnsense: /usr/local/etc/rc.newwanip: Dynamic DNS: updating cache file /var/cache/dyndns_wan_cloud.****.de_1.cache: ***.***.***.77
Feb 22 01:12:08   opnsense: /usr/local/etc/rc.newwanip: Dynamic DNS: (Success) IP address updated successfully (***.***.***.77)

Feb 22 07:42:07   configd.py: [d0ccb3f0-48c5-4eaf-8d8f-cf42cca45569] Request vmstat interrupt counters
Feb 22 07:42:06   configd.py: [705dfb46-e6b1-4c5b-ab12-65e061b0b02c] request pfctl byte/packet counters
Feb 22 07:42:05   configd.py: [0e823810-2447-472e-8cd8-322c9a43d2ea] request mac table
Feb 22 07:41:20   configd.py: [11a191bd-4ec8-4032-876f-0e5b1004b5af] request pfctl byte/packet counters
Feb 22 07:41:11   configd.py: [fafd1d8f-579f-4d94-8c5c-ff1398bba9d2] request pfctl byte/packet counters
Feb 22 07:41:01   configd.py: [8bfca70a-0b2c-429c-87ff-e1579602530d] request pfctl byte/packet counters
Feb 22 01:12:08   configd.py: message 697c651b-4971-4d9a-8ff2-2aabeac0d634 [filter.refresh_aliases] returned OK
Feb 22 01:12:07   configd.py: [697c651b-4971-4d9a-8ff2-2aabeac0d634] refresh url table aliases
Feb 22 01:12:07   configd.py: OPNsense/Filter generated //usr/local/etc/filter_tables.conf
Feb 22 01:12:07   configd.py: generate template container OPNsense/Filter
Feb 22 01:12:07   configd.py: [42e4ebf4-5e73-471c-9b8f-6ef55eda604c] generate template OPNsense/Filter
Feb 22 01:00:00   configd.py: [2018881f-1715-4479-8ab2-1a4c110148bc] Performing remote backup

[mike69]

Habe was im Netgateforum gefunden, da geht es auch um das X11SBA-LN4F:

https://forum.netgate.com/topic/121939/verbindungsabbrüche/60

[ddaniel]

Habe das selbe Telefon!

Richte mal bei Firewall -> Nat -> Post Forward folgende Regeln ein:
If    Proto    Address    Ports    Address    Ports    IP    Ports    Description
WAN    TCP/UDP    *    *    WAN address    5060 (SIP)    <basis ip>    5060 (SIP)       
WAN    UDP    *    *    WAN address    5004 - 5020    <basis ip>    5004 - 5020       

nur dann geht bei mir telefon

[chemlud]

Ich betreibe seit ein paar Jahren auch ein paar Gigasets C430A Go und die brauchen keinerlei NAT/Port forward etc. Einfach ein paar AUSGEHENDE Regeln (LAN) für SIP und RTP, läuft.

[mike69]

Ich betreibe seit ein paar Jahren auch ein paar Gigasets C430A Go und die brauchen keinerlei NAT/Port forward etc. Einfach ein paar AUSGEHENDE Regeln (LAN) für SIP und RTP, läuft.

Sehe ich ebenfalls so. Da der TO sich seit seinem letzten Post nicht mehr hier angemeldet hat, ist das Thema wohl erledigt.

Schade, war neugierig. ;D

[guest20283]

Danke für eure Replies, habe leider keine Updatebenachrichtigung per Mail bekommen deshalb schreibe ich erst jetzt.

Was die Einstellung der Regeln angeht:
Damit hatte ich auch erstaunlicherweise nie ein Problem. Das Telefonieren hat auch ohne Regeln schon von Anfang an funktioniert. Ich hatte leider nur immer den Komplettausfall nach ein paar Tagen.

Ich hab jetzt seit mehrern Wochen folgende Funktion aktiviert:

Dynamic state reset: This option flushes the entire state table on IPv4 address changes in dynamic setups to e.g. allow VoIP servers to re-register.
Zu finden unter Firewall - Settings - Advanced

Habe mehrere Wochen abgewartet und die C430A Go ist jeden Morgen angemeldet!

Sogar mein Problem mit dem Internetausfall nach einem Gatewaywechsel scheint nun nicht mehr aufzutreten.

Vielen Dank für eure Hilfe!

[mike69]

Perfekt, So muss es sein. ;D

Da die Funktion hier von jeher aktiv ist hier, kam ich nicht darauf. :)
War der Meinung, die Funktion ist standardmäßig aktiviert?

[chemlud]

Nope... ;-)

[mike69]

Nope... ;-)

So ein kleiner Haken, so eine große Wirkung.  ;)

[guest20283]

Leider sind die Probleme mit dem Internetausfall wieder aufgetreten.

Gefühlt kommt es immer Sonntags vor.

Nach dem Neu-Starten der OPNsense ging dann alles wieder.
Könnte mir vorstellen, dass es was mit diesen Nachrichten zu tun hat:

dpinger: send_interval 1000ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 91.137.64.1 bind_addr 91.137.64.187 identifier "WAN_DHCP "

Vielleicht hat ja jemand eine Idee.

[uneu]

Hallo zusammen,

ich hatte diese Problem auch mal. Seit ich die GW-Überwachung ausgeschaltet habe ist die Verbindung stabil.

Viele Grüße aus Bayern

Udo

[guest20283]

Habe mal den Haken gesetzt. Werde berichten  :)

[guest20283]

So weit, so gut! Habe schon seit längerem keine Probleme mehr gehabt.

Vielen Dank an alle für die Hilfe!