opnsense dropt soms WAN verbinding

maandag 11 mei 2020 13:47

Acties:

0 Henk 'm!

Topicstarter

Beste mede tweakers,

Zijn hier wellicht meer gebruikers van opnsense i.c.m Ziggo?
Ik heb last van random uitval van de WAN kant (gebeurd niet heel vaak)

Lijkt mis te gaan bij het renewen van de DHCP lease:

2020-05-11T13:26:47 opnsense: /usr/local/etc/rc.newwanip: The ZIGGO_DHCP6 monitor address is empty, skipping.
2020-05-11T13:26:47 opnsense: plugins_configure monitor (execute task : dpinger_configure_do())
2020-05-11T13:26:47 opnsense: plugins_configure monitor ()
2020-05-11T13:26:47 opnsense: /usr/local/etc/rc.newwanip: ROUTING: entering configure using 'wan'
2020-05-11T13:26:47 opnsense: plugins_configure hosts (execute task : unbound_hosts_generate())
2020-05-11T13:26:47 opnsense: plugins_configure hosts (execute task : dnsmasq_hosts_generate())
2020-05-11T13:26:47 opnsense: plugins_configure hosts ()
2020-05-11T13:26:47 opnsense: /usr/local/etc/rc.newwanip: On (IP address: 192.168.100.20) (interface: Ziggo[wan]) (real interface: igb0).
2020-05-11T13:26:47 opnsense: /usr/local/etc/rc.newwanip: IP renewal is starting on 'igb0'
2020-05-11T13:26:47 dhclient: Creating resolv.conf
2020-05-11T13:26:47 dhclient: New Routers (igb0):
2020-05-11T13:26:47 dhclient: New Broadcast Address (igb0): 192.168.100.255
2020-05-11T13:26:47 dhclient: New Subnet Mask (igb0): 255.255.255.0
2020-05-11T13:26:47 dhclient: New IP Address (igb0): 192.168.100.20
2020-05-11T13:26:47 dhclient: Comparing IPs: Old: 192.168.100.20 New: 192.168.100.20
2020-05-11T13:26:47 dhclient: Starting delete_old_states()
2020-05-11T13:26:47 dhclient[75272]: DHCPACK from 192.168.100.1
2020-05-11T13:26:47 dhclient[75272]: DHCPREQUEST on igb0 to 255.255.255.255 port 67
2020-05-11T13:26:47 dhclient: Removing states from old IP '192.168.100.20' (new IP '')
2020-05-11T13:26:47 dhclient: Comparing IPs: Old: 192.168.100.20 New:
2020-05-11T13:26:47 dhclient: Starting delete_old_states()
2020-05-11T13:26:47 opnsense: /usr/local/etc/rc.linkup: HOTPLUG: Configuring interface wan
2020-05-11T13:26:47 opnsense: /usr/local/etc/rc.linkup: DEVD Ethernet attached event for wan
2020-05-11T13:26:46 kernel: pflog0: promiscuous mode enabled
2020-05-11T13:26:46 kernel: pflog0: promiscuous mode disabled
2020-05-11T13:26:45 dhclient[73537]: exiting.
2020-05-11T13:26:45 dhclient[73537]: connection closed
2020-05-11T13:26:45 opnsense: /usr/local/etc/rc.linkup: DEVD Ethernet detached event for wan
2020-05-11T13:26:44 kernel: pflog0: promiscuous mode enabled
2020-05-11T13:26:47 dhclient[75272]: DHCPREQUEST on igb0 to 255.255.255.255 port 67
2020-05-11T13:26:47 dhclient: Removing states from old IP '192.168.100.20' (new IP '')
2020-05-11T13:26:47 dhclient: Comparing IPs: Old: 192.168.100.20 New:
2020-05-11T13:26:47 dhclient: Starting delete_old_states()
2020-05-11T13:26:47 opnsense: /usr/local/etc/rc.linkup: HOTPLUG: Configuring interface wan
2020-05-11T13:26:47 opnsense: /usr/local/etc/rc.linkup: DEVD Ethernet attached event for wan
2020-05-11T13:26:46 kernel: pflog0: promiscuous mode enabled
2020-05-11T13:26:46 kernel: pflog0: promiscuous mode disabled
2020-05-11T13:26:45 dhclient[73537]: exiting.
2020-05-11T13:26:45 dhclient[73537]: connection closed
2020-05-11T13:26:45 opnsense: /usr/local/etc/rc.linkup: DEVD Ethernet detached event for wan

Nu ben ik al reeds gaan googlen en kwam ik uit bij het volgende commando: supersede dhcp-server-identifier 255.255.255.255
Ik heb echter geen idee wat het precies doet.

