Update auf 23 funktioniert nicht richtig

Started by Nambis, February 16, 2023, 07:07:01 PM

Previous topic - Next topic
Print
Go Down Pages1 2
User actions
February 16, 2023, 07:07:01 PM Last Edit: February 16, 2023, 07:59:59 PM by Nambis
Ich verstehe nicht, warum das nicht richtig durchläuft, habe jetzt schon verschiedene Spiegelserver ausprobiert, liegt das an mir oder den Servern? Laut DNS (Pihole) scheint es keine Probleme zu geben... hat jemand eine Idee und welche nicht Business Spiegelserver, könnt ihr, empfehlen?

Laut System bin ich schon bei 23.1.1, aber irgendwas fehlt ihm noch... base-23.1.1?
February 16, 2023, 07:28:24 PM #1
Hast du vielleicht eine kaputte IPv6-Konfiguration?

Knips mal System > Settings > General > Prefer IPv4 over IPv6

an.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 16, 2023, 07:32:53 PM #2 Last Edit: February 16, 2023, 07:35:36 PM by Nambis
Quote from: pmhausen on February 16, 2023, 07:28:24 PM
Hast du vielleicht eine kaputte IPv6-Konfiguration?

Knips mal System > Settings > General > Prefer IPv4 over IPv6

an.

IPV6 habe ich komplett deaktiviert, weil ich mich damit nicht so gut auskenne... aber ich werde es gleich dennoch mal testen, ob es das Problem löst...

Ok, der Hacken war bereits gesetzt, was könnte ich noch versuchen?
February 16, 2023, 07:37:10 PM #3 Last Edit: February 16, 2023, 07:50:06 PM by pmhausen
Keine Ahnung. Mit tcpdump gucken, was da schief läuft ...

Was sagt denn System > Firmware > Status > Run an audit > Connectivity?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 16, 2023, 07:54:06 PM #4
Quote from: pmhausen on February 16, 2023, 07:37:10 PM
Keine Ahnung. Mit tcpdump gucken, was da schief läuft ...

Was sagt denn System > Firmware > Status > Run an audit > Connectivity?

mom, ich mach nen Neustart da der Button nicht reagiert, beim TCPdump hab ich nichts auswerten können...
February 16, 2023, 07:58:55 PM #5
Quote from: pmhausen on February 16, 2023, 07:37:10 PM
Keine Ahnung. Mit tcpdump gucken, was da schief läuft ...

Was sagt denn System > Firmware > Status > Run an audit > Connectivity?

Ok, hab den "Run an audit > Connectivity" Test gemacht, weiß nicht weiter^^
February 16, 2023, 08:01:42 PM #6
Außerdem, scheint es so als wäre hier irgendwo ein Konflikt mit den Plugins? Sehe das zum ersten mal...?
February 16, 2023, 08:06:21 PM #7
Die OPNsense kann selbst keine Domainnamen auflösen. Trag unter System > Settings > General mal einen öffentlichen Resolver ein, z.B. 1.1.1.1, zieh die Updates durch, dann such den Fehler in deiner Konfiguration.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 16, 2023, 08:34:28 PM #8
Quote from: pmhausen on February 16, 2023, 08:06:21 PM
Die OPNsense kann selbst keine Domainnamen auflösen. Trag unter System > Settings > General mal einen öffentlichen Resolver ein, z.B. 1.1.1.1, zieh die Updates durch, dann such den Fehler in deiner Konfiguration.

Ok, also ich kann 1.1.1.1 von der sense nicht mal pingen, die sense scheint offline zu sein, vom internen Netzwerk aus, kein Problem. Ich kapiere das gerade nicht!?

February 16, 2023, 08:45:28 PM #9 Last Edit: February 16, 2023, 08:47:07 PM by Nambis
 Wenn ich die 1.1.1.1 an pinge, dann steht in meiner FW Live-Log


Code Select

wan 2023-02-16T20:45:47 0.0.0.0:23310 1.1.1.1:53 udp let out anything from firewall host itself
February 16, 2023, 08:58:32 PM #10
Das ist kein ping in dem Log, das ist ein DNS-Request. Die Absender-Adresse ist aber vergurkt.

Benutzt du den normalen Unbound? Hast du an der "Interfaces" Einstellung rumgespielt?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 16, 2023, 09:00:29 PM #11 Last Edit: February 16, 2023, 09:11:03 PM by Nambis
Quote from: pmhausen on February 16, 2023, 08:58:32 PM
Das ist kein ping in dem Log, das ist ein DNS-Request. Die Absender-Adresse ist aber vergurkt.

Benutzt du den normalen Unbound? Hast du an der "Interfaces" Einstellung rumgespielt?

Stimmt! Aber Ping geht auch ned^^

Eam, könnte evtl. sein das ich da mal was gemacht habe. Ich schau mal nach evtl. sehe ich was :-/

Ja Unbound. Und die Sense kann sich nichtmal selber Wan seitig anpingen, icmp ist auf WAN erlaubt per Regel. Ich checks nicht
February 16, 2023, 09:35:50 PM #12
Jetzt wirds übers Forum etwas schwierig.

Hast du eine IP-Adresse auf WAN? (ifconfig)
Hast du einen Default-Gateway? (netstat -rn)
Kannst du den Gateway anpingen?
Kannst du ihn anpingen, wenn du die Firewall abschaltest? (pfctl -d)

Etc.pp.

Bin für heute raus, sorry. Jammern und Wehklagen wird nicht helfen - von unten nach oben im Protokollstack die Dinge abklappern.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 16, 2023, 09:50:17 PM #13
Quote from: pmhausen on February 16, 2023, 09:35:50 PM
Jetzt wirds übers Forum etwas schwierig.

Hast du eine IP-Adresse auf WAN? (ifconfig)

Ja, ist aktuell noch! Doppel NAT ... Wird aber auf PPPoE umgestellt.

WAN 192.168.1.1
LAN 192.168.0.12


Hast du einen Default-Gateway? (netstat -rn)

Ja: 192.168.1.14

Kannst du den Gateway anpingen?

Von der Sense nicht aber von meinem Client aus LAN ja.


Kannst du ihn anpingen, wenn du die Firewall abschaltest? (pfctl -d)

Ohne FW nein, geht auch nicht.



Quote from: pmhausen on February 16, 2023, 09:35:50 PM
Bin für heute raus, sorry. Jammern und Wehklagen wird nicht helfen - von unten nach oben im Protokollstack die Dinge abklappern.

Ja ich weiß, danke vielmals fürs erste... Falls Dir noch eine Idee kommt, würde ich mich freuen!
February 16, 2023, 10:13:14 PM #14
So, bin doch noch da. Wenn du mit abgeschalteter Firewall den Default-GW nicht anpingen kannst, ist an der Stelle was kaputt. Das musst du rausfinden.

Kabel, Switch, VLAN (wenn vorhanden), Netzmaske (!) ... zur Not eben tcpdump.

Befor du den Default-GW pingen kannst, brauchst du dich um nichts anderes zu kümmern.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages1 2
User actions