Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PfSense Installationsproblem (Ping Timeouts LAN-Port)

Frage Netzwerke Router & Routing

Mitglied: the-buccaneer

the-buccaneer (Level 2) - Jetzt verbinden

31.07.2014 um 03:13 Uhr, 3644 Aufrufe, 5 Kommentare

Schon die Überschrift war nicht leicht, knackig zu formulieren, das war strange...

Hatte heute folgendes Problem bei einer PfSense Installation:

Vorhandenes Netzwerk 192.168.2.0. Bisheriger Router Linksys WRT 54 GL: 192.168.2.1 Dahinter Cisco Kabelmodem (Unitymedia).

Internetzugang funktioniert aktuell prima via DHCP, der Linksys bekommt die externe IP von Unitymedia.

Ich sitze am Server (192.168.2.2) und will die frisch angeschlossene PfSense (192.168.2.3) konfigurieren.

PfSense hängt dazu noch an einem freien Port des Linksys. Ursprünglich komme ich auf die WebGUI und fange an, die Einstellungen vorzunehmen. (WAN per DHCP etc.). Dann Test: Cisco-Modem Kabel im WAN Port. Geht nicht. Keine IP auf WAN. (0.0.0.0)

O.K. hätte das Kablemodem neu starten müssen...
Nun aber: ("Ich hab ehrlich nix gemacht!" ) Pfsense vom Server nicht mehr erreichbar. (Keine WebGUI, kein Ping)

PfSense Interfaces neu konfiguriert, WAN und LAN getauscht, keine Abhilfe. Linksys neu gestartet. Nix.

192.168.2.2 hat keine Verbindung mehr zu 192.168.2.3. Kabel gewechselt, Ports getauscht. TOT.

Tracert liefert auch nix. (Server-->Linksys>PfSense)

Mitarbeiter neben mir gefragt, bitte geh doch mal auf 192.168.2.3 und siehe da: Die Login Seite.
Ich also an einen mittlerweile frei gewordenen Arbeitsplatz gewechselt und ich komme auf die PfSense und bekomme die soweit konfiguriert, dass die externe IP auf dem WAN Interface erscheint. (Den Modem Neustart nicht vergessen )

Einträge auf dem SBS 2003 angepast (Router, Standardgateway im DHCP und die DNS Weiterleitung)

Gejubelt, aber zu früh:

Denn: Wieder nix. Pings liefern Packet Loss von ca. 50%.

Also langsam richtig genervt auf dem PfSense LAN Interface mit der Speed and Duplex Einstellung experimentiert.

Linksys kann offenbar nur Auto Negotiation (habe keine Config gefunden) trotzdem mal ohne Besserung auf der pfSense verschiedene (nicht alle) Einstellungen probiert. Wieder keine Abhilfe. Also hatte ich die Ports des Linksys im Verdacht, da ich etwas ähnliches vor kurzem mit einem defekten Siemens Router hatte. (Spricht aber dagegen, dass er in der original Konfig. ja lief und aktuell läuft.)

Neuen (Consumer-)Switch aus dem Auto geholt und alles dort angeschlossen: Keine Änderung. Paketverlust ca. 50 %

Kunde hat Feierabend, ich keine Idee mehr, ausser, dass die PfSense auf den Netzwerkports ein Problem haben könnte. (Neue Hardware!)
PfSense wieder eingepackt, Netzwerk wieder umgestellt, Kunde hat intern und extern mit dem Linksys Zugriff, keine Zeit für weitere Tests.

PfSense in der Werkstatt angeschlossen: Läuft stabil. Keine Paketverluste.

WAS in Gottes Namen habe ich da übersehen? Ich habe ein solches Prozedere mittlerweile zigmal gemacht, auch mit dieser Hardware.

Es geht nie zu 100% glatt, irgendwo hakt es immer, aber das ist i.A. lösbar und gehört dazu.

Alles, was ich finden konnte, waren Hinweise in Richtung Speed / Duplex Einstellungen. Da der Linksys nun aber keine manuelle Auswahl gestattet, sollte da doch "Auto" auf PfSense Seite in Ordnung gehen. Und warum kann der eine Client zugreifen, der andere aber nicht?

