8
Ungewöhnliche Störung bei Vodafone DSL mit Vigor 130 DSL-Modem und pfsense auf APU 2C4
Hallo,
bei einem Kunden habe ich eine APU 2C4 mit pfsense (aktuellste Version).
Angebunden mit einem Vigor 130 DSL-Modem an Vodafone DSL mit 100MBit mit PPPoE.
Dies läuft seit ca. 1 Jahr sehr stabil.
Von gestern Nachmittag bis heute Morgen funktionierte die DSL-Verbindung gar nicht.
Die DSL LED blinkte. Nach einem Neustart des Modems funktioniert es nun wieder.
Aber nicht richtig.
Laut Vodafone gibt es keine Störung. Ich bleibe aber dran.
Das DSL-Modem haben wir schon 2-3 mal neu gestartet. Die pfsense auch.
1. Surfen, Email, VOIP funktioniert alles
2. Wir haben so alle 15-20 Minuten kurze Unterbrechungen von 15-30 Sekunden.
Bei dieses ist die DSL-Verbindung laut DSL-Modem aber stabil
3. Die Weiterleitungen von extern funktonieren nicht
4. Kein Ping auf eine externe IP-Adresse (z.B. 8.8.8.8) (Antwort von [IP pfSense]: Zielhost nicht erreichbar) von keinem PC/Server ist möglich
5. Die öffentliche IP welche die pfsense und www.wieistmeineip.de anzeigen sind nicht identisch
Die Punkte 4 und 5 beunruhigen mich aber schon.
4. könnte ich auf die Leistungsstörung zurückführen, dass die ICMP blocken oder so.
Aber was ist das für ein IP-Problem?
Im Webinterface der pfsense steht bei Gateways 82.82.6.xxx und bei www.wieistmeineip.de steht 178.15.111.xx.
Das kann doch gar nicht sein?
Viele Grüße
Stefan
bei einem Kunden habe ich eine APU 2C4 mit pfsense (aktuellste Version).
Angebunden mit einem Vigor 130 DSL-Modem an Vodafone DSL mit 100MBit mit PPPoE.
Dies läuft seit ca. 1 Jahr sehr stabil.
Von gestern Nachmittag bis heute Morgen funktionierte die DSL-Verbindung gar nicht.
Die DSL LED blinkte. Nach einem Neustart des Modems funktioniert es nun wieder.
Aber nicht richtig.
Laut Vodafone gibt es keine Störung. Ich bleibe aber dran.
Das DSL-Modem haben wir schon 2-3 mal neu gestartet. Die pfsense auch.
1. Surfen, Email, VOIP funktioniert alles
2. Wir haben so alle 15-20 Minuten kurze Unterbrechungen von 15-30 Sekunden.
Bei dieses ist die DSL-Verbindung laut DSL-Modem aber stabil
3. Die Weiterleitungen von extern funktonieren nicht
4. Kein Ping auf eine externe IP-Adresse (z.B. 8.8.8.8) (Antwort von [IP pfSense]: Zielhost nicht erreichbar) von keinem PC/Server ist möglich
5. Die öffentliche IP welche die pfsense und www.wieistmeineip.de anzeigen sind nicht identisch
Die Punkte 4 und 5 beunruhigen mich aber schon.
4. könnte ich auf die Leistungsstörung zurückführen, dass die ICMP blocken oder so.
Aber was ist das für ein IP-Problem?
Im Webinterface der pfsense steht bei Gateways 82.82.6.xxx und bei www.wieistmeineip.de steht 178.15.111.xx.
Das kann doch gar nicht sein?
Viele Grüße
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 384212
Url: https://administrator.de/contentid/384212
Printed on: April 20, 2024 at 02:04 o'clock
8 Comments
Latest comment
Das Problem der Leitung könnte sein, dass da ein Kontakt locker ist und deshalb immer wieder kurzzeitig der Sync verloren geht.
Wenn du die Leitungswerte aus dem Modem abrufen kannst, solltest du da mal einen Blick auf Fehlerrate und Dämpfung werfen.
Was dein IP-Problem angeht:
Was genau zeigt die pfSense an? Ich arbeite mit den Teilen so gut wie nie, deshalb kenne ich die Menüs nicht. Hast du da evtl. einen Screenshot?
