Gateway Interface geht periodisch einfach down
-
viragomann hat es bereits angesprochen, ich sehe das Problem ebenfalls im DHCP am WAN. Die pfSense kommt seit der 2.4 Version wohl damit nicht mehr klar und verliert ständig die Verbindung, siehe z.B. auch hier.
Zunächst dachte ich, dass die pfSense nur dann Probleme bereitet, wenn die DHCP Anfragen an Unitymedia gehen (also das heimische Netz verlassen), um eine öffentliche IP zu bekommen. Aber nein! Auch wenn die pfSense hinter einem Router hängt (mit FritzBox 6490 und ConnectBox getestet) und private IP's anfragt, verliert sie auch dann die Verbindung. Das ist echt zum Kotzen… :'(
Du solltest das Problem beheben können, indem du in der pfSense am WAN eine statische IP einrichtest.
-
witzig, das mit dem DHCP habe ich gerade auch gesehen gehabt, nachdem es gerade zum 3. mal für heute ausgestiegen ist und ich mal eine weile auf der pfsense rumgesurft bin ohne internet zu haben.
Habe den DHCP nun durch statische Konfigurationen ausgetauscht.
Das mit dem DynDNS hat genau den Hintergrund, dass dort lange eine Connectbox davor hing, bei der ich das Problem mit den Abbrüchen auch schon immer hatte. Jedoch macht die Connectbox aus den anliegenden 400mbit schon nur noch knappe 200mbit … während die fritzbox irgendwie 450mbit zaubert ... (beides ohne FW dazwischen)
Daher könnte man den DynDNS natürlich nun auch von der Fritzbox mitmachen lassen ... ob das aber wirklich einen Unterschied macht, ist sicher fraglich.
Ich schau mal ob ohne DHCP nun stabiler läuft ... IPv6 habe ich an WAN auch mal abgeschalten.
Ach und ... nein, die Abbrüche kommen direkt ohne vorhergehende logeinträge.
-
nein, die Abbrüche kommen direkt ohne vorhergehende logeinträge.
Hast du auch speziell im DHCP Log geschaut? Ich filtere nach "dhclient" und schon sind nur noch relevante Einträge vorhanden. Normalerweise kommt knapp jede Stunde ein RENEW-, nach dem Abbruch ist aber immer ein EXPIRE-Eintrag vorhanden.
-
Das DHCP in der Fritte sollte kein Problem darstellen, wenn man die IP für die nachgeschaltete pfSense fest vergibt. Dann ist aber ein statische IP im WAN der pfSense zwingend notwendig.
Ich habe diese Config bei mir seit Jahren am laufen, da ich auch das Netz der Fritte für Geräte wie TV und ein Gastnetz nutze.
Bis Dato konnte ich da noch keine Verbindungsabbrüche feststellen.
Gruß orcape -
mhh an dhcp client logs scheine ich nicht mehr dran zu kommen … der letzte aussetzer war ja gegen 14 uhr und die log unter Status => System Logs => DHCP geht nur bis ca. 16 uhr zurück scheinbar ... da ist halt massiv viel dhcpd requests ... immer das selbe gerät dass ein dhcp request macht ... vielleicht ist auch dort der hund begraben?!
Habe grade den verdächtigen gefunden ... eine per wlan schaltbare steckdose inkl. voltmeter müsste es gewesen sein ... alle 10 sekunden
May 20 20:14:08 dhcpd reuse_lease: lease age 102 (secs) under 25% threshold, reply with unaltered, existing lease for 192.168.1.133 May 20 20:14:08 dhcpd DHCPREQUEST for 192.168.1.133 (192.168.1.1) from 68:9e:19:15:bf:b6 via vtnet0 May 20 20:14:08 dhcpd DHCPACK on 192.168.1.133 to 68:9e:19:15:bf:b6 via vtnet0mal schauen ob das dhcp am wan abschalten und diesen störenfried vom strom ziehen irgendeine auswirkung hat auf die stabilität
-
Wieso holst Du Dir mit der Fritzbox so viel Probleme ins Haus? Häng doch lieber ein richtiges Modem vor die pfSense, damit läuft der Anschluss eh besser.
-
Wieso holst Du Dir mit der Fritzbox so viel Probleme ins Haus?
Eine Routerkaskade ist bei den heutigen Geschwindigkeiten der Netzanschlüsse eigentlich kein Problem mehr.