Und was erklärt die Paketverluste zur PfSense, wenn gleichzeitig ein Ping auf einen anderen Client absolut stabil läuft?

Ich werde morgen versuchen, das extrem systematisch anzugehen, aber evtl. hat ja ein Frühaufsteher oder Nachtarbeiter ne Idee? Ich bin grade etwas ratlos...

Der Buco
Mitglied: aqui
LÖSUNG 31.07.2014, aktualisiert um 19:48 Uhr
Eine ganz entscheidende Frage hast du leider nicht beantwortet !
Auf welcher Hardware rennt denn die pfSense ???

Zum Testen der verwendeten Hardware immer erstmal strategisch vorgehen:
  • pfSense auf die Factory Defaults setzen und rebooten
  • WAN Port und LAN Port isoliert auf 2 Switches anschliessen oder ein Switch mit 2 VLANs. pfSense Hardware also allein und vollkommen isoliert betreiben und testen
  • Testrechner am LAN anschliessen und pfSense auf dem WAN Port eine statische IP geben.
  • Pingtests am LAN Port machen
  • Pingtests am WAN Port machen
Das dient dazu um erstmal zu klären ob die pfSense HW generell OK ist oder das o.a. Verhalten von externen Komponenten verursacht wird !!
Es sieht in der Tat ein bischen nach einem Autonegotiation Problem aus zw. den pfSense NICs und dem oder den Switches. Hier hilft insbesondere mal ein Kabeltausch oder testweise mal ein Crossover Kabel zu verwenden wenn Autonegotiation Parameter nicht beidseitig konfigurierbar sind.
Könnte aber auch Spanning Tree sein oder Duplicate IP Adressen...das kann man so mit "lesender" Ferndiagnose in einem Forum natürlich nicht sagen und erfordert etwas mehr Infos...
Wichtig ist aber erstmal der isolierte Test um generell zu klären ob die HW in Ordinung ist.
Bitte warten ..
Mitglied: the-buccaneer
31.07.2014 um 10:49 Uhr
Moin!
Läuft auf einem Intel Board D2500CC mit 2 GB RAM und HDD als Full Installation

In meinem Netz ist sie auf dem LAN Port problemlos erreichbar. (Auto Negotiation) Kann auch das WAN mal verbinden um zu sehen, ob sie routet bzw. der Port dann auch pingbar ist.

Spanning Tree lässt sich da nirgends konfigurieren. (das ist doch was für managed Switches in grösseren Umgebungen?)

Doppelte IP-Adresse hatte ich auch schon im Verdacht, da ist aber sonst nix auf der .3. Trotzdem hatte ich auch andere IP's ausprobiert mit dem beschriebenen (Miss-)Erfolg.

Crossover Kabel habe ich noch nicht verwendet. Das bliebe zu versuchen. Werde weiter berichten, irgendwo muss ja die Lösung sein...

Der Buc
Bitte warten ..
Mitglied: aqui
LÖSUNG 31.07.2014, aktualisiert um 19:48 Uhr
Läuft auf einem Intel Board D2500CC mit 2 GB RAM und HDD als Full Installation
Noch wichtiger: Welche NICs und werden diese NICs bzw. deren Chipsätze von FreeBSD offiziell supportet, denn das ist das unterliegende OS ?!
Gehe in die Shell Konsole der pfSense und gib mal dmesg ein, dann siehst du die Bootmeldungen des Systems und ob die NIC HW sauber erkannt wurde.
Da ja isoliert alles sauber funktioniert können wir aber mal sicher davon ausgehen das dem so ist !
das ist doch was für managed Switches in grösseren Umgebungen?
Nöö, gibts auch auf kleinen (managed) 8 Port Switches und auch in kleinen Umgebungen und ist ein Muss immer im Falle von redundanten Netzwerk Designs. Wenn du keinerlei redundante Netzwerke hast oder nur dumme, unmanaged Switches ist das natürlich kein Thema, keine Frage.

