öffentliche IP Adresse erneuern
-
Hi, bin neu hier und habe ein kleines Problem!
Hab mir die pfsense virtuelle in proxmox installiert und läuft soweit top!
Hab nur das Problem wenn ich vom Internet Anbieter eine neue IP bekomme pfsense es nicht automatisch aktualisiert, muss das wan Interface einmal neustarten dann funktioniert es wieder.
Meine Konfiguration ist ein zyxel lte Router im IP passtroue mode und dann die pfsense mir wan interface auf dhcp.
Ich danke im voraus für die hilfe!
-
Hat keiner eine Idee oder hinweis wo ich was finden könnte?
-
@bockal_84 said in öffentliche IP Adresse erneuern:
Hat keiner eine Idee oder hinweis wo ich was finden könnte?
Vielleicht versteht keiner dein Problem.
Eine klarere Formulierung wäre wünschenswert.Hab nur das Problem wenn ich vom Internet Anbieter eine neue IP bekomme pfsense es nicht automatisch aktualisiert, muss das wan Interface einmal neustarten dann funktioniert es wieder.
Was wird nicht aktualisiert?
-
@bockal_84 said in öffentliche IP Adresse erneuern:
Hat keiner eine Idee
Eine Notlösung wäre ein Skript, welches das WAN Interface bei einem Verbindungsverlust automatisch "neu startet", siehe: https://forum.netgate.com/topic/125863/howto-automatischer-pppoe-reconnect-bei-paketverlust/
oder hinweis wo ich was finden könnte?
Was sagen die DHCP Logs?
-
Was wird nicht aktualisiert?
Bei PFsense wird am WAN nicht die aktuelle öffentliche IP angezeigt, sondern die letzte.
Egal ob ich das LTE Modem (Zyxel LTE Router) neustarte oder wenn ich vom Anbieter (HOT) eine neue nach zwangstrennung bekomme (alle 24-48Std).PFsense funktioniert erst wieder wenn ich das WAN interface neustarte oder das Lease erneuere
Was sagen die DHCP Logs?
Wo find ich die, bin neue auf der Materie..
habs gefunden:
Mar 24 18:42:34 dhclient 69447 DHCPREQUEST on vtnet0.100 to #.#.#.28 port 67
Mar 24 18:42:34 dhclient 69447 DHCPACK from #.#.#.28
Mar 24 18:42:34 dhclient 85317 RENEW
Mar 24 18:42:34 dhclient 85541 Creating resolv.conf
Mar 24 18:42:34 dhclient 69447 bound to #.#.#.27 -- renewal in 1591 seconds.vtnet0.100 ist mein WAN interface
die #.#.#.27 ist die öffentliche IP und die #.#.#.28 ist das Gateway (Modem)Eine Notlösung wäre ein Skript, ...
Ja das hab ich scon gefunden, hab aber keinen plan wie das mit dem Script funktioniert, gibts da wo eine anleitung wie man Skripte installiert? Hätte nichts gefunden
-
@bockal_84 said in öffentliche IP Adresse erneuern:
Bei PFsense wird am WAN nicht die aktuelle öffentliche IP angezeigt, sondern die letzte.
Die alte?
Egal ob ich das LTE Modem (Zyxel LTE Router) neustarte oder wenn ich vom Anbieter (HOT) eine neue nach zwangstrennung bekomme (alle 24-48Std).
Bei DHCP sollte es keine Zwangstrennung geben. Die DHCP Leases haben eine vom Server gegebene Gültigkeitsdauer. Ist die abgelaufen, muss der Client eine neue erfragen.
Möchte ein ISP seine IPs in bestimmten Intervallen wechseln, so kann er das am DHCP-Server konfigurieren.
PFsense funktioniert erst wieder wenn ich das WAN interface neustarte oder das Lease erneuere
Wenn du in Status > Interfaces die WAN IP manuell erneuerst, klappt es auch nicht?
Mar 24 18:42:34 dhclient 69447 DHCPREQUEST on vtnet0.100 to #.#.#.28 port 67
Mar 24 18:42:34 dhclient 69447 DHCPACK from #.#.#.28
Mar 24 18:42:34 dhclient 85317 RENEW
Mar 24 18:42:34 dhclient 85541 Creating resolv.conf
Mar 24 18:42:34 dhclient 69447 bound to #.#.#.27 -- renewal in 1591 seconds.vtnet0.100 ist mein WAN interface
die #.#.#.27 ist die öffentliche IP und die #.#.#.28 ist das Gateway (Modem)Das Modem hat eine öffentliche IP?