Iemand wellicht tips?

maandag 11 mei 2020 17:50

Acties:

0 Henk 'm!

Damic

Tijd voor Jasmijn thee

Waarom doet ie een DHCP request naar 255.255.255.255:67? Broadcast naar iedereen https://www.ccna7.com/ccn...apter-8-exam-answer-2017/ als ik het goed heb.

Ik zien wel dat ie soms geen nieuw ip adres krijgt van de dhcp server en dus gewoon alles weggooit

2020-05-11T13:26:47 dhclient[75272]: DHCPREQUEST on igb0 to 255.255.255.255 port 67
2020-05-11T13:26:47 dhclient: Removing states from old IP '192.168.100.20' (new IP '')
2020-05-11T13:26:47 dhclient: Comparing IPs: Old: 192.168.100.20 New:
2020-05-11T13:26:47 dhclient: Starting delete_old_states()
2020-05-11T13:26:47 opnsense: /usr/local/etc/rc.linkup: HOTPLUG: Configuring interface wan
2020-05-11T13:26:47 opnsense: /usr/local/etc/rc.linkup: DEVD Ethernet attached event for wan

*Disclaimer: ik ken niet heel veel van netwerken, maar ik vermoed dat er iets mis is met je dhcp server*

[ Voor 6% gewijzigd door Damic op 11-05-2020 17:52 ]

Al wat ik aanraak werk niet meer zoals het hoort. Damic houd niet van zijn verjaardag

dinsdag 12 mei 2020 12:39

Acties:

+1 Henk 'm!

geenwindows

toevallig IDS aan en alles op DROP? check of rule 2101415 aan staat, deze blokkeerde bij mij de boel, rule staat nu op Alert en de verbinding is hier stukken stabieler...
ik zie bij jou aan de wan zijde 192.168.x.x adres voorbij komen, heb je de connectbox niet in bridge staan of heb je een DS-Lite verbinding??
overigens, check eens wat er allemaal in de logboek staat van de connectbox, ben benieuwd of bij jou ook rond de zelfde tijdstip diverse T3 errors staan.

Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.

maandag 18 mei 2020 10:52

Acties:

0 Henk 'm!

skdevil

Topicstarter

geenwindows schreef op dinsdag 12 mei 2020 @ 12:39:
toevallig IDS aan en alles op DROP? check of rule 2101415 aan staat, deze blokkeerde bij mij de boel, rule staat nu op Alert en de verbinding is hier stukken stabieler...
ik zie bij jou aan de wan zijde 192.168.x.x adres voorbij komen, heb je de connectbox niet in bridge staan of heb je een DS-Lite verbinding??
overigens, check eens wat er allemaal in de logboek staat van de connectbox, ben benieuwd of bij jou ook rond de zelfde tijdstip diverse T3 errors staan.

IDS heb ik niet aanstaan en ik zie ook geen rule 2101415.
De connectbox staat inderdaad in bridge waarom die 192.168.x.x adressen langskomen weet ik eerlijk gezegd ook niet.
Zal eens de logs bekijken van de connectbox (indien dit nog mogelijk is in bridge)

Bedankt voor je reactie.

maandag 18 mei 2020 11:01

Acties:

0 Henk 'm!

geenwindows

in bridge modus heb je toegang tot de logboeken, check ook meteen je downstream / upstream waardes.

Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.

woensdag 3 juni 2020 20:41

Acties:

0 Henk 'm!

MrEd79

Ik was benieuwd of je dit probleem nog hebt kunnen oplossen. Inmiddels heb ik dit probleem ook 3x gehad.
De eerste keer op 13 mei, en vandaag (3 juni) twee keer vlak achter elkaar. En ook bij mij lukt het niet om een nieuwe DHCP lease te krijgen.

code:

2020-06-03T18:54:17 dhclient[63213]: Trying recorded lease xxxxxxxxxx 
2020-06-03T18:54:17 dhclient[63213]: No DHCPOFFERS received.
2020-06-03T18:54:09 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 7
2020-06-03T18:54:00 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 9
2020-06-03T18:53:53 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 7
2020-06-03T18:53:32 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 21
2020-06-03T18:53:22 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 10
2020-06-03T18:53:17 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 5
2020-06-03T18:53:15 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 2
2020-06-03T18:53:04 dhclient[63213]: DHCPREQUEST on igb0 to 255.255.255.255 port 67
2020-06-03T18:53:00 dhclient[63213]: DHCPREQUEST on igb0 to 255.255.255.255 port 67
2020-06-03T18:52:58 dhclient[63213]: DHCPREQUEST on igb0 to 255.255.255.255 port 67
2020-06-03T18:52:57 dhclient[63213]: DHCPREQUEST on igb0 to 255.255.255.255 port 67
2020-06-03T18:52:57 dhclient: Removing states from old IP 'xxxxxxxxxx (new IP '')
2020-06-03T18:52:57 dhclient: Comparing IPs: Old: xxxxxxxxx New:
2020-06-03T18:52:57 dhclient: Starting delete_old_states()
2020-06-03T18:52:57 opnsense: /usr/local/etc/rc.linkup: HOTPLUG: Configuring interface wan
2020-06-03T18:52:57 opnsense: /usr/local/etc/rc.linkup: DEVD Ethernet attached event for wan
2020-06-03T18:52:57 kernel: igb0: link state changed to UP
2020-06-03T18:52:18 kernel: pflog0: promiscuous mode enabled
2020-06-03T18:52:18 kernel: pflog0: promiscuous mode disabled
2020-06-03T18:52:16 opnsense: /usr/local/etc/rc.linkup: Clearing states for stale wan route on igb0
2020-06-03T18:52:16 dhcp6c[57302]: exiting
2020-06-03T18:52:16 dhcp6c[57302]: script "/var/etc/dhcp6c_wan_script.sh" terminated
2020-06-03T18:52:16 dhcp6c[57302]: executes /var/etc/dhcp6c_wan_script.sh
2020-06-03T18:52:16 dhcp6c[57302]: removing an event on igb0, state=SOLICIT
2020-06-03T18:52:15 opnsense: plugins_configure dhcp (execute task : dhcpd_dhcp_configure(,inet6,Array))
2020-06-03T18:52:15 opnsense: plugins_configure dhcp (,inet6,Array)
2020-06-03T18:52:15 dhclient[1125]: exiting.
2020-06-03T18:52:15 dhclient[1125]: connection closed
2020-06-03T18:52:15 opnsense: /usr/local/etc/rc.linkup: DEVD Ethernet detached event for wan
2020-06-03T18:52:15 kernel: igb0: link state changed to DOWN

Ik heb gekeken naar de tips die waren aangegeven, maar dat lijkt bij mij ook niet te gelden.
OPNSense draait bij mij op een Protectli.

Het lukt mij overigens niet om op de Ziggo Connectbox te komen. Het IP-adres http://192.168.178.1/ reageert niet.

[ Voor 1% gewijzigd door MrEd79 op 04-06-2020 09:35 . Reden: Iets met IP adres ]

donderdag 4 juni 2020 09:07

Acties:

0 Henk 'm!

geenwindows

MrEd79 schreef op woensdag 3 juni 2020 @ 20:41:
Ik was benieuwd of je dit probleem nog hebt kunnen oplossen. Inmiddels heb ik dit probleem ook 3x gehad.
De eerste keer op 13 mei, en vandaag (3 juni) twee keer vlak achter elkaar. En ook bij mij lukt het niet om een nieuwe DHCP lease te krijgen.

code:

2020-06-03T18:54:17 dhclient[63213]: Trying recorded lease XX.XX.XX.XX
2020-06-03T18:54:17 dhclient[63213]: No DHCPOFFERS received.
2020-06-03T18:54:09 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 7
2020-06-03T18:54:00 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 9
2020-06-03T18:53:53 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 7
2020-06-03T18:53:32 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 21
2020-06-03T18:53:22 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 10
2020-06-03T18:53:17 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 5
2020-06-03T18:53:15 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 2
2020-06-03T18:53:04 dhclient[63213]: DHCPREQUEST on igb0 to 255.255.255.255 port 67
2020-06-03T18:53:00 dhclient[63213]: DHCPREQUEST on igb0 to 255.255.255.255 port 67
2020-06-03T18:52:58 dhclient[63213]: DHCPREQUEST on igb0 to 255.255.255.255 port 67
2020-06-03T18:52:57 dhclient[63213]: DHCPREQUEST on igb0 to 255.255.255.255 port 67
2020-06-03T18:52:57 dhclient: Removing states from old IP 'XX.XX.XX.XX' (new IP '')
2020-06-03T18:52:57 dhclient: Comparing IPs: Old: XX.XX.XX.XX New:
2020-06-03T18:52:57 dhclient: Starting delete_old_states()
2020-06-03T18:52:57 opnsense: /usr/local/etc/rc.linkup: HOTPLUG: Configuring interface wan
2020-06-03T18:52:57 opnsense: /usr/local/etc/rc.linkup: DEVD Ethernet attached event for wan
2020-06-03T18:52:57 kernel: igb0: link state changed to UP
2020-06-03T18:52:18 kernel: pflog0: promiscuous mode enabled
2020-06-03T18:52:18 kernel: pflog0: promiscuous mode disabled
2020-06-03T18:52:16 opnsense: /usr/local/etc/rc.linkup: Clearing states for stale wan route on igb0
2020-06-03T18:52:16 dhcp6c[57302]: exiting
2020-06-03T18:52:16 dhcp6c[57302]: script "/var/etc/dhcp6c_wan_script.sh" terminated
2020-06-03T18:52:16 dhcp6c[57302]: executes /var/etc/dhcp6c_wan_script.sh
2020-06-03T18:52:16 dhcp6c[57302]: removing an event on igb0, state=SOLICIT
2020-06-03T18:52:15 opnsense: plugins_configure dhcp (execute task : dhcpd_dhcp_configure(,inet6,Array))
2020-06-03T18:52:15 opnsense: plugins_configure dhcp (,inet6,Array)
2020-06-03T18:52:15 dhclient[1125]: exiting.
2020-06-03T18:52:15 dhclient[1125]: connection closed
2020-06-03T18:52:15 opnsense: /usr/local/etc/rc.linkup: DEVD Ethernet detached event for wan
2020-06-03T18:52:15 kernel: igb0: link state changed to DOWN

