pfSense Gateway offline am neuen Internet Anschluss

[Jeffus]

Hallo,

Seitdem ich in ein anderes Stockwerk im selben Haus gezogen bin mit einem neuen Internetanschluss (Coax) funktioniert meine pfSense nicht mehr.

Sobald ich auf meiner Vodafone Fritzbox 6660 Cable den WAN Port der pfSense als Bridgeport konfiguriere bekommt die pfSense zwar die öffentliche WAN IP und die Vodafone DNS Server aber es geht kein traffic raus. Es wird ein 100%iger Packetloss angezeigt und das Gateway wird generell als Offline angezeigt.

Wenn ich die pfSense mit Doppe-NAT einfach an die Fritzbox an einen nicht gebridgen port anschließe, ist das Gateway sofort da und es gibt keine Probleme mit dem aufrufen von Internetinhalten.

Am vorherigen Anschluss (gleiches Fritzbox Modell, selber ISP) auch im Bridge Mode, hatte ich keine Probleme. Als ich die neue Vodafone Fritzbox zugeschickt bekommen habe musste ich erstmal in der Config den Bridgemode auf "true" stellen damit er mir überhaupt angezeigt wird.

Hat jemand eine Idee was hier das problem sein könnte?

 

[Mojo1987]

Dual Stack ist aktiv für den Anschluss? Das muss man nachträglich aktivieren lassen wenn der Anschluss neu ist und wird wenn überhaupt nur im alten Unitymedia Gebiet überhaupt noch gemacht.

Mit DS-Lite funktioniert der Bridge Mode meines Wissens nach nicht, weil du keine eigene öffentliche IPv4 hast.

 

[Jeffus]

@Mojo1987 Dual-Stack habe ich direkt aktivieren lassen, eine öffentliche IPv4 wird mir auch in der Fritzbox angezeigt.

 

[h00bi]

Hast du beim Provider einen Umzug gemeldet? Ist bei Kabel im gleichen Haus nicht notwendig.
Geht nur darum, ob VF evtl. was verändert haben könnte, wie z.B. Max CPE.

Als ich die neue Vodafone Fritzbox zugeschickt bekommen habe

Steht das in direktem Zusammenhang mit dem Umzug oder hat das einen anderen Grund?

Übergangsweise FB nicht bridgen, pfSense als Exposed Host festlegen.

 

[Jeffus]

@h00bi Ich bin Neukunde bei Vodafone, der vorherige vertrag lief nicht auf mich.
Die Fritzbox habe ich beim Vertragsabschluss dazugebucht.

 

[Bob.Dig]

Hat jemand eine Idee was hier das problem sein könnte?

Könnte einfach die Gateway-Monitoring-Adresse sein. Diese einfach auf 8.8.8.8 fest einstellen.

 

[riversource]

Sobald ich auf meiner Vodafone Fritzbox 6660 Cable den WAN Port der pfSense als Bridgeport konfiguriere bekommt die pfSense zwar die öffentliche WAN IP und die Vodafone DNS Server aber es geht kein traffic raus.

Und was ist mit der Route? Adresse und DNS reicht ja nicht.

 

[Mojo1987]

habe musste ich erstmal in der Config den Bridgemode auf "true" stellen damit er mir überhaupt angezeigt wird.

Das deutet btw darauf hin das seitens Provider irgendeine Anforderung nicht erfüllt ist. Die Option steht normalerweise automatisch zur Verfügung wenn nutzbar.

Die Hotspot Funktion wurde auf Vodafone Seiten von dir auch deaktiviert? Die blockiert Bridge Mode ebenfalls. Außerdem geht Bridge Mode mit FB soweit ich weiß nur noch in BW, Hessen, NRW.

Hast du einfach Mal einen Rechner hinter die Bridge angeschlossen und geschaut ob das funktioniert oder ob's doch an der pfSense liegt?

 

[Jeffus]

Könnte einfach die Gateway-Monitoring-Adresse sein. Diese einfach auf 8.8.8.8 fest einstellen.

Nope, liegt nicht daran. Habs versucht.

Und was ist mit der Route? Adresse und DNS reicht ja nicht.

pfSense erstellt die Route meines Wissens nach automatisch. Ich sehe in keinem Tutorial das da irgendwo eine Route manuell angelegt wurde.

Das deutet btw darauf hin das seitens Provider irgendeine Anforderung nicht erfüllt ist. Die Option steht normalerweise automatisch zur Verfügung wenn nutzbar.