Aber so generell: Ein "Gateway" ist natürlich was anderes als die IP, die du zugewiesen bekommen hast
Wenn du die Leitungswerte aus dem Modem abrufen kannst, solltest du da mal einen Blick auf Fehlerrate und Dämpfung werfen.
Was dein IP-Problem angeht:
Was genau zeigt die pfSense an? Ich arbeite mit den Teilen so gut wie nie, deshalb kenne ich die Menüs nicht. Hast du da evtl. einen Screenshot?
Aber so generell: Ein "Gateway" ist natürlich was anderes als die IP, die du zugewiesen bekommen hast
Zitat von @StefanKittel:
Im Webinterface der pfsense steht bei Gateways 82.82.6.xxx und bei www.wieistmeineip.de steht 178.15.111.xx.
Das kann doch gar nicht sein?
Im Webinterface der pfsense steht bei Gateways 82.82.6.xxx und bei www.wieistmeineip.de steht 178.15.111.xx.
Das kann doch gar nicht sein?
Moin,
welche feste IP hast Du denn?
Normalerweise sollte diese auch bei den diversen wieistmeinname Seiten richtig auftauchen, mal eine andere Seite probiert?
z.b: https://mxtoolbox.com/whatismyip/
Gruss
Wir hatten vor einigen Wochen ein ähnliches Problem, was mich zur Verzweiflung getrieben hat.
Schlußendlich war die Ursache ein thermisches Problem im DSL Verteiler.
Immer wenn es warm wurde, überhitzte die Karte und stieg aus.....nach einer Zeit war die Karte dann ohne Last soweit abgekühlt, dass sie wieder eine Zeit lang lief.
Die Messungen seitens der Telekom zeigten hier auch nie etwas, bis wir mal während einer Störung messen konnten.
Vielleicht deutet sich hier in Eurem Verteiler das Sterben der Karte an....?
Gruß
Looser
Schlußendlich war die Ursache ein thermisches Problem im DSL Verteiler.
Immer wenn es warm wurde, überhitzte die Karte und stieg aus.....nach einer Zeit war die Karte dann ohne Last soweit abgekühlt, dass sie wieder eine Zeit lang lief.
Die Messungen seitens der Telekom zeigten hier auch nie etwas, bis wir mal während einer Störung messen konnten.
Vielleicht deutet sich hier in Eurem Verteiler das Sterben der Karte an....?
Gruß
Looser
1
Moin!
Hatte mal vor einiger Zeit unerklärliche Phänomene bei einer PfSense hinter einem Kabelmodem.
Letztlich hat ein Tausch des Patchkabels zwischen Modem und PfSense das Problem beseitigt. (Obwohl das Kabel laut Kabeltester i.O. war...)
Thermisches Problem auf deiner Seite ist ausgeschlossen?
Dass der Gateway in der PfSense nicht die öffentliche IP ist, ist klar, oder? Die ist deine WAN Adresse. Der Gateway ist dein Einwahlserver.
Was sagt denn ein traceroute?
Hast du beim Ping auf der PfSense die verschiedenen Interfaces getestet?
Hast du die Möglichkeit, mit einer FB zu testen?
Trotzdem: Meiner Erfahrung nach erhöht die Aussage des Providers, dass auf ihrer Seite alles o.k. ist, die Wahrscheinlichkeit für einen Fehler auf meiner Seite nur minimal. Zu oft erlebt, dass nach dem 10. Supportcall doch nochmal ein Techniker was gefixt hat...
VG
Buc
Hatte mal vor einiger Zeit unerklärliche Phänomene bei einer PfSense hinter einem Kabelmodem.
Letztlich hat ein Tausch des Patchkabels zwischen Modem und PfSense das Problem beseitigt. (Obwohl das Kabel laut Kabeltester i.O. war...)
Thermisches Problem auf deiner Seite ist ausgeschlossen?
Dass der Gateway in der PfSense nicht die öffentliche IP ist, ist klar, oder? Die ist deine WAN Adresse. Der Gateway ist dein Einwahlserver.
Was sagt denn ein traceroute?
Hast du beim Ping auf der PfSense die verschiedenen Interfaces getestet?
Hast du die Möglichkeit, mit einer FB zu testen?