Ist dann also ein Gateway auf deiner Seite? -
Das Modem Ist ein LTE Router mit IP Passthrough Mode, reicht mir die öffentliche IP 1 zu 1 durch
und ich weiß nicht wer, ob modem oder pfsense, gibt dem Modem die selbe öffentliche IP +1.
Also wenn die öffentliche ....27 ist, hat das modem die ....28, die existiert aber aussen nicht! also ist nicht von einem anderen netz zu erreichen.Und ich hab halt das problem, wenn der anbieter mir eine neu ip zuweist, neustart oder eben zwangstrennung hat das modem die neue ip aber die pfsense eben erst nach dem drücken realse Wan
-
@bockal_84 said in öffentliche IP Adresse erneuern:
Und ich hab halt das problem, wenn der anbieter mir eine neu ip zuweist, neustart oder eben zwangstrennung
Wie das in etwa funktioniert, habe ich oben schon beschrieben. Genauers kann auf Wikipedia o. dgl. nachgelesen werden.
Der ISP kann dir nicht einfach eine andere IP zuweisen, wie es ihm gefällt. Es gibt ein Lease-TTL und wenn die abgelaufen ist, fordert die pfSense eine neue an. Dann hat er die Möglichkeiten, eine andere zu vergeben.Das Anfordern passiert auch, wenn du in Status > Interfaces auf erneuern klickst, ungeachtet der Lease-TTL.
Wenn das Problem auftritt, während das Lease noch gültig ist, läuft beim Provider was falsch.
Der gezeigte Log-Schnipsel lässt da aber keinen Schluss zu. Das scheint ein normales, erfolgreiches Renew zu sein, bei dem die pfSense auch schon die IP des Servers kennt.
Vielleicht könnte ein weitere Log Abschnitt, der das Auftreten der Problems enthält weiterhelfen. Das System-Log wäre dazu auch noch interessant. -
Da es sich um Mobilfunknetz handelt bekomme ich bei jeder neuen einwahl eine neu ip zugewiesen!
Hier ist ein log wo ich das modem neu gestartet habe, und da sieht man das er natürlich unter der ip adresse keine antwort mehr bekommt da es diese nicht mehr gibt! hab dan ein renew gestartet und dann hat er die neue IP. Die IP adresse im Log ist nicht mehr aktuell daher werd ich sie nicht mehr verfälschen
Mar 24 19:38:25 dhclient 69900 DHCPREQUEST on vtnet0.100 to 77.117.181.37 port 67
Mar 24 19:38:39 dhclient 69900 DHCPREQUEST on vtnet0.100 to 77.117.181.37 port 67
Mar 24 19:39:15 dhclient 69900 DHCPREQUEST on vtnet0.100 to 77.117.181.37 port 67
Mar 24 19:40:12 dhclient 69900 DHCPREQUEST on vtnet0.100 to 77.117.181.37 port 67
Mar 24 19:40:51 dhclient 64371 connection closed
Mar 24 19:40:51 dhclient 64371 exiting.
