Gateway Interface geht periodisch einfach down



  • Hallo,

    ich bin unitymedia kunde (400mBit) und habe als Modem eine Fritzbox6490 vor meiner pfsense.

    Die pfsense läuft als VM unter KVM auf ubuntu 16.04LTS in einem passivgekühlten minipc:

    Intel(R) Core(TM) i7-4500U CPU @ 1.80GHz (2 Kerne 4 Threads) => die VM hat 2 vCPUs
    8GB RAM => die VM hat 4GB davon
    128 GB SSD => die VM hat 10 GB davon
    02:00.0 Ethernet controller: Intel Corporation 82574L Gigabit Network Connection
    03:00.0 Ethernet controller: Intel Corporation 82574L Gigabit Network Connection
    04:00.0 Network controller: Broadcom Corporation BCM4313 802.11bgn Wireless Network Adapter (rev 01)
    (das WLAN-Interface wird nicht genutzt, da es nicht für die VM virtualisierbar/zugreifbar ist)

    an dem Rechner sind 2 Interfaces, von dem eines als WAN interface direkt auf die VM geroutet ist und das 2. als LAN interface eine interne bridge darstellt.

    # pfSernse WAN interface
    auto enp2s0
    iface enp2s0 inet static
    address 0.0.0.0
    
    # pfSense LAN interface
    auto enp3s0
    iface enp3s0 inet static
    address 0.0.0.0
    
    auto br_lan
    iface br_lan inet static
            address 192.168.1.2
            network 192.168.1.0
            gateway 192.168.1.1
            dns-nameservers 192.168.1.1
            broadcast 192.168.1.255
            bridge_ports enp3s0
            bridge_stp off
            bridge_fd 0
    
        <interface type="direct" trustguestrxfilters="yes"><mac address="xx:xx:xx:xx:xx:xx"><source dev="enp2s0" mode="vepa">
          <model type="e1000"><address type="pci" domain="0x0000" bus="0x00" slot="0x03" function="0x0">
    
        <interface type="bridge"><mac address="yy:yy:yy:yy:yy:yy"><source bridge="br_lan">
          <model type="virtio"><address type="pci" domain="0x0000" bus="0x00" slot="0x04" function="0x0">
    
    Grundsätzlich funkioniert das auch alles. 
    Die Firewall scheint für die 400mbit etwas schmalbrüstig zu sein, da ich über die Firewall nur ca. 350mbit bekomme … über das WLAN der Fritzbox (was normalerweise deaktiviert ist) erreiche ich aber knapp 450mbit.
    
    Zum Problem:
    
    Hin und wieder - so alle 2-3 Tage reißt die Internetverbindung ab ... allerdings nur innerhalb der pfsense. Über das WLAN der Fritzbox ist es noch verfügbar, also dürfte es kein externes Problem sein. Wenn ich die Firewall neustarte, funktioniert wieder alles. Neuerdings habe ich habe mal versucht, einfach das Interface zu deaktivieren und wieder zu aktivieren, was auch dazu führt, dass das Internet wieder geht.
    
    Während diesem Ausfall ist keinerlei traffic aus dem LAN zur Fritzbox möglich ... es scheint wirklich, als wäre die Schnittstelle intern irgendwie aufgehangen.
    
    Im Log der pfsense erscheint ein
    

    May 20 07:46:45 rc.gateway_alarm 7974 >>> Gateway alarm: WAN_DHCP (Addr:192.168.0.1 Alarm:1 RTT:1301ms RTTsd:472ms Loss:22%)

    
    mal der komplette Auszug von heute Vormittag:
    
    

