Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[GELÖST] Ping Timeouts nach kurzer Zeit
« previous
next »
Print
Pages: [
1
]
Author
Topic: [GELÖST] Ping Timeouts nach kurzer Zeit (Read 3688 times)
PBogi
Newbie
Posts: 2
Karma: 1
[GELÖST] Ping Timeouts nach kurzer Zeit
«
on:
January 28, 2018, 10:33:56 pm »
Hallo zusammen,
ich bin gerade dabei, mir auf einer apu2 OPNsense einzurichten und hab heut den ganzen Tag eigentlich nur nach der Ursache von einem Problem gesucht ... Da ich langsam verzweifle, hoffe ich, ihr könnt mir helfen, oder mich in die richtige Richtung leiten.
Auf Grund baulicher Hindernisse in meiner Mietwohnung, hab ich keine elegante Möglichkeit gefunden, ein Kabel vom DSL Anschluss zu legen und nutze daher eine WLAN Brücke (Fritzbox -> Fritz Repeater), siehe Netzwerk-Diagramm. Deswegen kann OPNsense auch nur hinter dem WLAN Repeater hängen (außer ich hol mir noch einen 2. Repeater und degradiere die Fritzbox zum reinen Modem).
Jetzt zu meinem Problem:
Vorab: LAN1 (siehe Diagramm) ist ist aus der Sicht von OPNsense "WAN".
Die Verbindung vom WLAN zur NAS funktioniert nicht (inkl. Ping und der VMs). Das interessante dabei: Wenn ich bei den Netzwerk-Einstellungen in der NAS irgendetwas ändere, funktioniert es für 30-60 Sekunden, danach heißt es wieder "Zeitüberschreitung der Anforderung". Das gleiche wenn ich direkt von OPNsense LAN1 port aus pinge.
Tracert geht im 1. Hop zum Gateway (10.10.1.3) und danach auch nur Timeouts.
Alle anderen LAN Clients (im 10.10.0.0/24 Netz) sind ohne Probleme erreichbar und die NAS ist innerhalb des Subnets auch erreichbar.
Die Firewall hat aktuell auf "WAN" Seite eine ANY-ANY Rule drin und ich sehe im Log auch keine blocks (sondern nur allow) in Richtung LAN1 (komischerweise aber LAN1 ("WAN") in Richtung Internet ein paar MS und Google IPs, da aber sonst das Internet funktioniert, hab ich mich noch nicht darum gekümmert ... vielleicht gibt es aber einen Zusammenhang?!)
Das klingt jetzt erstmal nach einem QNAP Problem, ist es vermutlich auch, aber da sich vermutlich hier mehr Netzwerk-Affine Leute "rumtreiben", wollt ich erstmal euch fragen
Vielen Dank im Voraus,
Peter
«
Last Edit: January 29, 2018, 01:35:42 pm by PBogi
»
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Ping Timeouts nach kurzer Zeit
«
Reply #1 on:
January 29, 2018, 11:48:39 am »
Du hast leider nichts zur Konfiguration des Setups geschrieben aber:
Die Fritte wird als Default GW Internet haben. Die OPNsense sollte die Fritte haben, sonst kein Internet. Die WLAN Clients sollten somit auch die FB haben.
Nun die Preisfrage: Hat die FB eine Route für 10.10.0(!).0/24, die auf die 10.10.1.3 (also die Sense) zeigt? Denn sonst kann die genau gar nix mit dem Netz anfangen und verwirft es. Damit keine Kommunikation WLAN->LAN.
Nächste Frage: NATtet die Sense? Die Fritte macht es sowieso. Wenn du nichts konfiguriert hast, wird sie sehr wahrscheinlich NAT ausgehend nach überallhin NATten. Dann solltest du die NAT Regeln auf manuell oder hybrid ändern und vor den automatisch generierten Regeln noch eine machen, die von 10.10.0.0/24 nach 10.10.1.0/24 via WAN ein NO-NAT macht. Dann wird zwischen den Netzen einfach geroutet. Ansonsten geht alles, was von LAN->WLAN etc. gehen würde via NAT (also IP der Sense) raus. Gerade wenn du bspw. Softphones o.ä. im LAN hast und mehrere IPs via SIP an die Fritzbox müssen wäre das ungeschickt (da man abgehend via NAT nur ein Gerät sinnvoll auf 5060/udp NATten kann). Wird aber geroutet kommen alle Geräte mit ihrer eigenen IP/Port Kombi vorne an.
Gruß
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
PBogi
Newbie
Posts: 2
Karma: 1
Re: Ping Timeouts nach kurzer Zeit
«
Reply #2 on:
January 29, 2018, 01:35:16 pm »
Hi JeGr,
erstmal danke für die schnelle Antwort. Konfig ist Standard, wobei ich gestern an allen möglichen Ecken rumgespielt hab, so dass ich gleich nochmal die Sense zurück setze. FB hat die Route drin, ja.
Aber grad hatte ich den Geistesblitz: Bisher hab ich die QNAP für VPN genutzt und da fiel mir gerade ein, ich sollte mal checken, welche IP-Range ich dafür genutzt habe ... und siehe da, es ist die 10.10.1.0/24, die ich jetzt für WLAN nutze.
VPN Server deaktiviert, Laptop gebootet und alles läuft!
Erleichterung pur, aber ich sehs mal positiv: Jetzt hab ich (fast) jedes Menü und Häckchen in der Sense schon mal gesehen
VG, Peter
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: [GELÖST] Ping Timeouts nach kurzer Zeit
«
Reply #3 on:
January 29, 2018, 04:33:36 pm »
Auch nicht schlecht, aber im Grunde wars dann wirklich das Routing, nur an der unwahrscheinlichsten Stelle
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[GELÖST] Ping Timeouts nach kurzer Zeit