Pfsense und FB 6490 – Unerklärliche Verbindungsabbrüche

ChristophCologne

Hallo zusammen,

ich habe ein sehr komisches Problem, seit wir von unserem VDSL-Anschluss auf einen UnityMedia-Kabelanschluss gewechselt sind.

Meine Konstellation ist folgende:
Ich habe eine pfsense Firewall, die das gesamte interne Netz abschirmt. Das interne LAN wird von der pfsense per DHCP mit IPs versorgt (im Netz 10.x.x.x). Am WAN-Port der pfsense wird der Internetzugang über die FritzBox hergestellt. Hierbei ist der WAN-Port der pfsense ein einfacher Client, der wiederrum per DHCP seine Adresse von der FritzBox bekommt (im Netz 192.168.178.x).

Jetzt das kuriose:
Bisher haben wir eine VDSL-Fritzbox gehabt. Hiermit gab es nie Problem oder Verbindungsabbrüche. Der Traffik wurde immer sauber vom internen Netz über die pfsense in das FritzBox-Netz geroutet und von dort von der FritzBox ins Internet geroutet.

Nun haben wir die VDSL-FritzBox durch eine Cable-FritzBox von UnityMedia ersetzt (6490). Die Konfiguration der Netze ist die gleiche wie bei der VDSL-Variante. Die meiste Zeit läuft auch alles super. Nach ca. einer Stunde Betrieb kommt es jedoch immer häufiger zu Verbindungsabrissen bei der FritzBox. Dies führ soweit, dass sich die FritzBox nach einer Zeit sogar resettet und neu startet. Irgendwann sind die Online-Zeiten dann nur noch Intervalle von 2-3 Minuten. Ein normaler Betrieb ist dann nicht mehr möglich.

Wir hatten als erstes die FritzBox in Verdacht und haben diese von UnityMedia tauschen lassen. Das hat jedoch nichts gebracht. Die Leitung ist laut UnityMedia auch Top. Irgendwann habe ich dann mal unser Netzwerk direkt an die FritzBox gehangen und alles im Netz 192.168.178.x betrieben. Siehe da, es gibt keinerlei Probleme oder Verbindungsabbrüche. Es muss also irgendwie an der pfsense Firewall liegen. Diese produziert jedoch die Verbindungsabbrüche eindeutig in der Fritzbox (bzw. zum Internet hin), da auch kein Internetverkehr mehr aus dem 192.168.178.x – Netz mehr möglich ist, wenn es zu den besagten Abbrüchen kommt.

Hat irgendjemand eine Idee, wie sowas zustande kommen kann? Kann es rein technisch sein, dass von der pfsense Pakete ausgehen, die einen Abbruch der Internetverbindung in der FritzBox hervorrufen?

Vielen Dank für eure Hilfe.

athurdent

Das Einzige, was eine pfSense standardmässig macht, ist Ihr Gateway pingen. Ich glaube zwar nicht, dass es daran liegt, aber Du könntest mal zum Testen eine alternative Monitoring IP beim Gateway eintragen. Z.B. 9.9.9.9 oder 8.8.8.8

JeGr

Hierbei ist der WAN-Port der pfsense ein einfacher Client, der wiederrum per DHCP seine Adresse von der FritzBox bekommt (im Netz 192.168.178.x).

Das wäre das erste was ich NICHT machen würde. Vergib der pfSense eine fixe IP (.2 oder sowas, NICHT .254!) und lass sie über diese arbeiten.

Hat irgendjemand eine Idee, wie sowas zustande kommen kann? Kann es rein technisch sein, dass von der pfsense Pakete ausgehen, die einen Abbruch der Internetverbindung in der FritzBox hervorrufen?

Nein, wäre es so, wäre das Forum voll damit, da hier sehr viele hinter einem VDSL oder Kabelanschluß hängen und auch die Box vorgeschaltet haben (bspw. wegen Telefonie). Ist auch bei mir der Fall, daher definitives nein :) Es ist korrekt was Arthur schreibt, hauptsächlich macht die pfSense erstmal nix außer pingen im 500ms Rhythmus.

Wenn die Verbindung also abbricht, sollte man auf der pfSense mal schauen, was die so von sich gibt. Evtl. ist es gar kein wirkliches Verbindungsproblem sondern ein Service der hängt. Allerdings seltsam dass die FB dabei anscheinend sich neu startet. Tut sie das immer oder ist das nur einmalig passiert?

Grüße