    May 20 07:46:45 rc.gateway_alarm 7974 >>> Gateway alarm: WAN_DHCP (Addr:192.168.0.1 Alarm:1 RTT:1301ms RTTsd:472ms Loss:22%)
    May 20 07:46:45 check_reload_status updating dyndns WAN_DHCP
    May 20 07:46:45 check_reload_status Restarting ipsec tunnels
    May 20 07:46:45 check_reload_status Restarting OpenVPN tunnels/interfaces
    May 20 07:46:45 check_reload_status Reloading filter
    May 20 07:46:46 php-fpm 28110 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'nat' rules.
    May 20 07:46:47 php-fpm 28110 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'pfearly' rules.
    May 20 07:46:47 php-fpm 28110 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'filter' rules.
    May 20 07:47:16 php-fpm 312 /rc.dyndns.update: Dynamic DNS noip-free (xxxxxxxxxxxxx): IP address could not be extracted from checkip.dyndns.org
    May 20 07:47:16 php-fpm 312 /rc.dyndns.update: Dynamic DNS (xxxxxxxxxxxxx) There was an error trying to determine the public IP for interface - wan (em0 ).
    May 20 07:47:38 xxxxxxxxxxxxx nginx: 2018/05/20 07:47:38 [error] 41961#100096: *547 open() "/usr/local/www/robots.txt" failed (2: No such file or directory), client: 192.168.1.2, server: , request: "GET /robots.txt HTTP/1.1", host: "xxxxxxxxxxxxx"
    May 20 07:47:38 php-fpm 67593 /diag_packet_capture.php: Session timed out for user 'admin' from: 192.168.1.2
    May 20 07:47:45 php-fpm 67593 /diag_packet_capture.php: Successful login for user 'admin' from: 192.168.1.2
    May 20 07:48:09 check_reload_status Syncing firewall
    May 20 07:48:14 php-fpm 59634 /interfaces.php: Shutting down Router Advertisment daemon cleanly
    May 20 07:48:16 check_reload_status Reloading filter
    May 20 07:48:16 php-fpm 59634 /interfaces.php: Creating rrd update script
    May 20 07:48:17 php-fpm 56180 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'nat' rules.
    May 20 07:48:18 php-fpm 56180 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'pfearly' rules.
    May 20 07:48:18 php-fpm 56180 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'filter' rules.
    May 20 07:48:21 check_reload_status Syncing firewall
    May 20 07:48:26 check_reload_status rc.newwanip starting em0
    May 20 07:48:26 php-fpm 311 /interfaces.php: calling interface_dhcpv6_configure.
    May 20 07:48:26 php-fpm 311 /interfaces.php: Accept router advertisements on interface em0
    May 20 07:48:26 php-fpm 311 /interfaces.php: Starting rtsold process
    May 20 07:48:27 php-fpm 28110 /rc.newwanip: rc.newwanip: Info: starting on em0.
    May 20 07:48:27 php-fpm 28110 /rc.newwanip: rc.newwanip: on (IP address: 192.168.0.111) (interface: WAN[wan]) (real interface: em0).
    May 20 07:48:27 php-fpm 28110 /rc.newwanip: [squid] Installed but disabled. Not installing 'nat' rules.
    May 20 07:48:28 php-fpm 28110 /rc.newwanip: [squid] Installed but disabled. Not installing 'pfearly' rules.
    May 20 07:48:28 php-fpm 28110 /rc.newwanip: [squid] Installed but disabled. Not installing 'filter' rules.
    May 20 07:48:28 php-fpm 28110 /rc.newwanip: ROUTING: setting default route to 192.168.0.1
    May 20 07:48:28 php-fpm 311 /interfaces.php: ROUTING: setting default route to 192.168.0.1
    May 20 07:48:28 check_reload_status Restarting ipsec tunnels
    May 20 07:48:29 rtsold Received RA specifying route fe80::464e:6dff:fe4b:c287 for interface wan(em0)
    May 20 07:48:29 rtsold Starting dhcp6 client for interface wan(em0)
    May 20 07:48:32 php-fpm 28110 /rc.newwanip: The command '/usr/local/sbin/unbound -c /var/unbound/unbound.conf' returned exit code '1', the output was '[1526795312] unbound[27085:0] error: bind: address already in use [1526795312] unbound[27085:0] fatal error: could not open ports'