Wer das Netz der Fritte dann aber nicht nutzen will, sollte gleich eine statische IP vergeben.
Wie schon gesagt, DHCP ja, aber nur wenn für die pfSense dann Ihre IP nicht über DHCP vergeben bekommt.
Der frühere Bridgemodus (reiner Modembetrieb) der Fritte, ist ja wohl auch nicht mehr so einfach zu realisieren, da wohl nicht mehr vorgesehen.
Inwieweit das einen Einfluss auf die Funktion der Fritte als TK-Anlage hat, kann ich auch nicht sagen.
Gruß orcape -
Die Fritte hat nicht nur eine völlig offene Firmware für UM, sondern auch den Puma6 Bug. Da er ja dahinter eine vernünftige Firewall betreibt, braucht er die Fritte überhaupt nicht.
-
Wieso holst Du Dir mit der Fritzbox so viel Probleme ins Haus? Häng doch lieber ein richtiges Modem vor die pfSense, damit läuft der Anschluss eh besser.
Naja, zumindest einen Vorteil hat das schon: man kann so die mit DHCP verbundenen Verbindungsabbrüche der pfSense umgehen :'(
-
@ mrsunfire
Da er ja dahinter eine vernünftige Firewall betreibt, braucht er die Fritte überhaupt nicht.
Es sei denn, er will über den Anschluss auch telefonieren, dann ist die Fritte schon nicht schlecht. Es sei denn es ist eine andere TK-Anlage vorhanden, denn ein reines Modem wird hier wohl nicht mitspielen. ;D
-
Also ich wüsste jetzt ehrlich gesagt nicht, was ich sonst da dran klemmen sollte.
Telefon läuft natürlich auch über die selbe Fritzbox, ja. Hatte mal vor geraumer Zeit Experimente mit VoIP durch die pfsense auf einer dahinter liegenden Fritzbox zu fummeln aber das wollte nie so richtig klappen.
Tatsächlich läuft auf der Fritzbox aber auch wirklich nur das Modem und die Telefonie … alles andere geht über andere Geräte hinter der pfsense. Das WLAN der Fritzbox wird bspw. nur temporär angeworfen, wenn die pfsense wieder aussteigt und ich für den Moment durchgängig Netz zum recherchieren haben mag.
Wie das ganze mit einem reinen Modem im Bridgemodus laufen würde/könnte, weiß ich allerdings auch nicht. Und ob ich die Fritzbox jetzt noch zurückgeben kann, bin ich auch nicht sicher. Zwischendurch hatte ich überlegt, mir meine eigene Fritzbox zu kaufen also wenns da funktionierende Lösungen gibt für unitymedia inkl. Telefon ... lass mich da gern belehren.
https://www.unitymedia.de/privatkunden/beratung/info/routerfreiheit/ die sprechen ausschließlich von fritzbox
-
Ich nutze ein TC4400 Modem und hinter der pfSense ein Cisco SPA112 als VoIP Gateway. Damit rennt der Anschluss.
-
heißt, einmal modem, einmal telefondingsbums … gesamt zum preis von einer fritzbox ... aber beides besser?
auf das tc4400 bin ich gestern schon mal gestoßen ... waren aber immer nur mega lange forum threads die schon 2 jahre zurückliegend begonnen ... da jetzt rauszukramen, wie wo was funzt, dürfte also mühselig werden :(
DECT wäre mir allerdings auch wichtig, da ich das Telefon nicht per Kabel durch die halbe Wohnung ziehen mag.
-
Hi chrisi51,
Ich weis ja nicht, ob es gerechtfertigt wäre, wegen eines DHCP-Problems, das man in "Null-Komma-Nix" durch Vergabe einer statischen IP und ein paar Klicks lösen kann, seine ganze eingesetzte Hardware in Frage zu stellen. Um anschließend ein Modem zu kaufen, bei dem man noch nicht einmal die Providerdaten so richtig wirklich überwachen kann und eine TK-Anlage einzusetzen, die zwar nicht schlecht ist, aber wohl kaum irgendwelche relevanten Vorteile gegenüber einer aktuellen Fritte bietet.
Nicht das ich hier eine Lanze für AVM brechen möchte, denn mit Sicherheit gibt es besseres. Nur hat besseres eben in der Regel auch seinen "besserenPreis".