Ik heb gekeken naar de tips die waren aangegeven, maar dat lijkt bij mij ook niet te gelden.
OPNSense draait bij mij op een Protectli.

Het lukt mij overigens niet om op de Ziggo Connectbox te komen. Het IP-adres http://192.168.178.1/ reageert niet.

haal je wan ip ff weg

Ik zie dhcp6 voorbij komen, heb je een IPv6 adres? IDS aanstaan?
Hier doet IDS nog wel eens moeilijk, hoewel na nog wat aanpassingen van de regels is het al weer wat stabieler, eens in de week moet is de IDS service ff herstarten om de wan werkend te houden.

connectbox in bridge modus zit op 192.168.100.1

Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.

donderdag 4 juni 2020 10:22

Acties:

0 Henk 'm!

MrEd79

Met IDS bedoel je Intrusion Detection? Die staat bij mij niet aan. Ik heb toevallig op verzoek van Protectli IPv6 even uitgezet om te kijken of dat zou helpen, maar dat maakt niet uit. Vanochtend is de verbinding er weer uitgevallen.

Maar dankzij de tip van @geenwindows kan ik nu wel bij het modem. En daar staat in de logging wel twee keer:
03-06-2020 18:54:32 notice REGISTRATION COMPLETE - Waiting for Operational status;
03-06-2020 18:54:30 critical No Ranging Response received - T3 time-out;
03-06-2020 18:54:29 notice TLV-11 - unrecognized OID;
03-06-2020 18:54:26 warning MIMO Event MIMO: Stored MIMO=-1 post cfg file MIMO=-1;

Maar dit is 2 minuten na het uitvallen van de verbinding (ervan uitgaande dat de klokken gelijk lopen). Wat kan dit betekenen?

Bij het laatste detached event (vanochtend om 05:55) zie ik geen T3 meldingen. Maar wel de warning MIMO event.

Ik kon in het modem trouwens niets vinden over MTU. In OPNsense staat deze voor WAN op 1500.

BTW: Wan IP verwijderd

, thanks for the tip

donderdag 4 juni 2020 11:49

Acties:

+1 Henk 'm!

skdevil

Topicstarter

Ik ben dit topic helemaal vergeten, excuses hiervoor!

Het probleem is bij mij opgelost zover ik tot nu toe heb kunnen testen (niet meer voorgekomen)
Wat ik heb gedaan is:

1)Onder de WAN interface binnen Opnsense DDHCP client configuration op Advanced zetten.
2) Helemaal onderaan bij Option Modifiers dit neerzetten: supersede dhcp-server-identifier 255.255.255.255

donderdag 4 juni 2020 11:50

Acties:

0 Henk 'm!

geenwindows

IDS = Instrusion detection (Suricata)
komen de T3 erros op het zelfde moment als de de meldingen in OPNsense?
Ik blijf problemen er mee houden, Ziggo helpt je trouwens niet als je eigen spul gebruikt. het enige wat zij zeggen, Ziggo uit bridge en als zijnde router gebruiken

MTU is gewoon 1500.
Op het ziggo forum loopt het vol met deze klachten, tot nu toe geen goede oplossing, behalve dan de boel herstarten...

Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.

donderdag 4 juni 2020 11:55

Acties:

0 Henk 'm!

MrEd79

@skdevil Ik ga die setting er ook bijzetten. Maar, dan heb je volgens mij nog steeds het probleem dat de wan verbinding af en toe wegvalt, toch? Alleen wordt ie automatisch weer opgepakt. Dat zou wel een verbetering zijn.