    May 20 07:48:36 check_reload_status updating dyndns wan
    May 20 07:48:38 check_reload_status Reloading filter
    May 20 07:48:38 php-fpm 311 /interfaces.php: Creating rrd update script
    May 20 07:48:39 php-fpm 67593 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'nat' rules.
    May 20 07:48:39 php-fpm 67593 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'pfearly' rules.
    May 20 07:48:40 php-fpm 67593 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'filter' rules.
    May 20 07:48:45 php-fpm 28110 /rc.newwanip: phpDynDNS (xxxxxxxxxxxxx): No change in my IP address and/or 25 days has not passed. Not updating dynamic DNS entry.
    May 20 07:48:46 php-fpm 312 /rc.dyndns.update: phpDynDNS (xxxxxxxxxxxxx): No change in my IP address and/or 25 days has not passed. Not updating dynamic DNS entry.
    May 20 07:48:46 php-fpm 28110 /rc.newwanip: Resyncing OpenVPN instances for interface WAN.
    May 20 07:48:46 php-fpm 28110 /rc.newwanip: Creating rrd update script
    May 20 07:48:48 php-fpm 28110 /rc.newwanip: pfSense package system has detected an IP change or dynamic WAN reconnection - 192.168.0.111 -> 192.168.0.111 - Restarting packages.
    May 20 07:48:48 check_reload_status Starting packages
    May 20 07:48:49 php-fpm 312 /rc.start_packages: Restarting/Starting all packages.
    May 20 07:48:49 php-fpm 312 /rc.start_packages: [squid] - squid_resync function call pr: bp: rpc:no
    May 20 07:48:50 php-fpm 312 /rc.start_packages: [squid] Removing cronjobs ...
    May 20 07:48:50 php-fpm 312 /rc.start_packages: [squid] Antivirus features disabled.
    May 20 07:48:50 php-fpm 312 /rc.start_packages: [squid] Removing freshclam cronjob.
    May 20 07:48:51 check_reload_status Reloading filter
    May 20 07:48:51 php-fpm 312 [pfBlockerNG] Starting cron process.
    May 20 07:48:51 check_reload_status Reloading filter
    May 20 07:48:51 Squid_Alarm 95313 Squid is disabled, exiting.
    May 20 07:48:52 php-fpm 28110 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'nat' rules.
    May 20 07:48:52 php-fpm 28110 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'pfearly' rules.
    May 20 07:48:52 php-fpm 28110 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'filter' rules.
    May 20 07:48:53 php-fpm 59634 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'nat' rules.
    May 20 07:48:53 php-fpm 59634 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'pfearly' rules.
    May 20 07:48:53 php-fpm 59634 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'filter' rules.
    May 20 07:56:22 xxxxxxxxxxxxx nginx: 2018/05/20 07:56:22 [error] 42110#100112: *573 open() "/usr/local/www/robots.txt" failed (2: No such file or directory), client: 192.168.1.2, server: , request: "GET /robots.txt HTTP/1.1", host: "xxxxxxxxxxxxx"
    May 20 07:56:30 check_reload_status Syncing firewall
    May 20 07:56:32 php-fpm 59634 /system_gateways.php: ROUTING: setting default route to 192.168.0.1
    May 20 07:56:32 php-fpm 59634 /system_gateways.php: ROUTING: setting IPv6 default route to fe80::464e:6dff:fe4b:c287%em0
    May 20 07:56:34 check_reload_status Reloading filter
    May 20 07:56:34 check_reload_status Updating all dyndns
    May 20 07:56:35 php-fpm 56180 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'nat' rules.
    May 20 07:56:35 php-fpm 56180 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'pfearly' rules.
    May 20 07:56:35 php-fpm 56180 /rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'filter' rules.
    May 20 07:56:36 php-fpm 28110 /rc.dyndns.update: phpDynDNS (xxxxxxxxxxxxx): No change in my IP address and/or 25 days has not passed. Not updating dynamic DNS entry.

