Jeden Morgen Netzwerk Probleme

[EliteGroup]

Hallo Leute,

Jeden Morgen / Mittag wenn ich am PC gehe, funktioniert das Netzwerk  / Internet nicht. Ich bekomme zwar eine Lokale IP etc aber ich muss zb 5x Google öffnen bis die Seite auf gemacht werden kann, alle anderen Seiten ebenso, auch per CMD Ping auf 8.8.8.8 muss ich erst mehrmals darauf Pingen bis eine Antwort kommt. Komisch ist auch das ich meinen lokalen Server nicht öffnen kann, einfach nichts funktioniert für 10 Min, dann geht alles normal, und das jeden Tag aufs neue. Der DMZ Server selbst hat immer verbindung, der läuft aber auch 24/7 (Homepage hosting).

Woran liegt das? In OpnSense zeigt es keine Fehler an. Am PC liegt es nicht den mit OpenWrt Routern kommt es nie zu solchen Problemen.
OpnSense Router:
HP EliteDesk
8GB DDR4 Ram
Intel(R) Core(TM) i5-7500 CPU @ 3.40GHz (4 cores)
Version: OPNsense 20.1.8_1-amd64

Netzwerkkarten:
Intel 82576 2 Port PCI-E (WAN)
Intel I350-T4 4 Port (LAN, DMZ)

Besonders spezial Settings hab ich nicht eingestellt, es ist großteils original Config außer:
1x WAN Netzwerk
3x LAN Netzwerke (LAN, DMZ, Guests)
eingerichtet

Unbound DNS Weiterleitungs-Modus aktivieren (1.1.1.1, 1.0.0.1)

Hardware CRC + Hardware TSO aktiviert

Das ist im grunde alles, ich habe den Router auch mehrmals neu aufgesetzt.

[micneu]

Also bei der Kiste gehe ich erstmal nicht von einem Hardware Problem aus, sollte ja neu genug sein.

Mach doch bitte mal einen grafischen netzwerkplan, mir fehlt die Info wie du genau ins Internet kommst (Modem?) somit kann ich auch noch nicht nach irgend welchen konfigurieren fragen. Was sagen die Logs?
Bitte mehr Informationen


Gesendet von iPhone mit Tapatalk Pro

[mimugmail]

Wenn LAN lange braucht und Ping ohne DNS auch nicht geht, dafür DMZ was ein anderes Netz ist -> Layer2 Problem, also Loop oder doppelte IPs

[EliteGroup]

Mach doch bitte mal einen grafischen netzwerkplan, mir fehlt die Info wie du genau ins Internet kommst (Modem?) somit kann ich auch noch nicht nach irgend welchen konfigurieren fragen. Was sagen die Logs?

LAN ist /16 Subnet weil es sich immer mehr Geräte angesammelt haben (Smart Home, IP Cams etc) und die gebe ich zur ordnung alle auf eine eigene Range (zb 10.0.1.X für PCs/Laptops)
DMZ ist direkt ein der Server PC dran
Guest = ein eigenes VLAN für unseren Verein / Vereinsmitglieder

IP konflikt kann ich mir nicht vorstellen, bei mir wird jedes Gerät statisch am DHCP eingetragen und geordnet.

Firewall:
LAN
IPv4 *    LAN Netzwerk    *    *    *    *    *
alles erlaubt zu jeden Netz
DMZ
IPv4 *    DMZ Netzwerk    *    DMZ Adresse    *    *    *    Erlaube DMZ Gateway    
IPv4 *    *    *    *    *    WAN1_GWv4    *    Erlaube DMZ Internet
darf nur ins Internet sonst nichts
GUEST
IPv4 TCP    GUEST Netzwerk    *    SRV1_Adresse    Webservice_Ports     *    *    Erlaube Webserver    
IPv4 *    GUEST Netzwerk    *    GUEST Adresse    *    *    *    Erlaube Gateway    
IPv4 *    *    *    *    *    WAN1_GWv4    *    Erlaube Internet
darf nur ins Internet + zum DMZ Server

Das man mehrmals etwas öffnen muss bis er Verbindet ist auf allen PCs / Laptops und auch im Guest Netzwerk nicht nur im LAN.
Mir ist heute etwas aufgefallen als ich den FireTV Stick abgesteckt habe:
Dieser ist per LAN-Kabel verbunden, zuerst hat er normal Internet und der DHCP hat für den Stick auch eine statische IP-Adresse, als ich ihn abgesteckt und gleich wieder angesteckt habe, hat der Stick keine verbindung mehr aufbauen können zum Internet (die selbe IP hat er aber bekommen und kein anderes Gerät hat die IP bekommen, also gab gab es kein physischen konflikt)
Er konnte aber nicht ins Internet verbinden, bis ich irgendeine freie LAN IP manuell eingetipp habe, da ging dann alles. Als würde es wirklich einen IP Konflikt geben obwohl es das selbe Gerät mit selber MAC ist.

Welche Protokolle würdet ihr gerne sehen und wo findet man diese? Ich bin noch neu in OpnSense.
Danke

[micneu]

also konfigs die ich sehen möchte (bitte als bild)
- dhcp-server
- ubound dns
- wan interface

LOGS:
- dhcp
- unbound dns