@geenwindows In twee gevallen was de T3 error 2 minuten na de melding van het wegvallen van de WAN verbinding. In 1 geval (vanochtend) zag ik de T3 error niet. Maar dat zegt niet alles.

Zou een ander Ziggo modem helpen?

donderdag 4 juni 2020 11:57

Acties:

0 Henk 'm!

geenwindows

Ik heb de Connectbox vervangen door een UBEE, problemen blijven aanwezig...

Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.

donderdag 4 juni 2020 12:08

Acties:

0 Henk 'm!

skdevil

Topicstarter

MrEd79 schreef op donderdag 4 juni 2020 @ 11:55:
@skdevil Ik ga die setting er ook bijzetten. Maar, dan heb je volgens mij nog steeds het probleem dat de wan verbinding af en toe wegvalt, toch? Alleen wordt ie automatisch weer opgepakt. Dat zou wel een verbetering zijn.

Dat zou je inderdaad zeggen maar ik heb geen verbinding meer gehad die wegvalt en heb toch veel thuis gewerkt de afgelopen tijd.

donderdag 4 juni 2020 12:18

Acties:

0 Henk 'm!

MrEd79

skdevil schreef op donderdag 4 juni 2020 @ 12:08:
[...]

Dat zou je inderdaad zeggen maar ik heb geen verbinding meer gehad die wegvalt en heb toch veel thuis gewerkt de afgelopen tijd.

Dat klinkt hoopvol. Nogmaals dank voor de tip.

donderdag 4 juni 2020 12:30

Acties:

0 Henk 'm!

mOBSCENE

Dank voor de tip @skdevil !

Ik had ook regelmatig last van een wegvallende WAN verbinding met pfSense. Het uit/inschakelen van de WAN adapter was dan de oplossing. Nu in pfSense (zelfde plek als in OPNsense) de DHCP optie meegegeven. We gaan het zien :-)

Overigens volgens mij vrij "normaal" dat deze Ziggo WAN verbinding af en toe wegvalt, lijkt me? Zo lang deze direct opnieuw opgezet wordt, wat mij betreft ook een non-issue. Bedankt nogmaals.

donderdag 4 juni 2020 13:22

Acties:

0 Henk 'm!

MrEd79

mOBSCENE schreef op donderdag 4 juni 2020 @ 12:30:
Dank voor de tip @skdevil !

Ik had ook regelmatig last van een wegvallende WAN verbinding met pfSense. Het uit/inschakelen van de WAN adapter was dan de oplossing. Nu in pfSense (zelfde plek als in OPNsense) de DHCP optie meegegeven. We gaan het zien :-)

Overigens volgens mij vrij "normaal" dat deze Ziggo WAN verbinding af en toe wegvalt, lijkt me? Zo lang deze direct opnieuw opgezet wordt, wat mij betreft ook een non-issue. Bedankt nogmaals.

Voor mij niet zo'n non-issue als ik via VPN verbonden ben met kantoor en in een vergadering zit. Dat had ik gister.

donderdag 4 juni 2020 16:01

Acties:

0 Henk 'm!

skdevil

Topicstarter

mOBSCENE schreef op donderdag 4 juni 2020 @ 12:30:
Dank voor de tip @skdevil !

Ik had ook regelmatig last van een wegvallende WAN verbinding met pfSense. Het uit/inschakelen van de WAN adapter was dan de oplossing. Nu in pfSense (zelfde plek als in OPNsense) de DHCP optie meegegeven. We gaan het zien :-)

Overigens volgens mij vrij "normaal" dat deze Ziggo WAN verbinding af en toe wegvalt, lijkt me? Zo lang deze direct opnieuw opgezet wordt, wat mij betreft ook een non-issue. Bedankt nogmaals.

Wanneer het een hele korte onderbreking is merk je er weinig van inderdaad. Bij mij was het echter meerdere minuten en dat is best vervelend.

vrijdag 5 juni 2020 10:38

Acties:

0 Henk 'm!

MrEd79

Afgelopen 24 uur geen problemen meer gehad. Maar tussen het eerste en het tweede incident zat ook 3 weken, dus dat zegt nog niet veel.

De mensen van Protectli nemen het zekere voor het onzekere en sturen mij een nieuwe unit toe (top service!).

vrijdag 5 juni 2020 11:28

Acties:

0 Henk 'm!

skdevil

Topicstarter

MrEd79 schreef op vrijdag 5 juni 2020 @ 10:38:
Afgelopen 24 uur geen problemen meer gehad. Maar tussen het eerste en het tweede incident zat ook 3 weken, dus dat zegt nog niet veel.

