International Forums > Dutch - Nederlands

geen extern IP adres na reboot Opnsense - UPC/Ziggo bridge mode

(1/2) > >>

dinguz:
Ik heb een UPC/Ziggo internetverbinding, met een Connectbox die in bridge mode staat. Daarachter hangt een OpnSense router die via DHCP zijn extern IP-adres van de Connectbox krijgt.

Het probleem waar ik tegen aan loop, is dat de Opnsense router na een reboot soms geen extern IP-adres krijgt. In zo'n geval is het nodig de Connectbox te resetten, en dan werkt het na enkele minuten weer. Er is geen peil op te trekken wanneer het gebeurt, soms kan ik de opnsense router een paar keer achter elkaar resetten en is er geen vuiltje aan de lucht, de andere keer is het bij rebooten na een uptime van enkele weken meteen mis. Het lijkt dus geen vorm van rate limiting aan de serverkant te zijn. Verder weet ik niet zo goed wat nog na te zien. Het lastige is vooral dat je de router nu niet veilig remote kunt herstarten, want als dit probleem zich voordoet moet je on-site zijn om het op te lossen.
De huidige setup draait al een paar jaar naar tevredenheid, en ik kan dit probleem niet herleiden tot een upgrade of configuratiewijziging.

Heeft iemand dit wel eens aan de hand gehad?

almodovaris:
Klopt, bekend brugmodus probleem.

Je kan dit overwegen: uit de brugmodus halen en Opnsense in de DMZ van de modem/router zetten.

inc10521:
Ik heb dit probleem ook heel lang gehad. Laatst even tijd gemaakt om het te onderzoeken. Geen idee of je er iets aan hebt maar bij mij het volgende verschijnsel. Reboot -> geen IP -> Release/Renew DHCP -> Klaar.

Tijdens de uitzoek sessie zag ik dat ik in eerste instantie wél een IP-Nummer kreeg voor een paar seconden. Daarna verdween hij. (Renew gaf weer een IP-Nummer).
Na veel onderzoek Suricata uit gezet. Daarna diverse malen herstart en elke keer een IP-Nummer gekregen. Heb geen gedetaileerde logging gemaakt van het netwerk verkeer of firewall logs maar het lijkt er op dat, zodra suricata start na de boot van de FW dat dit de verstoring veroorzaakt. Ik heb hier, behalve een disable, geen oplossing voor gevonden nog. Geen idee of jij dezelfde verschijnselen hebt of uberhaupt Suricata actief hebt...

Voor nu zet ik suricata uit als ik een remote update doe en daarna weer aan als ik weer thuis ben ;-)

dinguz:
Ik gebruik geen Suricata of andere IDS/IPS.
Wat me laatst is opgevallen, is dat op het moment dat de WAN interface geen extern IP-adres krijgt, hij een enkele keer wel een 192.168.100.x adres van het modem krijgt. Ik heb toen voor de zekerheid 'block private/bogon networks' uitgezet, en sindsdien lijkt het probleem beduidend minder vaak voor te komen.

goegol:
ik heb de dhcp timeout verhoogt.
standaard staat deze op 2 min (volgens mij) en kwam er achter dat soms de dhcp servers van ziggo er langer over deden.

Na aanpassing werkt het bij mij vlekkeloos

Navigation

[0] Message Index

[#] Next page

Go to full version