Mar 24 19:40:55 dhclient 3723 Cannot open or create pidfile: No such file or directory
Mar 24 19:40:55 dhclient 3898 PREINIT
Mar 24 19:40:55 dhclient 3723 DHCPREQUEST on vtnet0.100 to 255.255.255.255 port 67
Mar 24 19:40:55 dhclient 3723 DHCPNAK from 77.116.73.82
Mar 24 19:40:55 dhclient 3723 DHCPDISCOVER on vtnet0.100 to 255.255.255.255 port 67 interval 1
Mar 24 19:40:55 dhclient 3723 DHCPOFFER from 77.116.73.82
Mar 24 19:40:55 dhclient 5002 ARPSEND
Mar 24 19:40:57 dhclient 5634 ARPCHECK
Mar 24 19:40:57 dhclient 3723 DHCPREQUEST on vtnet0.100 to 255.255.255.255 port 67
Mar 24 19:40:57 dhclient 3723 DHCPACK from 77.116.73.82
Mar 24 19:40:57 dhclient 5990 BOUND
Mar 24 19:40:57 dhclient 6350 Starting add_new_address()
Mar 24 19:40:57 dhclient 6427 ifconfig vtnet0.100 inet 77.116.73.81 netmask 255.255.255.252 broadcast 77.116.73.83
Mar 24 19:40:57 dhclient 7002 New IP Address (vtnet0.100): 77.116.73.81
Mar 24 19:40:57 dhclient 7298 New Subnet Mask (vtnet0.100): 255.255.255.252
Mar 24 19:40:57 dhclient 7305 New Broadcast Address (vtnet0.100): 77.116.73.83
Mar 24 19:40:57 dhclient 7427 New Routers (vtnet0.100): 77.116.73.82
Mar 24 19:40:57 dhclient 7681 Adding new routes to interface: vtnet0.100
Mar 24 19:40:57 dhclient 8631 /sbin/route add -host 77.116.73.82 -iface vtnet0.100
Mar 24 19:40:57 dhclient 9049 /sbin/route add default 77.116.73.82
Mar 24 19:40:57 dhclient 9126 Creating resolv.conf
Mar 24 19:40:57 dhclient 3723 bound to 77.116.73.81 -- renewal in 1800 seconds.
Mar 24 19:41:02 dhcpd 94167 Internet Systems Consortium DHCP Server 4.4.2-P1
Mar 24 19:41:02 dhcpd 94167 Copyright 2004-2021 Internet Systems Consortium.
Mar 24 19:41:02 dhcpd 94167 All rights reserved.
Mar 24 19:41:02 dhcpd 94167 For info, please visit https://www.isc.org/software/dhcp/
Mar 24 19:41:02 dhcpd 94167 Config file: /etc/dhcpd.confhoffe ihr könnt mir helfen...
-
@bockal_84
Eine "Einwahl" gibt es bei DHCP auch nicht.Hier ist ein log wo ich das modem neu gestartet habe, und da sieht man das er natürlich unter der ip adresse keine antwort mehr bekommt da es diese nicht mehr gibt!
Mar 24 19:38:25 dhclient 69900 DHCPREQUEST on vtnet0.100 to 77.117.181.37 port 67
Mar 24 19:38:39 dhclient 69900 DHCPREQUEST on vtnet0.100 to 77.117.181.37 port 67Ahh, daher weht der Wind.
Der Fehler liegt aber dennoch auf Serverseite. Dass die Server IP nicht mehr existiert, kann ja nicht der Client verschulden.Eine Lösung auf Clientseite gibt es vielleicht. Man kann dem Client erklären, dass er seine Requests ungeachtet existierender Leases auf die Broadcast-Adresse schickt.
Setze dazu in den Interface-Einstellungen einen Haken bei
DHCP Client Configuration > Options > Advanced Configuration.
Dann gehen einige Optionsfelder darunter auf.
Bei Option modifiers füge das ein:supersede dhcp-server-identifier 255.255.255.255Ob das nun bei dir Nachteile hat, kann ich nicht sagen. Grundsätzlich sollte es so funktionieren. Es wird damit jede Kommunikation mit dem Server über Broadcast abgewickelt, und darauf hört jedes Gerät im L2 Netz, also auch der Server.
Nicht schön, aber eine Lösung. Und dein WAN dürfte ohnehin nur 2 IPs umfassen, da ist es gar nicht schlimm. -
Hi, danke das hat geholfen! Wenn inerhalb der leasetime jetzt das modem eine neue ip bekommt, bekommt die pfsense sie dann auch, aber erst nach ablauf der leasetime!
Das heißt, pfsense ruft über dhcp ip ab,kurz darauf -> modem bekommt eine neue vom ISP -> PFsense erst nach erneuern der lease -> maximal 30min kein Internet
Kann ich die leasetime in der pfsense für WAN irgendwo einstellen hätte gerne so 5min
ansonsten muss ich doch auf ein skript zurückgreifen...
-
@bockal_84 said in öffentliche IP Adresse erneuern:
Kann ich die leasetime in der pfsense für WAN irgendwo einstellen hätte gerne so 5min
supersede dhcp-server-identifier 255.255.255.255, supersede dhcp-lease-time 300 -
@thiasaef
Vielen Dank, hat funktioniert!