    
    Ich habe nun schon verschiedene Sachen ausprobiert:
    - gateway monitoring komplett abgeschalten (consider gateway as allways up)
    - gateway monitoring mit payload 1 versehen
    - abhaken von Reset all states if WAN IP Address changes
    
    Gefühlt tritt das Problem auch nur bei aktiv genutzter Internetleitung auf … es fällt also eigentlich immer dann aus, wenn auch wer daheim ist ... von allein wieder gefangen hat er sich - so glaube ich - auch noch nie.
    
    Ich würde Hardwaredefekt gern ausschließen wollen. Gibt es noch Ideen, was softwareseitig irgendwie zicken könnte?
    
    Schonmal vorab Danke für eure Mühe</address></model></mac></interface> </address></model></mac></interface> 
    


  • Hi Chrisi51,
    bei Deinem Problem kann ich Dir nicht wirklich weiterhelfen, denn bei mir läuft pfSense an 2 Standorten stabil und auf Hardware ALIX/APU und nicht in einer VM. Ich habe Dir mal eine Link gepostet, wo das Problem Firewall auf VM kritisch betrachtet wird und die Leute die da posten, sind fachlich recht gut drauf.
    https://www.administrator.de/forum/zweistufige-pfsense-firewall-vmware-sinnvoll-291799.html
    Vielleicht ist ja gerade Dein Problem auch auf die Virtualisierung zurückzuführen und das die Virtualisierung auch Resourcen kostet, sollte klar sein. Zum anderen ist wohl Deine Fritte am Unitymedia Anschluss auch noch etwas "ausbremsend", oder arbeitet die als reines Modem?
    Letztlich musst Du selbst entscheiden, ob es für Dich sicherheitsrelevant ist und Du die VM zwingend benötigst.
    Gruß orcape



  • Hallo,

    im Grunde sollte das Virtualisieren einer Firewall heute kein Problem darstellen und die dafür benötigten Ressourcen sind überschaubar. Ja, zur Frage der Sicherheit gibt es gespaltene Meinungen und endlose Threads, auch in diesem Forum.
    Meine Meinung ist, man muss dabei betrachten, für welchen Zweck die Firewall eingesetzt wird und welche Services (auch in VMs) sonst noch auf dem Host laufen. Es sollte eben nebenher keine Maschine laufen, auf der sich der Sohnemann sämtlichen Müll aus dem WWW drauf holt.

    Auch meine heimische pfSense läuft in KVM auf einem Mini-PC und macht keinerlei Probleme. Allerdings mit ein paar Unterschieden zu deiner Konfiguration:
    Alle Interfaces sind als Bridge am Host konfiguriert, weil meine Hardware das Durchreichen nicht unterstützt.
    Das Betriebssystem ist OpenSUSE Leap 42.3 mit Kernel 4.4.126.
    Mein Internetanschluss bringt lediglich 16 Mbit/s.
    Die pfSense stellt die Internetverbindung via PPPoE her.

    Eine Frage, die ich mir bei deiner Konfiguration stelle, ist, warum du DHCP am WAN verwendest, nachdem der Anschluss ohnehin nur an der FB mit einem privaten Netz hängt.
    Und warum macht die pfSense das DyDNS Update? Wäre das nicht besser bei der FB aufgehoben?
    Squid hast du ja anscheinend schon deaktiviert. Ich würde auch noch versuchen, andere Services zum Testen zu deaktivieren, die auf der FB laufen, wie IPSec.
    Das Log, das du gepostet hast, beginnt schon mit dem Gateway-Alarm. Gibt es davor keine Einträge, die in Zusammenhang stehen könnten?

    Grüße



  • viragomann hat es bereits angesprochen, ich sehe das Problem ebenfalls im DHCP am WAN. Die pfSense kommt seit der 2.4 Version wohl damit nicht mehr klar und verliert ständig die Verbindung, siehe z.B. auch hier.

