[SOLVED] Problem mit internem Netzwerk nach Update auf 25.1

[MenschAergereDichNicht]

Hallo!

Ich habe seit dem Update auf die 25.1.1 (vermutlich seit 25.1 aber ich habe die Updates direkt hintereinander ausgeführt) ein Problem beim Zugriff auf mein internenes Netzwerk.
Beim Versuch vom WLAN-Netzwerk aus die Webseite eines Dienstes im Lan-Netzwerk aufzurufen, gibt es einen Timeout. Wenn ich bei sämtlichen Beteiligten in der Strecke auf den jeweiligen Interfaces ein tcpdump ausführe, sehe ich, dass zumindest Teile der TCP-Verbindung aus dem LAN-Netzwerk im WLAN-Netzwerk ankommen. Im Firewall-Live View sehe ich, dass meine Regeln für die Verbindung funktionieren.

Wenn ich auf meinem Notebook im WLAN ein tcpdump auf dem Wlan-Interface durchführe, während ich im Browser versuche die Seite zu laden, sehe ich folgendes:

Code Select Expand

15:45:43.887845 IP <SERVICE_IP>.<SERVICE_PORT> > <NOTEBOOK_HOSTNAME>.45678: Flags [S.], seq 1818494879, ack 3704609024, win 65160, options [mss 1460,sackOK,TS val 3825173449 ecr 2092189288,nop,wscale 7], length 0
15:45:43.890191 IP <SERVICE_IP>.<SERVICE_PORT> > <NOTEBOOK_HOSTNAME>.45678: Flags [.], ack 1449, win 524, options [nop,nop,TS val 3825173452 ecr 2092189293], length 0
15:45:43.890403 IP <SERVICE_IP>.<SERVICE_PORT> > <NOTEBOOK_HOSTNAME>.45678: Flags [.], ack 1877, win 546, options [nop,nop,TS val 3825173452 ecr 2092189293], length 0
15:45:43.894972 IP <SERVICE_IP>.<SERVICE_PORT> > <NOTEBOOK_HOSTNAME>.45678: Flags [P.], seq 1449:1831, ack 1877, win 546, options [nop,nop,TS val 3825173454 ecr 2092189293], length 382
15:45:48.896472 IP <SERVICE_IP>.<SERVICE_PORT> > <NOTEBOOK_HOSTNAME>.45678: Flags [F.], seq 1831, ack 1877, win 546, options [nop,nop,TS val 3825178455 ecr 2092189300], length 0
15:45:59.102445 IP <SERVICE_IP>.<SERVICE_PORT> > <NOTEBOOK_HOSTNAME>.45678: Flags [.], ack 1877, win 546, options [nop,nop,TS val 3825188664 ecr 2092194301], length 0
15:46:09.342742 IP <SERVICE_IP>.<SERVICE_PORT> > <NOTEBOOK_HOSTNAME>.45678: Flags [.], ack 1877, win 546, options [nop,nop,TS val 3825198904 ecr 2092194301], length 0
15:46:19.581905 IP <SERVICE_IP>.<SERVICE_PORT> > <NOTEBOOK_HOSTNAME>.45678: Flags [.], ack 1877, win 546, options [nop,nop,TS val 3825209143 ecr 2092194301], length 0
15:46:29.828197 IP <SERVICE_IP>.<SERVICE_PORT> > <NOTEBOOK_HOSTNAME>.45678: Flags [.], ack 1877, win 546, options [nop,nop,TS val 3825219390 ecr 2092194301], length 0
15:46:40.067283 IP <SERVICE_IP>.<SERVICE_PORT> > <NOTEBOOK_HOSTNAME>.45678: Flags [.], ack 1877, win 546, options [nop,nop,TS val 3825229628 ecr 2092194301], length 0

Ich interpretiere es so, dass zumindest einige Teile des Verbindungsversuchs durchkommen.
Da ich leider kurz nach der Aktualisierung der OpnSense auch meinen Wlan-AccessPoint auf eine neue OpenWrt-Version aktualisiert habe, bin ich mir nicht ganz sicher, an welcher Stelle das Problem verursacht wird. Ich habe aber aktuell nicht den Eindruck, dass der AP etwas 'verschluckt', weil ich auf dem Wlan-Interface der OpnSense sehe, dass der Verbindungsversuch ankommt.

Verbindungen ins Internet sind kein Problem. Deswegen ist mir das auch nicht sofort aufgefallen.

Ist jemandem soetwas evtl. auch aufgefallen? Gibt es in der neuen Version eine Änderung bei irgendwelchen Defaults/Automatischen Regeln durch die das evtl. verursacht werden könnte?

[MenschAergereDichNicht]

Nichts für ungut. Ich habe das eben mal über mein altes boot environment geprüft. Das Problem tritt auch bei der vorherigen 24er-Version auf.