Immer wieder Ausfälle mit Muli-Wan

Started by mstech, April 18, 2025, 09:59:41 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 18, 2025, 09:59:41 PM
Hallo erstmal,

ich bin neu hier im Forum.
Mein Name ist Manuel, ich bin selbstständig und betreue KMU's in den Bereichen Netzwerke und Server seit nun ca. 5 Jahren.
Soviel erstmal zu mir.

Aktuell habe ich folgendes Problem:

opnSense hinter einem A1 Modem bzw. Router, der alles 1 zu 1 durchroutet. Wurde bereits getauscht.
Dahinter die opnSense mit WAN-IP XX.XX.XX.122 und folgenden LANs/VLANs:

10.120.10.1/24 - Management LAN
10.120.20.1/24 - Büro/Ordination
192.168.0.1/24 - GINA/GINS

Hier kommt die zweite Internetleitung ins Spiel, da der Traffic Richtung Sozialversicherung/E-Card über einen separaten Router geroutet werden muss.
Das E-Card Gateway hat die IP 192.168.0.254, diese kann ich auch nicht ändern und auf diesen Router habe ich keinen Zugriff.
Ich habe den E-Card Router am Switch angesteckt und das richtige VLAN auf den Port gelegt. Dann das Gateway (192.168.0.254) auf der opnSense angelegt und die Routen für die Netze auf der opnSense eingetragen.
Beim E-Card-VLAN Interface noch "IPv4 gateway rules" aktiviert und ich hatte Zugriff auf die E-Card-Dienste.
Zum testen habe ich auf allen LAN/VLANs any-any Regeln erstellt.

Soweit funktioniert alles, doch von Zeit zu Zeit habe ich keine Internetverbindung mehr und kann auch über die NAT-Regel für die Fernwartung von meiner statischen Büro-IP auf das Webinterface der opnsense nicht mehr zugreifen. Wenn ich dann alle States lösche funktioniert der Zugriff und die Internetverbindung wieder für eine kurze Zeit.
Die Verbindung über die zweite WAN-Leitung (E-Card) fällt nicht aus bzw. ist es mir noch nicht aufgefallen.

Vielleicht habt ihr eine Idee, ich bin leider mittlerweile überfragt wo ich noch suchen könnte.

Vielen Dank und schönen Abend
Manuel
April 20, 2025, 10:46:36 PM #1
Hallo,

deinen Aufbau verstehe ich nicht ganz. Kannst du das etwas deutliche erklären?

Es gibt E-Card Reader und einen eigenen E-Card Router dafür, der die Verbindung zur Sozialversicherung herstellt? Der Router hat eine eigene Internet-Leitung und damit eine eigene IP?
Ist Dual-Stack im Spiel?
Müssen sich andere Rechner im Netz auch mit diesen Geräten verbinden können?

Der E-Card-Router hängt an einem eigenen (virtuellen) Interface der OPNsense in einem separaten Subnetz? Und der Reader?

Quote from: mstech on April 18, 2025, 09:59:41 PMda der Traffic Richtung Sozialversicherung/E-Card über einen separaten Router geroutet werden muss

Wie hast du das eingerichtet?

Ist Gateway-Monitorung aktiviert und meldet es Ereignisse im Zusammenhang mit den Ausfällen, bzw. finden sich im Log Einträge dazu?
April 23, 2025, 03:59:28 PM #2
Der generelle Aufbau ist mir auch etwas unklar, aber ich denke dass hier ggf. eine automatische Umschaltung des Default Gateways stattfindet. Sind die Optionen zum GW Switching denn ausgeschaltet? Und ist das GW/Router für den E-Card Kram als "soll nicht default GW werden" angehakt? Ich vermute er krallt sich durch irgendeine Einstellung oder ein Ping Problem o.ä. das Default GW und erst wenns wieder auf dem normalen Internet ist funktioniert der Rest wieder.

Cheers
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1
User actions