    Zunächst dachte ich, dass die pfSense nur dann Probleme bereitet, wenn die DHCP Anfragen an Unitymedia gehen (also das heimische Netz verlassen), um eine öffentliche IP zu bekommen. Aber nein! Auch wenn die pfSense hinter einem Router hängt (mit FritzBox 6490 und ConnectBox getestet) und private IP's anfragt, verliert sie auch dann die Verbindung. Das ist echt zum Kotzen… :'(

    Du solltest das Problem beheben können, indem du in der pfSense am WAN eine statische IP einrichtest.



  • witzig, das mit dem DHCP habe ich gerade auch gesehen gehabt, nachdem es gerade zum 3. mal für heute ausgestiegen ist und ich mal eine weile auf der pfsense rumgesurft bin ohne internet zu haben.

    Habe den DHCP nun durch statische Konfigurationen ausgetauscht.

    Das mit dem DynDNS hat genau den Hintergrund, dass dort lange eine Connectbox davor hing, bei der ich das Problem mit den Abbrüchen auch schon immer hatte. Jedoch macht die Connectbox aus den anliegenden 400mbit schon nur noch knappe 200mbit … während die fritzbox irgendwie 450mbit zaubert ... (beides ohne FW dazwischen)

    Daher könnte man den DynDNS natürlich nun auch von der Fritzbox mitmachen lassen ... ob das aber wirklich einen Unterschied macht, ist sicher fraglich.

    Ich schau mal ob ohne DHCP nun stabiler läuft ... IPv6 habe ich an WAN auch mal abgeschalten.

    Ach und ... nein, die Abbrüche kommen direkt ohne vorhergehende logeinträge.



  • @chrisi51:

    nein, die Abbrüche kommen direkt ohne vorhergehende logeinträge.

    Hast du auch speziell im DHCP Log geschaut? Ich filtere nach "dhclient" und schon sind nur noch relevante Einträge vorhanden. Normalerweise kommt knapp jede Stunde ein RENEW-, nach dem Abbruch ist aber immer ein EXPIRE-Eintrag vorhanden.



  • Das DHCP in der Fritte sollte kein Problem darstellen, wenn man die IP für die nachgeschaltete pfSense fest vergibt. Dann ist aber ein statische IP im WAN der pfSense zwingend notwendig.
    Ich habe diese Config bei mir seit Jahren am laufen, da ich auch das Netz der Fritte für Geräte wie TV und ein Gastnetz nutze.
    Bis Dato konnte ich da noch keine Verbindungsabbrüche feststellen.
    Gruß orcape



  • mhh an dhcp client logs scheine ich nicht mehr dran zu kommen … der letzte aussetzer war ja gegen 14 uhr und die log unter Status => System Logs => DHCP geht nur bis ca. 16 uhr zurück scheinbar ... da ist halt massiv viel dhcpd requests ... immer das selbe gerät dass ein dhcp request macht ... vielleicht ist auch dort der hund begraben?!

    Habe grade den verdächtigen gefunden ... eine per wlan schaltbare steckdose inkl. voltmeter müsste es gewesen sein ... alle 10 sekunden

    May 20 20:14:08	dhcpd		reuse_lease: lease age 102 (secs) under 25% threshold, reply with unaltered, existing lease for 192.168.1.133
    May 20 20:14:08	dhcpd		DHCPREQUEST for 192.168.1.133 (192.168.1.1) from 68:9e:19:15:bf:b6 via vtnet0
    May 20 20:14:08	dhcpd		DHCPACK on 192.168.1.133 to 68:9e:19:15:bf:b6 via vtnet0
    
    

    mal schauen ob das dhcp am wan abschalten und diesen störenfried vom strom ziehen irgendeine auswirkung hat auf die stabilität



  • Wieso holst Du Dir mit der Fritzbox so viel Probleme ins Haus? Häng doch lieber ein richtiges Modem vor die pfSense, damit läuft der Anschluss eh besser.



  • Wieso holst Du Dir mit der Fritzbox so viel Probleme ins Haus?