Letztlich musst Du selbst wissen, ob ein weiterer finanzieller Aufwand wirklich notwendig ist oder Du es "eleganter", nämlich einfacher lösen kannst.
Gruß orcape -
Muss jeder wissen was ihm wichtig ist. Ich weiß nur dass ich keine Ausfälle habe wo andere Kunden in meinem Segment offline sind weil die Fehlerkorrektur der Providerboxen und Fritten nix taugt. Mit der pfSense hat man doch schon mal alles richtig gemacht zu einem sicheren Netzwerk. Doch eine Kette kann nur so stark sein wie ihr schwächstes Glied.
Was meinst Du mit Providerdaten überwachen orcap? Mit einem reinen Modem sieht er viel mehr was der Provoider macht, da alles ungefiltert zur pfSense rein kommt. Da sieht man auch welches Prefix einem zugeteilt wird, wie der DHCP Lease aussieht usw.
-
Na die Fritzbox ist ja nicht meine … die zahl ich ja anteilig mit 5€ im Monat ... von daher wäre mir Hardware, die meine wäre UND besser läuft als die aktuelle unter Umständen schon eine Überlegung wert. Als Referenzwert sehe ich da etwa 200-300€ für eine neue Kabel-Fritzbox ... das Spitzenmodell für 400€ ist eher irrelevant, da ich das tollere wlan ja eh nicht nutze.
Ich hatte ja auch darüber nachgedacht, eine eigene Fritzbox zu kaufen, einfach um auch diesen ganzen Unitymedia Wifi Quatsch los zu sein. Also ganz abwägig ist die Überlegung nicht.
Die Frage ist nur, ob und wie das dann funktioniert und ob es nicht nur eine religiöse Entscheidung wäre ... die DHCP Geschichte sollte ja vorerst vom Tisch sein, wenn denn dass die Ursache des Problems ist/war.
Was die ganzen Providersachen angeht ... ich bin zwar IT-ler aber alles andere als Kommunikationsprofi :) ... Also was auch immer an Vorteilen in irgendwelcher Form von Überwachung der Leitung angeht, sehe ich mich da nicht befähigt, diese auch sinnvoll zu nutzen.
-
Mit einem reinen Modem sieht er viel mehr was der Provoider macht, da alles ungefiltert zur pfSense rein kommt. Da sieht man auch welches Prefix einem zugeteilt wird, wie der DHCP Lease aussieht usw
Ich hatte damit gemeint, das der Zugriff auf das Modem, um etwas auszulesen, in der Regel nicht vorgesehen ist.
Das es die pfSense kann, ist nicht bestritten.
Wenn der TE sowieso nur ein Fritte zum Aufpreis vom Provider hat, gäbe es hier für mich auch keine Frage. Nur ob er so problemlos aus seinem 5.-€ Aufpreis-Vertrag raus kommt, ist fraglich. -
Das wäre halt die Prämisse für jegliche weitere Diskussion :)
Werde ich ggfs. heut Abend mal in Erfahrung bringen.
Edit: Der Supportchat unterstellt mir, dass ich aktiv die Telefonkomfortfunktion gebucht habe, welche an der Vertragslaufzeit des Tarifs gekoppelt ist … also 2 Jahre fix ... Am Telefon wurde mir damals was anderes erzählt.
-
Edit: Der Supportchat unterstellt mir, dass ich aktiv die Telefonkomfortfunktion gebucht habe, welche an der Vertragslaufzeit des Tarifs gekoppelt ist … also 2 Jahre fix ... Am Telefon wurde mir damals was anderes erzählt.
Vergleiche es mit dem Vertrag/der Auftragsbestätigung, wenn es da auch so drinsteht und du dem zugestimmt hast dann wirst du damit leben müssen. Wenn es da anders drinsteht hau dem Support auf die Finger.
-
ja genau über diesen umstand habe ich mich ja gerade schon geärgert … natürlich stehts in der auftragsbestätigung so drin ... aber man liest das ja halt so selten komplett durch, wenn man eigentlich was bestimmtes gebucht hat ... in meinem Fall war das eine Optimierung der Stabilität der Verbindung mit Hilfe einer Fritzbox statt der Connectbox ... dass ich damit diese komische Option buche, wurde leider nicht gesagt und hätte ich dann halt auf dem Schreibselkram bemerken müssen :( Ist jetzt halt leider schon ein Monat her so dass auch Widerruf nicht mehr greift.
