[Gelöst] Internetzugang - kein Verbindungsaufbau nur zu wenigen Sites



  • Hallo zusammen,
    schön, dass es dieses Forum auch als deutschsprachigen Ableger gibt.

    Als relativer Neuling bei pfSense habe ich eine Standardinstallation durchgeführt sowie auch einen VPN Zugang eingerichtet. Die Version ist derzeit 2.1.3 (i386).

    Problem:
    Es werden nur einzelne Internet-Sites meistens/nicht angezeigt (kein Verbindungsaufbau).
    Diese sind z.B. handelsblatt.de und foxbusiness.com. Meistens heißt, dass ich innerhalb von 8 Stunden vielleicht 1-2 Mal eine Verbindung bekomme, ansonsten nicht.

    Router ist eine AVM Box zu Kabel-D Provider.
    Der Zugriff auf diese Sites "hinter" pfSense funktioniert, es liegt also nicht am Router.
    Die Blockade besteht sowohl bei Firefox als auch Internet Explorer, also wenig wahrscheinlich ein Browser-Problem.

    Ich kann von pfSense ein NSLookup auf diese Sites machen, Antwort ist sofort da.
    Reboote ich pfSense, ist eine Verbindung zu diesen Sites sofort ok, nach einigen Minuten bricht der Verbindungsaufbau wieder ab.

    Nach Durchsicht aller (mir bekannten) Punkte sehe ich keinen wirklichen Ansatzpunkt.

    Danke jetzt schon für Hinweise oder how-to-find-solutions  ;)
    josch


  • Rebel Alliance Moderator

    Hallo Josch,

    erst einmal würde ich dringend auf 2.1.5 aktualisieren, schon allein wegen der ganzen Security Fixes. Da es auch den ein oder anderen Bugfix gab, kann man dann schonmal seltsame Streueffekte ausschließen.
    Was du nicht geschrieben hast ist, ob du auf der pfS noch irgendwelche Pakete am Start hast die in den Verkehr eingreifen oder ob Regeln aktiv sind, vom VPN abgesehen.
    Dann wäre interessant was für ein VPN da läuft (nur zum Einwählen oder von dir aus? biegen vllt. die Seiten die nicht gehen durch den Tunnel ab obgleich sie das nicht sollen?)
    Und Zuletzt wäre interessant ob du bei KabelDeutschland momentan noch echten DualStack hast oder schon mit dem (großartigen… wuah) DS-Lite gesegnet bist. Dazu kommt dann noch, ob du intern auch IPv6 nutzt oder nicht.

    Grüße



  • Hallo JeGr,

    danke für die Hinweise. Ich habe pfS zunächst einmal aktualisiert - keine Veränderung. Die Hinweise sowie Rules werde ich als nächstes checken (es gibt keine Pakete und das VPN ist ausschließlich eingehend zu einem Win-Server).

    Ich werde mich in den kommenden Tagen nochmals mit den Ergebnissen und evt. weiteren Infos melden.

    josch



  • Hallo,

    stelle bitte einmal Testweise (!) deinen WAN-MTU Wert auf 1400 und kontrolliere, ob der Seitenaufbau geht.



  • Hege,

    danke für die Info. Aber bei der KD-Hardware (AVM Router Fritz 6360) ist das nicht möglich und soll (laut AVM) auch nicht erforderlich sein: http://bit.ly/1xXZpxU

    josch



  • Ich bezog mich auf den WAN-Anschluss auf der pfSense

    Soweit ich das verstanden habe, ist dein Setup wie folgt aufgebaut:

    Client -> pfSense -> AVM Box -> Internet
    Wenn es nicht am MTU liegt, dann kann ich noch empfehlen, dass du unter Firewall / NAT / Outbound auf manuell stellst und Static auf "yes"

    Ich habe selber ein ähnliches Setup und hatte ein ähnliches Problem, bei mir war es das.



  • hege,

    das war möglicherweise einer der "Newbie"-Flops.
    Das Eintragen der MTU führte sofort zum Connect der oben bezeichneten Sites.
    Da das einige wenige Male am Tag bisher auch schon ging, werde ich das jetzt testen.

    Aber so wie es aussieht, könnte es dieser Punkt gewesen sein.
    Ich werde nochmals den Status mitteilen, vorab aber schon danke!

    josch


  • Rebel Alliance Moderator

    @hege Seltsam, macht hier KabelD/Vodafona was anders als Unitymedia? Ich habe bei einer vorgeschalteten Cable FritzBox und pfSense hintendran mit der Standard MTU keine Problem (bis auf v6 Tunnel zu HE.net, allerdings ist das wiederum ein bekanntes pfSense Problem). Das wäre durchaus wichtig zu wissen, ob hier KD/Vodafone bei der MTU rumschlampen.



  • @JeGr

    kann ich nicht beantworten da ich in Österreich sitze und UPC verwende.
    Falls es wirklich am MTU liegt sollten wir (bzw. josch) erst herausfinden, was denn der maximal mögliche MTU Wert ist.

    Kannst du bei deinem Setup NAT / Outbound auf automatisch lassen?
    Ich habe permanent Discs bei den div. Programmen wenn ich wieder auf automatisch stelle.

    Mein Setup: Internet -> UPC Router -> (Portforwarding DMZ) -> pfSense -> LAN


  • Rebel Alliance Moderator

    Kannst du bei deinem Setup NAT / Outbound auf automatisch lassen?
    Habe ich aus technischen Gründen nicht, da ich das hier auch als Dev/Labor betreibe und dementsprechend etwas komplexere Setups habe.

    Ich habe permanent Discs bei den div. Programmen wenn ich wieder auf automatisch stelle.
    Damit hatte ich zumindest direkt nach Installation keine Probleme.

    Mein Setup: Internet -> UPC Router -> (Portforwarding DMZ) -> pfSense -> LAN
    Internet -> Fritzbox Cable (NAT auf Transfernetz und exposed Host konfiguriert) -> pfSense -> multiple LANs IPv4/IPv6



  • Entschuldigung für die verspätete Ergänzung:
    Das Problem hat sich in Luft aufgelöst nach einer Neuinstallation.

    Den Start-Post hätte ich gerne als GELÖST korrigiert,
    geht (eventuell) nicht von meiner Seite aus.

    josch


  • Rebel Alliance Moderator

    Hallo Josch,

    trotzdem danke fürs Bescheid geben, das ist auf jeden Fall schön zu wissen!

    Viele Grüße


Log in to reply