De mensen van Protectli nemen het zekere voor het onzekere en sturen mij een nieuwe unit toe (top service!).

Nog nooit van Protectli gehoord, maken leuk spul!

vrijdag 5 juni 2020 19:45

Acties:

0 Henk 'm!

MrEd79

Helaas is het vanavond weer fout gegaan. Dus helaas werkt het supersede commando niet.

Het gekke is dat het enige wat ik hoef te doen om weer IP adres van de Ziggo DHCP te krijgen is via Interfaces => Overview => WAN => DHCP reload.

Dat moet OPNSense toch zelf ook kunnen doen? Ik begrijp niet dat het automatische proces dat niet voor elkaar krijgt. Kun je op een of andere manier nog een extra poging inbouwen met wat meer vertraging of zo?

Ik zal morgen ook de logs op de Connectbox van Ziggo weer checken.

[ Voor 9% gewijzigd door MrEd79 op 05-06-2020 19:47 . Reden: Kleine toevoeging ]

vrijdag 5 juni 2020 20:51

Acties:

0 Henk 'm!

nike

Ik zou graag het verlossende antwoord willen geven, echter ik zou het ook niet weten.
Ik draai al jaren PFsense achter een brigded modem van ziggo, en nu al een poos achter een connectbox ook in bridge.
Verschillende configuraties gehad, en de huidige is dat pfsense in een VM draaid op een proxmox host.
Voor de rest heb ik alle toeters en bellen aan staan, vpn's/pfblocker/snort/haproxy, noem het maar op.

Het eenigste waar wat je nog kan proberen, en dat is in pfsense maar ik denk dat opsense dat ook heeft is onder system/advanced/networking je disable hardware checksum offload/hardware tcp op disable zet.
Wellicht heeft je nic daar toch wat meer last mee.
In een VM moet dit trouwens altijd uit staan.

Owja toch 1 ding... als ik een radio stream aan het luisteren was dan prompt om het uur ging de stream raar doen, geluid haperen etc... wat bleek. dit lag aan snort/Suricata, die ging om het uur wat rules verversen en in de achtergrond de rules verversen. Nadat ik die tijd heb aangepast naar 0400uur snachts geen last meer gehad.

En bekabeling dat is echt belangrijk. voor kabelmodems altijd coax12 gebruiken, en gegoten of geknepen connectors en nooit schroef connectoren,

[ Voor 6% gewijzigd door nike op 05-06-2020 20:53 ]

-edit-

vrijdag 5 juni 2020 21:26

Acties:

0 Henk 'm!

geenwindows

^^ deze settings ^^ in OPNsense; interfaces -> settings

Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.

zondag 7 juni 2020 11:55

Acties:

0 Henk 'm!

MrEd79

nike schreef op vrijdag 5 juni 2020 @ 20:51:
[...]
Het eenigste waar wat je nog kan proberen, en dat is in pfsense maar ik denk dat opsense dat ook heeft is onder system/advanced/networking je disable hardware checksum offload/hardware tcp op disable zet.
Wellicht heeft je nic daar toch wat meer last mee.
In een VM moet dit trouwens altijd uit staan.
[...]
En bekabeling dat is echt belangrijk. voor kabelmodems altijd coax12 gebruiken, en gegoten of geknepen connectors en nooit schroef connectoren,

Deze setting stond bij mij al disabled, net als de twee daaronder "Disable hardware TCP segmentation offload" en "Disable hardware large receive offload"; allemaal disabled (dus aangevinkt). Helpt helaas ook niet. Maar bedankt voor de tip!

De coax kabel is inderdaad met de hand gemaakt (wel door de Ziggo monteur overigens). Maar ik ga zeker kijken naar een andere kabel. En mijn nieuwe Protectli box is onderweg.

maandag 8 juni 2020 09:53

Acties:

0 Henk 'm!

ScoeS

Misschien een rare vraag, maar ervaar je ook werkelijk uitval van de verbinding?
In de logfile zie ik dat dit alles plaatsvindt in totaal twee seconde

Begrijp ik dat jouw pfsense een 192* ip ophaalt bij het Ziggo modem?
Ik zie geen "externe" ip adressen in de log voorbij komen?

Zit zelf achter pfsense bij een glas provider, en zie rc.newwanip starting ix1.6 (met daarbij een auto-restart van een aantal packages) regelmatig voorbij komen. Heeft echter bij mij 0 effect op de werkelijke verbinding.

@MrEd79 2020-06-03T18:53:15 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 2

Waar gaat deze kabel vanaf igb0 heen?

