OPNSense und Vodafone Kabel Disconnects alle ~4h

[username123]

Moin,
bei mir disconnected sich alle 3-4h das OPNSense vom Internet. Restart fixt das Problem. Während das Problem besteht, ist die WAN IP aus der OPNSense auch nicht vergeben / leer, die Box selber aber via ssh / WebGui aus dem LAN erreichbar.
Ich habe bei Vodafone den Cable1000 Plan und verwende OPNsense 23.7.10_1-amd64. Mein Netzwerk sieht ca. so aus:

Code Select Expand


     WAN / Internet
            :
            : Vodafone Cable 1000
            :
      .-----+-----.
      |  Modem    |  https://www.vodafone.de/hilfe/router/station.html, bridge-mode
      '-----+-----'
            |
        WAN | IP or Protocol   (DHCP)
            |
      .-----+------.   
      |  OPNsense  |  WAN: DHCP / DHCP6 | LAN: static, 192.168.1.1 / track interface
      '-----+------'   
            |
        LAN |  192.168.1.0/24
            |
      .-----+------.   
      |  Switch       | TP-Link TL-SG108E, Gateway: 192.168.1.1,  Subnet: 255.255.255.0 | LAN: static, 192.168.1.2
      '-----+------'   
            |
        LAN | 192.168.1.0/24
            |
      .-----+------.   
      |  Clients      | (PC's, WIFI AP, ...) 
      '-------------'   



Anzumerken wäre, dass der "dhcpd6" Service nicht läuft, wobei ich mir nicht ganz sicher bin wie wichtig das ist. Im Log (System->Logging File->Default) steht nichts, was mir krumm vorkommt.
Ebenfalls habe ich das Gefühl, dass der Zugriff auf Websites nun länger dauert als mit der Vodafone Station als Router/Switch.

Ich selber bin auch noch nicht komplett fit, was das Netzwerken angeht, also vielleicht ist die Lösung auch offensichtlich. Hat jemand einen Vorschlag, wo das Problem liegen könnte und was ich machen kann? Danke! :)

[ziegler]

Habe auch Vodafone Kabel und zurzeit ähnliche Probleme. Bin aber auch kein Profi.
Ist bei Dir denn unter Interfaces --> WAN -->  bei IPv6 Configuration Type der Haken drin DHCPv6 drin?
Wenn ja, setze das mal auf None testweise.

Und bei Firewall --> Settings --> Advanced --> Allow IPv6 den Haken mal rausmachen.

Als ich das so drin hatte war mein Netz zumindestens sehr langsam. Dachte das muss ich setzen weil ich DualStack habe.
Habe auch einen IPv6 zusätzlich auf WAN bekommen, aber Seiten wie  www.wieistmeineip.de haben nie eine IPv6 erkannt.

Aktuell habe ich aber auch noch im Log alle ca. 4min diesen Eintrag:

   0.0.0.0   224.0.0.1   igmp   Block bogon IPv4 networks from WAN

Und mein Upload ist eingebrochen, aber Vodfone reagiert nicht.

[username123]

Hi. danke für den Tipp.
Die vorgeschlagenen Einstellungen, dienen nur dem Speedup und nicht des  Connectivity Problems, wenn ich das richtig verstehe?

Ich hab mal beides so eingestellt und würde sagen, dass es so marginal schneller ist. Nun bin ich mir aber unsicher, ob es eine gute Idee ist, den IPv6 Traffic komplett auszuschalten. Das hört sich nach einem sehr großen Hammer an...

[ziegler]

Ich soll einen DualStack bei Vodafone haben, IPV4 + IPv6, deshalb habe ich probiert es bei mir auch zu aktivieren.
Mir ist da auch aufgefallen das mein Internet mit IPv6 langsamer wurde. Mehr kann ich Dir da leider nicht weiterhelfen, sorry.

Wenn jemand weiss ich wie DualStack in der opnsense einstellen muss wäre ich auch sehr dankbar.

[schnipp]

Was meinst Du genau mit "Restart fixt das Problem"? Hast Du mal probiert, im Fehlerfall für ca. 10 Sekunden das Netzwerkkabel zwischen Vodafone Station und Opnsense zu ziehen, statt die Opnsense neu zu starten?

Grundlegendes zur Vodafone Station:
Es ist nicht auszuschließen, dass der Fehler an der Vodafone Station liegt. Ich habe gezwungenermaßen auch Internet über Vodafone Kabel. Aus eigener Erfahrung kann ich berichten, dass die Firmware der Vodafone Station unter mehreren Gesichtspunkten ziemlicher Mist ist (Anm.: Es gibt zwei Hersteller, von außen kann man es dem Gerät nicht ansehen. Ich kann nur für mein damaliges Gerät sprechen). Ich bin mittlerweile auf eine Fritzbox umgestiegen.

Ich empfehle, statt der Vodafone Station lieber eine Fritzbox zu verwenden. Hierbei verlierst Du aber unter Umständen den Bridge-Mode.

[username123]

Problem waren die Treiber von RealTek. Die NIC's von denen scheinen keine perfekte Unterstützung zu haben. Installieren von dem Plugin os-realtek-re fixt das Problem.

Mehr dazu: https://www.thomas-krenn.com/de/wiki/Realtek_NICs_in_OPNsense