Gateway geht offline (Packetloss), ist aber erreichbar

Kraeuter

Hallo zusammen!

Ich habe ein Problem mit einem Gateway, welches immer wieder aufgrund eines Packetlosses offline geht. Dies schein ein vorrübergehendes Problem zu sein, aber das Gateway schaltet nicht wieder automatisch um sondern bleibt bei seinem Status.
Ein temporärer Fix: Interface neustarten (Enable -> Disable -> Enable) und alles läuft wie gewohnt weiter.

Vodafone <-> FRITZ!Box 6591 Cable <-> pfSense

Die Fritzbox zeigt keine auffälligen Logs und behält durchgehend die Verbindung.
Im Monitoring habe ich kein auffälliges Traffik Aufkommen gesehen.

Wir haben ein Dual WAN mit FAILOVER. Die zweite Leitung hat diese Probleme nicht.

Was kann man tun?
Danke für die Hilfe!

Settings, Specs, Logs, Monitoring:

System: Netgate 7100
Version: 25.07.1-RELEASE

WAN 1 Monitoring
Screenshot 2025-11-25 113513.png

Gateway Status
Screenshot 2025-11-27 140605.png

Interface status
Screenshot 2025-11-27 140249.png

Traceroute
Screenshot 2025-11-27 140515.png

Log Gateway going down
Screenshot 2025-11-25 114017.png

Log 2
Screenshot 2025-11-25 114115.png

Log 3
Screenshot 2025-11-25 120843.png

Gateway Settings
Screenshot 2025-11-27 132917.png

Gateway Monitoring Settings
Screenshot 2025-11-27 133628.png

micneu

@Kraeuter kurze nachfrage, dein WAN hängt direkt an der pfSense oder haben da noch andere geräte (ausser die Fritzbox die ja auch dein modem ist) was zu tun?

Was für eine Hardware setzt du genau ein?
Warum hast du auf dem WAN ein LAGG?
Ich habe bei meiner pfSense (Netgate 6100) kein LAGG am WAN

Kraeuter

@micneu Das System ist ein Netgate XG-7100-1U.
Keine weiteren Geräte sind zwischen Fritzbox und der pfSense.

Ich meine das lagg0 kommt dadurch zustande, dass das pfSense Modell einen eingebauten Switch (Marvell 6000) hat.

JeGr

@Kraeuter Traceroute im ersten Post macht kein ICMP/Ping wenn es nicht angehakt ist, darum funktionierts wahrscheinlich. Manche Fritz Geräte haben einfach nen Knall was ICMP angeht. Hat noch keinen wirklichen Sinn gemacht, manchmal wurde es nach Firmware Update besser, mal einfach so, mal erst nach Gerätetausch. Wirklich klar war das noch nicht. Trag ggf. mal nen anderes Gateway ein, nicht gerade nen DNS Klimbim extern, sondern probier mal dein direktes Gateway. Wenn du eh schon ne Public IP via Bridging auf der Box bekommst, ist es ja nicht unbedingt notwendig, dass du da nen ewig weit weg stehendes Gateway brauchst. Dein GW sollte bei Bridging eigentlich nicht die FB sein, sondern was von Vodafail selbst. Aber ansonsten gibts da wenig was hilft - leider - außer ausprobieren. Beim letzten Kabelknallfrosch - war glaube ich auch ne 6591 - half es das Probe Interval auf 1-2s zu setzen und vor allem die Payload NICHT leer zu lassen. mit 48 oder 64 Byte payload (oder mehr?) war dann meine ich Ruhe und die Tröte hat das Paket befördert. Ich meine das war irgendein Bullshit mit "leer/zu kleiner ICMP payload" wird nicht sauber transportiert.

Ein Versuch ist es wert :)

BTdubs: der ICMP Error Code im Log sah im ersten Moment so aus, als hätte die Box wirklich den Link zur Kabelfriteuse verloren. Ist das noch ne alte Kiste mit erster Generator 2.5Gigabit NIC drin auf WAN1? Wenn ja klemm unbedingt statt dessen mal das Wan auf der Fritte auf nen echten Gigabit Port. Die 1st gen 2.5NICs bei ex-AVM waren übelst bescheiden und hatten ständig Probleme und Aussetzer.

Cheers!