[ Voor 13% gewijzigd door ScoeS op 08-06-2020 09:56 ]

maandag 8 juni 2020 11:56

Acties:

0 Henk 'm!

MrEd79

ScoeS schreef op maandag 8 juni 2020 @ 09:53:
Misschien een rare vraag, maar ervaar je ook werkelijk uitval van de verbinding?
In de logfile zie ik dat dit alles plaatsvindt in totaal twee seconde

Begrijp ik dat jouw pfsense een 192* ip ophaalt bij het Ziggo modem?
Ik zie geen "externe" ip adressen in de log voorbij komen?

Zit zelf achter pfsense bij een glas provider, en zie rc.newwanip starting ix1.6 (met daarbij een auto-restart van een aantal packages) regelmatig voorbij komen. Heeft echter bij mij 0 effect op de werkelijke verbinding.

@MrEd79 2020-06-03T18:53:15 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 2

Waar gaat deze kabel vanaf igb0 heen?

Mijn verbinding valt helemaal weg en wordt door OPNSense ook niet meer opgepakt. WAN is down en inderdaad binnen 2 seconden weer up. Maar ik moet voor de WAN verbinding met de hand een DHCP renew doen om weer verbinding te krijgen.

Ik krijg dan wel een extern IP adres: 89.98.*.*

maandag 8 juni 2020 12:30

Acties:

0 Henk 'm!

ScoeS

Ha Ed,

Sorry, ik was niet duidelijk (genoeg).
Het eerste stuk was een reactie op de TS, vanaf de at-reply was een reactie aan jou

Ik begrijp dat jouw Ziggo modem in bridge staat, "het WAN ip random"wegvalt, en je met de hand met renewen?
Als ik jouw jouw logfile bekijk (MrEd79 in "opnsense dropt soms WAN verbinding") zie ik OPNSense zelf pogingen doen, zonder reactie terug:

2020-06-03T18:54:17 dhclient[63213]: Trying recorded lease XX.XX.XX.XX
2020-06-03T18:54:17 dhclient[63213]: No DHCPOFFERS received.
2020-06-03T18:54:09 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 7
2020-06-03T18:54:00 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 9
2020-06-03T18:53:53 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 7
2020-06-03T18:53:32 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 21
2020-06-03T18:53:22 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 10
2020-06-03T18:53:17 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 5
2020-06-03T18:53:15 dhclient[63213]: DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 2
2020-06-03T18:53:04 dhclient[63213]: DHCPREQUEST on igb0 to 255.255.255.255 port 67
2020-06-03T18:53:00 dhclient[63213]: DHCPREQUEST on igb0 to 255.255.255.255 port 67
2020-06-03T18:52:58 dhclient[63213]: DHCPREQUEST on igb0 to 255.255.255.255 port 67
2020-06-03T18:52:57 dhclient[63213]: DHCPREQUEST on igb0 to 255.255.255.255 port 67
2020-06-03T18:52:57 dhclient: Removing states from old IP 'XX.XX.XX.XX' (new IP '')

Waar gaat de kabel vanaf igb0 heen?

Nog even een andere vraag; heb je hier werkelijk zelf een kabel losgetrokken?

2020-06-03T18:52:15 kernel: igb0: link state changed to DOWN

maandag 8 juni 2020 12:53

Acties:

0 Henk 'm!

MrEd79

ScoeS schreef op maandag 8 juni 2020 @ 12:30:
Ha Ed,

Sorry, ik was niet duidelijk (genoeg).
Het eerste stuk was een reactie op de TS, vanaf de at-reply was een reactie aan jou

Ik begrijp dat jouw Ziggo modem in bridge staat, "het WAN ip random"wegvalt, en je met de hand met renewen?
Als ik jouw jouw logfile bekijk (MrEd79 in "opnsense dropt soms WAN verbinding") zie ik OPNSense zelf pogingen doen, zonder reactie terug:

[...]

Waar gaat de kabel vanaf igb0 heen?

Nog even een andere vraag; heb je hier werkelijk zelf een kabel losgetrokken?

2020-06-03T18:52:15 kernel: igb0: link state changed to DOWN

De kabel gaat toch echt naar de Connectbox van Ziggo. En niemand (muizen en kabouters buiten beschouwing

) trekt de kabel los. De verbinding dropt en komt daarna snel weer op, maar een nieuwe DHCP lease lukt niet vanzelf. Alleen een handmatig renew werkt. En of dat komt omdat er wat meer tijd overheen is gegaan (en de Connectbox de tijd heeft gehad om zaken op orde te brengen) of omdat het komt omdat het proces van handmatige renew anders is dan de automatische versie? Ik heb geen idee.