Die Hotspot Funktion wurde auf Vodafone Seiten von dir auch deaktiviert? Die blockiert Bridge Mode ebenfalls. Außerdem geht Bridge Mode mit FB soweit ich weiß nur noch in BW, Hessen, NRW.

Ja, das ist irgendwie ganz komisch. Ich komme übrigens aus BW, daher sollte das eig. klappen.

Hast du einfach Mal einen Rechner hinter die Bridge angeschlossen und geschaut ob das funktioniert oder ob's doch an der pfSense liegt?

Habe ich gerade versucht, tatsächlich funktioniert der Internetzugriff einwandfrei wenn ich meinen Laptop per Kabel an den gebridgen Port stecke. Daher denke ich mal es liegt irgendwo an der pfSense.

Allerdings sitze ich da jetzt schon Tage dran und weiß nicht wo ich da noch weiter schauen soll. Tracert auf 1.1.1.1 endet natürlich bei der pfSense, irgendwelche falschen WAN Einstellungen habe ich nicht gefunden.

 

[chrigu]

Hattest du vorher eine andere interne ip? Fritzbox haben ja 192.168.178.x vielleicht weiss das dein psense noch nicht

 

[riversource]

pfSense erstellt die Route meines Wissens nach automatisch. Ich sehe in keinem Tutorial das da irgendwo eine Route manuell angelegt wurde.

Nein, das ist definitiv nicht so. Die Route kommt üblicherweise per DHCP und muss dann vom System natürlich korrekt übernommen werden. Ist das passiert?

 

[Datax]

Nope, liegt nicht daran. Habs versucht.

Wird dir denn unter "System" --> "Routing" --> "Gateways" das per "DHCP" bezogene Default-Gateway angezeigt und ist es als "Default gateway IPv4" ausgewählt?

Hast du mal als Monitoring-IP anstatt 8.8.8.8 auch mal eine andere IP-Adresse ausprobiert,
zum Beispiel 1.1.1.1 oder 1.0.0.1?

Scheint ja ein Problem mit dem Monitoring zu sein.
Deine "PFSense" sieht dein Default-Gateway weiterhin als nicht erreichbar an.

Würde mal mit den Gateway- und Monitoring-Einstellungen rumtesten,
hier mal der Link zur Hersteller-Dokumentation:
https://docs.netgate.com/pfsense/en/latest/routing/gateway-configure.html

Hast du mal versucht das Gateway-Monitoring testweise einfach auszuschalten?
Dafür gibt es die Option "Disable Gateway Monitoring".

Auch mal geschaut, ob es ggf. ein Firmware-Update für deine "PFSense" gibt?

Befindet sich das Default-Gateway, das du per "DHCP" bekommst, im Subnetz
deiner WAN-IP-Adresse? Bei der "PFSense" gibt es nämlich die etwas spezielle Option
"Use Non-Local Gateway", die du auch mal testen könntest (siehe Link oben).

 

[Jeffus]

@Datax Das Hilft leider alles nicht.

Habe testweise einfach mal einen Mini-PC mit OPNSense installiert und da mal das WAN drangehangen, da ging es ebenfalls nicht. Irgendwie habe ich das Gefühl dass es irgendeine Einstellung ist die mit dem Vodafone Netz nicht harmonisiert. Leider weiß ich aber nicht welche.

 

[riversource]

Das werden wir erst herausfinden, wenn du anfängst, uns systematisch die gewünschten Informationen zur Verfügung zu stellen.

 

[Datax]

@Datax Das Hilft leider alles nicht.

Habe testweise einfach mal einen Mini-PC mit OPNSense installiert und da mal das WAN drangehangen, da ging es ebenfalls nicht. Irgendwie habe ich das Gefühl dass es irgendeine Einstellung ist die mit dem Vodafone Netz nicht harmonisiert. Leider weiß ich aber nicht welche.

Hast du mal von der Firewall aus versucht das Gateway zu pingen?
Das kannst du unter "Diagnostics" --> "Ping Host" machen.

Mal auf der "PFSense" geprüft, ob du unter "Diagnostics" --> "Routes" eine Default-Route hast,
die auf dein Default-Gateway zeigt? Diese Default-Route sollte deine "PFSense" erstellen,
nachdem sie per "DHCP" ihre IP-Konfiguration auf der WAN-Schnittstelle bezogen hat.

Welche Firewall-Regeln hat deine "PFSense" denn auf der WAN- sowie auf der LAN-Schnittstelle konfiguriert?
Das kannst du unter "Firewall" -> "Rules" -> Reiter "WAN" bzw. "LAN" nachschauen.

Nicht, dass der Datenverkehr im Firewall-Regelwerk gar nicht erlaubt wurde.