Trotzdem: Meiner Erfahrung nach erhöht die Aussage des Providers, dass auf ihrer Seite alles o.k. ist, die Wahrscheinlichkeit für einen Fehler auf meiner Seite nur minimal. Zu oft erlebt, dass nach dem 10. Supportcall doch nochmal ein Techniker was gefixt hat...
VG
Buc
Hallo,
das mit dem Gateway könnte sein.
Da aber Ping nicht geht, geht auch tracert nicht
Stefan
das mit dem Gateway könnte sein.
Da aber Ping nicht geht, geht auch tracert nicht
Stefan
Ich meinte ein traceroute auf der PfSense.
Wenn sie mit deinem Gateway verbunden ist (Wird im Dashboard ja angezeigt), dann sollten die Pakete wenigstens bis dahin kommen.
Hier hast du auch die Wahl vom LAN oder WAN Interface zu testen um den Fehler einzugrenzen.
Die PfSense macht das wahlweise per UDP oder ICMP, da du ja geblocktes ICMP im Verdacht hattest.
Ein "Zielhost nicht erreichbar" sagt halt wenig darüber aus, wo das Päckchen hängenbleibt, sondern nur, dass keine Antwort kommt.
Was sagt ein tracert von einem externen Client auf deine öffentliche IP?
Hier darf die PfSense natürlich auf dem WAN Interface ICMP nicht blocken...
Wenn man den Providern dezidiert mitteilt, was wo auf deren Seite hängenbleibt hilft manchmal...
Gruß
Buc
Wenn sie mit deinem Gateway verbunden ist (Wird im Dashboard ja angezeigt), dann sollten die Pakete wenigstens bis dahin kommen.
Hier hast du auch die Wahl vom LAN oder WAN Interface zu testen um den Fehler einzugrenzen.
Die PfSense macht das wahlweise per UDP oder ICMP, da du ja geblocktes ICMP im Verdacht hattest.
Ein "Zielhost nicht erreichbar" sagt halt wenig darüber aus, wo das Päckchen hängenbleibt, sondern nur, dass keine Antwort kommt.
Was sagt ein tracert von einem externen Client auf deine öffentliche IP?
Hier darf die PfSense natürlich auf dem WAN Interface ICMP nicht blocken...
Wenn man den Providern dezidiert mitteilt, was wo auf deren Seite hängenbleibt hilft manchmal...
Gruß
Buc
Hallo,
strange2
Ein Ping von der pfsense auf öffentliche ips funktioniert nur wenn ich das Interface explizit auswähle.
Auf "Standard" habe ich 100% loss.
Ich kann von Clients auch nicht die GW IP des DSL-Anschlusses anpingen.
Im LAN funktioniert das normal.
Ich schaue mir beim nächsten Termin vor Ort mal die Gatewaygruppen an.
Aber bis gestern ging das alles normal. Ein Neustart der pfsense brachte auch keinen Erfolg.
Stefan
strange2
Ein Ping von der pfsense auf öffentliche ips funktioniert nur wenn ich das Interface explizit auswähle.
Auf "Standard" habe ich 100% loss.
Ich kann von Clients auch nicht die GW IP des DSL-Anschlusses anpingen.
Im LAN funktioniert das normal.
Ich schaue mir beim nächsten Termin vor Ort mal die Gatewaygruppen an.
Aber bis gestern ging das alles normal. Ein Neustart der pfsense brachte auch keinen Erfolg.
Stefan
Jo, das sieht nach Gateway aus.
Das "default" verwendet wohl das WAN Interface mit dem "Default Gateway". Wenn der nicht definiert ist oder fehlerhaft ist, geht da nix.
Letztlich erklärt das dein Problem natürlich noch nicht, denn offensichtlich routet die PfSense den Traffic deiner Clients ja irgendwohin.
Ein Gateway- / Routingproblem auf Providerseite fände ich aber noch plausibel.
Viel Erfolg!
Das "default" verwendet wohl das WAN Interface mit dem "Default Gateway". Wenn der nicht definiert ist oder fehlerhaft ist, geht da nix.
Letztlich erklärt das dein Problem natürlich noch nicht, denn offensichtlich routet die PfSense den Traffic deiner Clients ja irgendwohin.
Ein Gateway- / Routingproblem auf Providerseite fände ich aber noch plausibel.
Viel Erfolg!