Mogelijk is het dus een hardware issue van de router van Protectli (daar hoop ik nu een beetje op).

maandag 8 juni 2020 13:21

Acties:

0 Henk 'm!

ScoeS

Ik denk dat je inderdaad in de goede richting zit (hardware issue).
Het verhaal komt volgens mij hier op gang:

2020-06-03T18:52:15 kernel: igb0: link state changed to DOWN

Deze melding zou je normaal echt alleen moeten zien als je de kabel aan een van de kanten loshaalt, of als er een poort "klappert" en dan reboot. Ik neem dan aan dat igb0 een fysieke adapter is. Je zou de ledjes dan echt uit zien gaan (aan twee kanten) als je erbij staat. Wat je zegt klinkt logisch, iets krijgt de tijd om uiteindelijk weer op orde te komen, en met de hand inloggen en renewen geeft deze tijd; daarom werkt dat.

Weet je wat voor chipset's de poorten hebben? Wordt het ding warm? Staat er (veel) load op? Zijn er dingen zichtbaar in andere logfiles?

Je zou misschien eens een andere poort kunnen proberen?
Tevens, de ene poort/chipset is de andere niet...

[ Voor 4% gewijzigd door ScoeS op 08-06-2020 13:22 ]

maandag 8 juni 2020 13:48

Acties:

0 Henk 'm!

MrEd79

De ethernet poorten zijn 4 Intel® Gigabit i210-AT Ethernet NIC ports. Dus dat is wel goed.

Er staat niet veel load op en warm wordt het allemaal ook niet (26,9C om precies te zijn). Ik zou inderdaad de WAN interface nog op een andere fysieke poort kunnen zetten. Daar had ik zelf nog niet aan gedacht. Misschien vanavond even in duiken.

In de backend logging zie ik het volgende:

code:

2020-06-05T19:18:06 configd.py: [7b616fb6-fa52-42c9-bfff-7e42dceafd09] Linkup starting igb0
2020-06-05T19:17:28 configd.py: message 522283da-827a-4271-8341-c3361e6aeb1a [filter.refresh_aliases] returned {"status": "ok"}
2020-06-05T19:17:27 configd.py: [522283da-827a-4271-8341-c3361e6aeb1a] refresh url table aliases
2020-06-05T19:17:27 configd.py: OPNsense/Filter generated //usr/local/etc/filter_geoip.conf
2020-06-05T19:17:27 configd.py: OPNsense/Filter generated //usr/local/etc/filter_tables.conf
2020-06-05T19:17:27 configd.py: generate template container OPNsense/Filter
2020-06-05T19:17:26 configd.py: [8d82f826-e27d-4b7d-b381-5a76c9fc152c] generate template OPNsense/Filter
2020-06-05T19:17:25 configd.py: [35aa9d11-9d76-4293-b571-ad5911a88cfb] Reloading filter
2020-06-05T19:17:24 configd.py: [9c99c578-4ed5-4651-bbf7-ed84d5acdaf4] Linkup stopping igb0

Dus op hetzelfde moment als de detached event staat "Linkup stopping igb0". De vraag is natuurlijk: oorzaak of gevolg? Ik ging uit van gevolg, maar dat weet ik niet zeker.

vrijdag 17 juli 2020 20:23

Acties:

0 Henk 'm!

spelverdeler

Ik heb dit probleem opgelost door mtu van de wan int te overschrijven met de waarde 1500 en in Interface Config bij DHCP, Client Config, Advanced het volgende te zetten:

supersede interface-mtu 0

zaterdag 18 juli 2020 16:20

Acties:

0 Henk 'm!

MrEd79

spelverdeler schreef op vrijdag 17 juli 2020 @ 20:23:
Ik heb dit probleem opgelost door mtu van de wan int te overschrijven met de waarde 1500 en in Interface Config bij DHCP, Client Config, Advanced het volgende te zetten:

supersede interface-mtu 0

Dank voor de tip. Gelukkig al een paar weken geen last gehad. Maar dat kan natuurlijk ook de mazzel zijn dat de Ziggo verbinding stabieler is. Maar ik ga hier nog wel even naar kijken.

@spelverdeler Had jij exact hetzelfde probleem?

zaterdag 18 juli 2020 16:30

Acties:

0 Henk 'm!

Vorkie

In uitzonderlijke gevallen heb ik, in bridge modus, bij iemand een permanente ping laten lopen naar 192.168.178.1.

Als hij dit niet had, verloor hij ook zo nu en dan zijn verbinding.

Mogelijk werkt dit ook voor de andere ziggo modems.

Vraag

Alle reacties