Wenn aber die isolierten Tests wie du sagst eine absolut fehlerfreie Funktion der Hardware ergeben haben, dann liegt es ja ganz klar an den im Produktiv Umfeld verwendeten Switch Komponenten.
Auch hier solltest du dann mal strategisch Schritt für Schritt vorgehen und...
  • ...erstmal nach dem Factory Reset nur einzig den LAN Port auf die verwendete neue IP umstellen und die Firewall Regel entsprechend anpassen, denn die verschwindet mit neuer IP !!
  • Dann nur einzig den LAN Port einbeinig ins lokale LAN hängen ! Checke vorher das die verwendete IP nicht benutzt wird, das es keine DHCP Server Konflikte gibt usw. STP ist im Default inaktiv auf der pfSense.
  • Dann den Ping Test wiederholen. Schliesst man Autonegotiation Probleme am LAN Port auf NIC und Switch aus, dann sollte so ein Ping Test dann fehlerfrei verlaufen. Wenn ja teste den Ping auch mit größeren Paket Größen bis 512 Byte um ganz sicher zu gehen !
  • Klappt es dennoch nicht ists vermutlich Autonegotiation. Dann versuche andere Kabel und ggf. ein Crossover Kabel.
Bitte warten ..
Mitglied: the-buccaneer
31.07.2014 um 19:48 Uhr
Dank Dir aqui für deinen unermüdlichen Einsatz.

Jetzt kommt aber die Lösung des Problems. Es gibt überhaupt kein Problem. Zumindest nicht mehr heute Mittag.

PfSense angeschlossen und alles läuft, wie es soll. In der Zwischenzeit wurde nichts rebooted oder resetted. Es sind dieselben Ports und Kabel im Einsatz. An der PfSense wurde ebenfalls bis auf die Anpassungen für die LAN-IP wg. des Tests nichts geändert.

Habe gestern natürlich alle beteiligten Komponenten mehrfach neu gestartet, wie beschrieben ohne Effekt.

WAS war das um Himmels willen? Hat heute die heilige Jungfrau Maria ein Wunder vollbracht, oder hatte gestern Beelzebub die Hand im Spiel? Oder hat der Linksys seinen Schluckauf verloren, weil ihn nachts ein Mäuschen erschreckt hat?

Wahrscheinlich gehört es aber einfach zu den Dingen im Leben, die man hinnehmen muss. (Oder der Linksys verabschiedet sich als Hauptverdächtiger doch in naher Zukunft....) Jedenfalls vorerst gelöst.

Viele Grüße

Der Buck
Bitte warten ..
Mitglied: aqui
01.08.2014 um 09:59 Uhr
hatte gestern Beelzebub die Hand im Spiel?
Genau DAS war es !!
Klasse wenn nun alles rennt wie es soll
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Pfsense - Ping von WAN zum LAN
gelöst Frage von RalphTRouter & Routing10 Kommentare

Hallo, ich habe hier eine pfSense-Firewall zwischen zwei LAN-Netze eingesetzt. Der WAN-Port der pfSense liegt am Netz 192.168.100.0/24. Der ...

Netzwerkmanagement
Mysteriöse Ping Timeouts
gelöst Frage von ITSyndicationNetzwerkmanagement7 Kommentare

Hallo, ich habe ein sehr merkwürdiges Verhalten. Ich habe ein großes gemischtes Netzwerk mit verschiedenen Linux distros und Windows. ...

Firewall
PfSense - DMZ und LAN auf selbem Port mit VLANs?
gelöst Frage von PPR-DevFirewall3 Kommentare

Hallo Zusammen Ich habe mal eine Frage an die pfSense Experten. Da wir in kürze zwei Internetanbindungen zur Verfügung ...

Router & Routing
PfSense Port Forwarding - Problem
gelöst Frage von noizedeRouter & Routing17 Kommentare

Liebes Forum! Ich kämpfe seit Tagen mit einem Port Forwarding auf meiner pfSense zu meiner Visualisierung auf einem Smart ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 3 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 4 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell21 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen17 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...