    Eine Routerkaskade ist bei den heutigen Geschwindigkeiten der Netzanschlüsse eigentlich kein Problem mehr.
    Wer das Netz der Fritte dann aber nicht nutzen will, sollte gleich eine statische IP vergeben.
    Wie schon gesagt, DHCP ja, aber nur wenn für die pfSense dann Ihre IP nicht über DHCP vergeben bekommt.
    Der frühere Bridgemodus (reiner Modembetrieb) der Fritte, ist ja wohl auch nicht mehr so einfach zu realisieren, da wohl nicht mehr vorgesehen.
    Inwieweit das einen Einfluss auf die Funktion der Fritte als TK-Anlage hat, kann ich auch nicht sagen.
    Gruß orcape



  • Die Fritte hat nicht nur eine völlig offene Firmware für UM, sondern auch den Puma6 Bug. Da er ja dahinter eine vernünftige Firewall betreibt, braucht er die Fritte überhaupt nicht.



  • @mrsunfire:

    Wieso holst Du Dir mit der Fritzbox so viel Probleme ins Haus? Häng doch lieber ein richtiges Modem vor die pfSense, damit läuft der Anschluss eh besser.

    Naja, zumindest einen Vorteil hat das schon: man kann so die mit DHCP verbundenen Verbindungsabbrüche der pfSense umgehen :'(



  • @ mrsunfire

    Da er ja dahinter eine vernünftige Firewall betreibt, braucht er die Fritte überhaupt nicht.

    Es sei denn, er will über den Anschluss auch telefonieren, dann ist die Fritte schon nicht schlecht. Es sei denn es ist eine andere TK-Anlage vorhanden, denn ein reines Modem wird hier wohl nicht mitspielen.  ;D



  • Also ich wüsste jetzt ehrlich gesagt nicht, was ich sonst da dran klemmen sollte.

    Telefon läuft natürlich auch über die selbe Fritzbox, ja. Hatte mal vor geraumer Zeit Experimente mit VoIP durch die pfsense auf einer dahinter liegenden Fritzbox zu fummeln aber das wollte nie so richtig klappen.

    Tatsächlich läuft auf der Fritzbox aber auch wirklich nur das Modem und die Telefonie … alles andere geht über andere Geräte hinter der pfsense. Das WLAN der Fritzbox wird bspw. nur temporär angeworfen, wenn die pfsense wieder aussteigt und ich für den Moment durchgängig Netz zum recherchieren haben mag.

    Wie das ganze mit einem reinen Modem im Bridgemodus laufen würde/könnte, weiß ich allerdings auch nicht. Und ob ich die Fritzbox jetzt noch zurückgeben kann, bin ich auch nicht sicher. Zwischendurch hatte ich überlegt, mir meine eigene Fritzbox zu kaufen also wenns da funktionierende Lösungen gibt für unitymedia inkl. Telefon ... lass mich da gern belehren.

    https://www.unitymedia.de/privatkunden/beratung/info/routerfreiheit/ die sprechen ausschließlich von fritzbox



  • Ich nutze ein TC4400 Modem und hinter der pfSense ein Cisco SPA112 als VoIP Gateway. Damit rennt der Anschluss.



  • heißt, einmal modem, einmal telefondingsbums … gesamt zum preis von einer fritzbox ... aber beides besser?

    auf das tc4400 bin ich gestern schon mal gestoßen ... waren aber immer nur mega lange forum threads die schon 2 jahre zurückliegend begonnen ... da jetzt rauszukramen, wie wo was funzt, dürfte also mühselig werden :(

    DECT wäre mir allerdings auch wichtig, da ich das Telefon nicht per Kabel durch die halbe Wohnung ziehen mag.



