PPPOE durch Update auf 27.7.10 gebrickt?

[Nambis]

Probier mal den entsprechenden Gateway Monitor neu zu starten.


Grüsse
Franco

Hi Franco,

das hab ich bereits versucht, das Problem besteht weiterhin.

Möglicherweise ein Bug?

Grüße
Nambis

[franco]

> Möglicherweise ein Bug?

Ja. Jetzt kommt der schwierigere Part mit den Details dazu.


Grüsse
Franco

[Nambis]

> Möglicherweise ein Bug?

Ja. Jetzt kommt der schwierigere Part mit den Details dazu.


Grüsse
Franco

Ein weiteres Problem, welches bei mir heute aufgetaucht ist, meine OpenSense hat einfach die Verbindung zum Internet verloren. Erst ein Neustart konnte das Problem beheben und die Verbindung war wieder wie gewohnt aufgebaut!?

In den Firewall Logs war nichts Verdächtiges zu sehen, also kein Blocking oder so, vielleicht hängt der Verbindungsabbruch ja auch mit der Gateway Überwachung zusammen?

Würde mich sehr über eine Analyse des Problems freuen, falls du Logs benötigst, helfe ich gern, müsste nur wissen, welche Logs ich wo kopieren soll.


Viele Grüße
Nambis

[franco]

Hi Nambis,

Bitte das Debug Logging im DHCPv6 aktivieren (Interfaces: Settings) und neu starten.

Wenn das Problem auftritt brauche ich nur die System General Logs aus de Zeitraum des Problems.


Danke
Franco

[Nambis]

Hi Nambis,

Bitte das Debug Logging im DHCPv6 aktivieren (Interfaces: Settings) und neu starten.

Wenn das Problem auftritt brauche ich nur die System General Logs aus de Zeitraum des Problems.


Danke
Franco

Hi Franco,

ähm, IPv6 ist bei mir standardmäßig deaktiviert, so auch das DHCPv6, macht es dann Sinn DHCPv6 dennoch zu loggen?

An dem Tag, als die Opnsense die Verbindung verloren hat, das war am 06.12.24 zwischen ca. 19:00 und 20:00 Uhr. Falls es dir ohne dem DHCPv6 Log etwas bringt, kann ich dir das Log bereits zur Verfügung stellen.

Mit dem Neustart warte ich noch, bis du grünes Licht gibst.

Grüße
Nambis

[franco]

Bei PPPoE muss ich immer annehmen IPv6 geht nicht. Sorry :)

Also, Suricata/Netmap macht schon mal einen harten Reset auf den Link. Auch scheint Suricata auf PPPoE zu hören. Ich würde das direkt aus dem WAN heraustrennen, oder zumindest den IPS Modus testweise abschalten.

Eine weitere Trennung sehe ich nicht. Nur Unbound scheint immer wieder neu gestartet zu werden. Der Grund ist aus dem Log nicht wirklich ersichtlich.


Grüsse
Franco

[Nambis]

Bei PPPoE muss ich immer annehmen IPv6 geht nicht. Sorry :)

Also, Suricata/Netmap macht schon mal einen harten Reset auf den Link. Auch scheint Suricata auf PPPoE zu hören. Ich würde das direkt aus dem WAN heraustrennen, oder zumindest den IPS Modus testweise abschalten.

Eine weitere Trennung sehe ich nicht. Nur Unbound scheint immer wieder neu gestartet zu werden. Der Grund ist aus dem Log nicht wirklich ersichtlich.


Grüsse
Franco

Hi Franco,

danke dir, das Problem mit dem Verbindungsabbruch (oder IPS Block) trat komischerweise auch nur an dem einen Tag auf, seit dem Restart keine weiteren Probleme damit gehabt, ich würde es im Auge behalten.

Unbound starte ich von Zeit zu Zeit neu, ich bekomme da des öffteren Time-Outs bei einen meiner Windows Clients. Da bin ich noch an der Fehleranalyse.

Wie sieht es mit der fehlerhaften Gateway Überwachung aus, hast du dies bgzl. schon das Problem lokalisieren können?

Grüße
Nambis

[Nambis]

...
Grüsse
Franco

Ich bin es nochmal, sorry das ich nerve, aber ich komme irgendwie nicht weiter.

Die Gateway Überwachung scheint immer noch nicht zu funktionieren, habe heraus gefunden, dass ich meine öffentliche IP von der Sense aus nicht anpingen kann. Vom Internen Netzwerk aber schon. Von den Rulesets der FW hat sich eigentlich nichts geändert. Habe mal testweise auf der PPPoE Schnittstelle icmp zugelassen Quelle: FW und Ziel: any  ... Hat nichts geändert?!

In der Liveansicht mal geschaut, da stand, als ich den ping von der Sense auf die PPPoE Schnittstelle gemacht hat, zugelassen als "let out anything ..", also irgendwie werde ich gerade nicht schlau daraus.

Kann mir hier nochmal jemand weiterhelfen? @Franco liegt es an mir oder der aktuellen Version?


Was ich auch nicht verstehe ist, wenn ich die Gateway überwachung ausschalte, dann komme ich von intern nicht mehr raus, soll das so sein?


Grüße
Nambis

[franco]

> Was ich auch nicht verstehe ist, wenn ich die Gateway überwachung ausschalte, dann komme ich von intern nicht mehr raus, soll das so sein?

Das klingt doch schon irgendwie nach ARP oder NDP Problemen die bis zum ISP reichen könnten.

Geht das Monitoring nun immer nicht oder nur nach einer Weile? Und der Neustart funktioniert auch nicht? Das Monitoring macht ja keine Verbindung zum ISP sondern es nutzt diese nur...

Im Zweifel mal folgendes probieren:

Firewall: Settings: Advanced: "Disable force gateway" Checkbox einschalten.


Grüsse
Franco

[Nambis]

> Was ich auch nicht verstehe ist, wenn ich die Gateway überwachung ausschalte, dann komme ich von intern nicht mehr raus, soll das so sein?

Das klingt doch schon irgendwie nach ARP oder NDP Problemen die bis zum ISP reichen könnten.

Geht das Monitoring nun immer nicht oder nur nach einer Weile? Und der Neustart funktioniert auch nicht? Das Monitoring macht ja keine Verbindung zum ISP sondern es nutzt diese nur...

Im Zweifel mal folgendes probieren:

Firewall: Settings: Advanced: "Disable force gateway" Checkbox einschalten.


Grüsse
Franco

Hi Franco,

ne die Gateway Überwachung will immer nocht nicht.


""Disable force gateway" Checkbox einschalten."

Das habe ich gemacht, hat leider nichts gebracht.

Ich verstehe nicht, dass ich meine Öffentliche IP (PPPoE Interface) von meinem Client aus und auch von draußen anpingen kann, aber nicht von der FireWall seblst !?

Ich hatte eigentlich nichts an den Firewall Regeln geändert, das letzte Update hat hier irgendwas verstellt, evtl...?


Auf der OPT2 == PPPoE wäre jetzt nichts, was diese Probleme verursachen könnten, hat sich eigentlich nichts geändert.

You cannot view this attachment.


Grüße
Nambis