IPv4 Problem besteht weiterhin/wieder ... *update*

[Aurel81]

Hauptproblem sind leider immer noch verbindungsabbrüche auf der ipv4 Seite (seiten die nur ipv4 anbieten gehen nicht, alles über ipv6 ist problemlos). Für mich ist nich zu differenzieren ob es ein fritzbox bridge Mode Problem ist ( der fehler tritt sowohl 6660 u 6690 auf) oder ein irgendwie gearteten vodafone problem ist. Beide verneinen, dass die Probleme dort zu finden seien. Demnach kann ich bei Problemen im LAN auch ein userfehler nicht ausschließen...
Habe mir deshalb überlegt , ein tc4400eu zuzulegen und das als Modem vor die opnsense zu setzen, ein interface für das jetzt bestehende Netzwerk, quasi exposed, einzurichten um da die fb als reinen Router das jetzige lan hinzustellen.

So müsste ich doch nebenher das neue Netzwerk ganz langsam und Schritt für Schritt aufbauen können ohne die Funktionalität des bestehenden zu verändern... oder?

Habe ein echtes dualstack

[lewald]

Nun -

Kommt den eine IPV4 an der OPNsense an. Eine öffentliche?

[Aurel81]

Nun -

Kommt den eine IPV4 an der OPNsense an. Eine öffentliche?

Ja kommt sie, wird auch in der FB angezeigt. Aber ich kann keine ipv4 Seiten aufrufen, oder Hosts pingen.

hatte  von Vodafone mal den Auftragt tracert zu machen ...



Tracert einmal mit funktionierender IPv4 Verbindung und dann nach Ausfall.
Ping 2x funktionierend, allerdings hatte ich beim 2. auch irgendwie Packetloss. der 3. Ping ist dann nach Ausfall.

Ich kann in der Fritzbox "neu verbinden" dann ist der Fehler meistens vorübergehend behoben.

[lewald]

Wie ist Dein WAN in der OPNsense eingerichtet?

Es sollte für IPV4 idealerweise auf DHCP stehen. Sofern die Fritzbox DHCP an hat.
Dann sollte "Block private networks" aus sein.

[Aurel81]

Wie ist Dein WAN in der OPNsense eingerichtet?

Es sollte für IPV4 idealerweise auf DHCP stehen. Sofern die Fritzbox DHCP an hat.
Dann sollte "Block private networks" aus sein.

Ist DHCP, warum sollte block private aus sein wenn die fb im bridge Mode ist? Ist ja kein double nat.
Der Fehler tritt aber auch im nicht bridge Modus auf

[lewald]

Welche IPV4 ist auf dem OPNsense Wan?


PS: Wieso Antwortet überhaupt die Fritz Box beim nslookup?
      Da ist doch Dein Netz falsch verkabelt würde ich sagen

[Aurel81]

ja ich weiß, war von meine PC aus ohne bridge-mode... dieses Problem tritt leider in nicht absehbaren abständen auf. Aktuell läuft es mal wieder ... natürlich (-:
Wenn es wieder kommt, werde ich entsprechendes von dem Testnetwerk aus liefern ...

[Aurel81]

Long Story Short:
Hatte nun 3 Tage oder so Ruhe, alles lief perfekt (inkl Wireguard) ... nun gings wieder los:

Folgendes gilt für ALLE Clients (egal ob PC, VM, LXC, IOTs usw. .. und es ist egal in welchem VLAN sie sind...)  selbst für die OpnSense-Instanz an sich, bei der ja das Inet direkt physisch - über PCI passthrough - reingeht, ohne bridge/bond/vlan)
DNS Lookup gehen überall,
Ping, traceroute und Aufrufen von IPv4 Adressen/Seiten geht nicht, IPv6 geht allerdings stets problemlos.


----
Ausführlicher Teil
So, hatte ja wirklich nochmal bei 0 angefangen und ... bis vor 4 Stunden lief es auch echt absolut perfekt.
Habe Sonntag den ganzen Tag über Wireguard - von außerhalb - in dem Testlan Server eingerichtet, die VLANs fertig gestaltet usw. VOllkommen problemlos, dieses mal auch alles schön gebackuped.
Heute kam ich heim und auf der ToDoListe stand Homeassistant. Bei der Installation habe ich dann nebenher noch das "Proxmox PVE postinstallscript" von TTECK gefunden und installiert. Danach  (10-15min) ging das Internet nicht mehr.
Hatte - glaube ich - seit ca 24 Stunden die Opnsense GUI nicht mehr öffnen müssen.

Dachte mir, fck, habe mir wieder alles zerschossen oder so. Erstmal die Firewall gläsern gemacht und alles ausgehende erlaubt (die Regeln waren vorher etwas eingeschränkter), keine Besserung, egal, Backups - welche sicher funktionieren aufgespielt... ohne Erfolg. Proxmox neu installiert, Backups wiederhergestellt , nichts.

Dann ist mir wieder aufgefallen, dass es das gleiche Problem ist wie ich zuvor immer wieder hatte. Aber mit 3 Tagen Pause, hatte ich die Möglichkeit des Wiederauftretens verdrängt.



Also aktuelles Problem wieder, Config wie sie auch funktionierte (änderte ja nichts daran)

WAN wird von der Opnsense richtig erkannt (IPv4 und IPv6) bei echten Dualstack.
im WAN Interface sind Block private und Block bogon geblocked. Entblocken ändert nichts, weshalb auch , ist keine DoubleNAT

Folgendes gilt für ALLE Clients (egal ob PC, VM, LXC, IOTs usw. .. und es ist egal in welchem VLAN sie sind...)  selbst für die OpnSense-Instanz an sich, bei der ja das Inet direkt physisch - über PCI passthrough - reingeht, ohne bridge/bond/vlan)
DNS Lookup gehen überall,
Ping, traceroute und Aufrufen von IPv4 Adressen/Seiten geht nicht, IPv6 geht allerdings stets problemlos.

Hatte die Idee mal zu schauen was passiert, wenn ich Surfshark anmache... naja kann nicht verbinden (herunterladen geht, dank IPv6)

----------

Fazit:

FB im Routermodus geht es auch nicht musste ich soeben feststellen...

Also ich werde das Gefühl nicht los, dass das Problem VOR der Opnsense und nicht in meiner Macht liegt. Das TC4400-EU kommt am Mittwoch... also entweder ist es ein irgendwie geartetes FB Problem (... auf 6660 und 6690  ????!) oder doch ein Vodafone-Problem...

Wenn ihr noch Lösungsvorschläge habt, lasst es mich gerne Wissen. Beschere euch jeden Screenshot den ihr wollt....

p.s. werde das problem auch mal im englischen Forum posten und auf Schwarmintelligenz/Publikumsjoker hoffen

p.p.s. Fritzbox antwortete auf dem Proxmox des Routers, weil die resolv.conf falsch eingestellt war.