  • Hi chrisi51,
    Ich weis ja nicht, ob es gerechtfertigt wäre, wegen eines DHCP-Problems, das man in "Null-Komma-Nix" durch Vergabe einer statischen IP und ein paar Klicks lösen kann, seine ganze eingesetzte Hardware in Frage zu stellen. Um anschließend ein Modem zu kaufen, bei dem man noch nicht einmal die Providerdaten so richtig wirklich überwachen kann und eine TK-Anlage einzusetzen, die zwar nicht schlecht ist, aber wohl kaum irgendwelche relevanten Vorteile gegenüber einer aktuellen Fritte bietet.
    Nicht das ich hier eine Lanze für AVM brechen möchte, denn mit Sicherheit gibt es besseres. Nur hat besseres eben in der Regel auch seinen "besserenPreis".
    Letztlich musst Du selbst wissen, ob ein weiterer finanzieller Aufwand wirklich notwendig ist oder Du es "eleganter", nämlich einfacher lösen kannst.
    Gruß orcape



  • Muss jeder wissen was ihm wichtig ist. Ich weiß nur dass ich keine Ausfälle habe wo andere Kunden in meinem Segment offline sind weil die Fehlerkorrektur der Providerboxen und Fritten nix taugt. Mit der pfSense hat man doch schon mal alles richtig gemacht zu einem sicheren Netzwerk. Doch eine Kette kann nur so stark sein wie ihr schwächstes Glied.

    Was meinst Du mit Providerdaten überwachen orcap? Mit einem reinen Modem sieht er viel mehr was der Provoider macht, da alles ungefiltert zur pfSense rein kommt. Da sieht man auch welches Prefix einem zugeteilt wird, wie der DHCP Lease aussieht usw.



  • Na die Fritzbox ist ja nicht meine … die zahl ich ja anteilig mit 5€ im Monat ... von daher wäre mir Hardware, die meine wäre UND besser läuft als die aktuelle unter Umständen schon eine Überlegung wert. Als Referenzwert sehe ich da etwa 200-300€ für eine neue Kabel-Fritzbox ... das Spitzenmodell für 400€ ist eher irrelevant, da ich das tollere wlan ja eh nicht nutze.

    Ich hatte ja auch darüber nachgedacht, eine eigene Fritzbox zu kaufen, einfach um auch diesen ganzen Unitymedia Wifi Quatsch los zu sein. Also ganz abwägig ist die Überlegung nicht.

    Die Frage ist nur, ob und wie das dann funktioniert und ob es nicht nur eine religiöse Entscheidung wäre ... die DHCP Geschichte sollte ja vorerst vom Tisch sein, wenn denn dass die Ursache des Problems ist/war.

    Was die ganzen Providersachen angeht ... ich bin zwar IT-ler aber alles andere als Kommunikationsprofi :) ... Also was auch immer an Vorteilen in irgendwelcher Form von Überwachung der Leitung angeht, sehe ich mich da nicht befähigt, diese auch sinnvoll zu nutzen.



  • Mit einem reinen Modem sieht er viel mehr was der Provoider macht, da alles ungefiltert zur pfSense rein kommt. Da sieht man auch welches Prefix einem zugeteilt wird, wie der DHCP Lease aussieht usw

    Ich hatte damit gemeint, das der Zugriff auf das Modem, um etwas auszulesen, in der Regel nicht vorgesehen ist.
    Das es die pfSense kann, ist nicht bestritten.
    Wenn der TE sowieso nur ein Fritte zum Aufpreis vom Provider hat, gäbe es hier für mich auch keine Frage. Nur ob er so problemlos aus seinem 5.-€ Aufpreis-Vertrag raus kommt, ist fraglich.



  • Das wäre halt die Prämisse für jegliche weitere Diskussion :)

    Werde ich ggfs. heut Abend mal in Erfahrung bringen.

    Edit: Der Supportchat unterstellt mir, dass ich aktiv die Telefonkomfortfunktion gebucht habe, welche an der Vertragslaufzeit des Tarifs gekoppelt ist … also 2 Jahre fix ... Am Telefon wurde mir damals was anderes erzählt.



  • @chrisi51:

    Edit: Der Supportchat unterstellt mir, dass ich aktiv die Telefonkomfortfunktion gebucht habe, welche an der Vertragslaufzeit des Tarifs gekoppelt ist … also 2 Jahre fix ... Am Telefon wurde mir damals was anderes erzählt.

    Vergleiche es mit dem Vertrag/der Auftragsbestätigung, wenn es da auch so drinsteht und du dem zugestimmt hast dann wirst du damit leben müssen. Wenn es da anders drinsteht hau dem Support auf die Finger.



  • ja genau über diesen umstand habe ich mich ja gerade schon geärgert … natürlich stehts in der auftragsbestätigung so drin ... aber man liest das ja halt so selten komplett durch, wenn man eigentlich was bestimmtes gebucht hat ... in meinem Fall war das eine Optimierung der Stabilität der Verbindung mit Hilfe einer Fritzbox statt der Connectbox ... dass ich damit diese komische Option buche, wurde leider nicht gesagt und hätte ich dann halt auf dem Schreibselkram bemerken müssen :( Ist jetzt halt leider schon ein Monat her so dass auch Widerruf nicht mehr greift.



  • Natürlich kommt man da raus. Einfach ein eigenes Endgerät anmelden und das war's. Dann muss die Providerfritte zurückgeschickt werden. Beim TC44400 Modem können sämtliche Daten, Pegel und Logs ausgelesen werden da es ein Webinterface besitzt. Das Modem liegt aktuell bei ca. 150 Euro und besitzt einen Broadcom Chipsatz, welcher nicht vom Puma6 Bug betroffen ist! Gerade für zeitkritische Anwendungen hat man hier eine deutlich bessere Leitung.

    https://i.imgur.com/j6h2qvF.jpg



  • wo bekommt man denn das modem her? ich finde gar keinen händler





  • @mrsunfire said in Gateway Interface geht periodisch einfach down:

    Natürlich kommt man da raus. Einfach ein eigenes Endgerät anmelden und das war's.

    ... zahlt dann aber weiterhin die 5€ im Monat. Die Komfortoption ist an die Vertragslaufzeit gebunden und kann nur bei einer Vertragsumstellung gekündigt werden.



  • genau das war deren aussage ... die 5€ bleiben ... egal was ich dran hänge.



  • Ja, das hat leider seine Richtigkeit. Das einzige, was du probieren könntest (falls du einen kleineren Vertrag als den 400er hast und tatsächlich die UM‘s FB mit der TKO loswerden möchtest), wäre ein Wechsel in den nächstgrößeren Tarif, der jederzeit möglich sein sollte - zur Not bzw. besseren Verhandlungsposition den Vertrag vorher kündigen.



  • genau das hatte ich zuvor getan - bin also bei 400mbit ... also Pech gehabt ... aber tatsächlich ist das Internet mittlerweile stabil ... zwar über die pfsense "nur" mit max. 350mbit aber ohne Abbrüche.

    man hätte halt einfach mal die Verträge lesen müssen, dann wäre das auch aufgefallen.



  • Hmm ok, das ist natürlich blöd. Dann warte mal den 600er Tarif ab, der wohl irgendwann demnächst kommen könnte, vllt. kannst du ja dann damit noch etwas reißen 😉
    Ansonsten kündigen und spätestens 6 Monate vor Ende der MVLZ die Kundenrückgewinnung anrufen und über die Umstellung verhandeln.


  • Moderator

    Ich wäre ja schon froh, wenn es bei UM (bzw. künftig wohl KD/Vodafone) endlich schnellere Internet-only Tarife gäbe. Aber max 120er Leitung wenn man gleichzeitig bei 2play mit (nicht benötigtem Telefon) 400 bzw. in Bochum schon Gigabit anbietet ist eben schon fast Nötigung. Leider ist bei uns sonst niemand auch nur annähernd in der Region >50Mbps vorhanden, so dass man da keine Alternative hat :(

    Gerade wenn man halbwegs modern im Haushalt ausgestattet ist, braucht es heute eher kaum noch zwingend ein Festnetz (zumindest bei uns), Fax stirbt (hoffentlich!) auch mal aus und bei der großartigen "Zuverlässigkeit" der meisten ISPs und deren neuem IP only Telefon vertraue ich meinem Smartphone und dem Funknetz mittlerweile mehr als dass gerade mal VoIP sauber funktioniert.


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy