Vodafone Station Kabel PING intern auf WAN

    Hallo,

    ich habe eien Frage an die Netzwerk Profis.
    Ich habe einen Kabelanschluss über Vodafone und dazu die Vodafonestation, das ist der Standardrouter von Vodafone.
    Diesen betreibe ich aber nicht als Router sondern als Modem, ich habe dazu den Bridge-Mode aktiviert.
    Intern hat die Vodafonestation die IP: 192.168.100.1
    Über diese IP erreiche ich die Weboberfläche usw.

    Als eigenen Router betreibe ich dahinter einen OPNSense (192.168.1.1)

    Jetzt ist heute Mittag mein Internet "ausggefallen".
    Ich konnte von meinen Linux-PC (192.168.1.10) die Opnsense aber noch erreichen und das Webinterface aufrufen.
    Die Vodafonestation (192.168.100.1) konnte ich nicht mehr erreichen, kein ping (icmp) und auch nicht die Weboberfläche.
    Die Vodafonestation ist also ausgefallen, hat sich mal wieder "aufgehängt". Nach einem Neustart war wieder alles OK.

    Jetzt habe ich aber zu der Uhrzeit wo der Crash passiert ist einen Logeintrag auf der OPNSense. Da wurde was geblockt:

    Code
    Interface 	Source				Destination		Proto
WAN			192.168.100.254		192.168.100.71	icmp

    Um die Zeit des Logeintrags hatte die Vodafonestation gecrascht.

    Jetzt meine Frage an die Netzwerkprofis:

    Die Source IP ist eine interen IP, die nicht in meinem Netz vorkommt, genauso wie die Destination IP. Die Vodafonestation ist das einzige Gerät mit einer 100er im 3ten Oktett.
    192.168.100.1 ist also die einzige IP bei mir in diesem Bereich. Und diese IP hängt vor der OPNSense.
    Meine Clients per LAN haben alle eine 1 im 3ten Oktett, also 192.168.1.x
    Meine WLANClients eine 2 im 3ten Oktett, weil die Netze getrennt sind, also 192.168.2.x

    Es hat also die 192.168.100.254 die 192.168.100.71 versucht anzupingen, aus dem WAN heraus, also Internet von aussen, was meine FW erkannt hat und geblockt hat, obwohl es ja diese IPs eigentlich gar nicht bei mir gibt.
    Und dabei hat sich die Vodafonestation mit 192.168.100.1 aufgehangen.

    Weiss einer was das bedeutet? Ist das so eine "Service-IP" von Vodafone? Hat Vodafone z.B. versucht mein Netz "zu erkunden"? Oder was kann das sein?

    Früher als ich noch keine OPNSense hatte und die Vodafonestation als "normaler" Router in Betrieb war, da musste ich mal die Hotline anrufen wegen einer Störung. Der Techniker am Telefon konnte genau sehen das ich einen PC dahinter an hatte und welche interen IP dieser hatte sowie PC Name usw. Das hatte mich etwas erschreckt.

    Als ich dann umgestellt hatte auf die OPNSense und wieder mal eine Störung hatte, konnte der Techniker am Telefon nichts mehr sehen, nur die VodafoneStation, also meinen Client dahinter dann nicht mehr.

    Arch Linux | Gnome | HP ProDesk 600 G5 Mini | Raspberry Pi Zero W | OPNSense | OpenWrt | OpenPli | FOSS | Depressiv

    Zitat von bubba

    Hallo,

    ich habe eien Frage an die Netzwerk Profis.
    ...

    Welche IP hat Deine OPNSense denn außen (192.168.100.? also mit welcher IP kommuniziert die OPNSense mit der VodafoneStation 192.168.100.1)? Ist dieses Netz 192.168.100.0/24 in Form eines Switches (warscheinlich intern in der VodafoneStation) und Kabeln abgebildet, oder hat die VodafoneStation auch noch WLAN? Stellt die VodafoneStation DHCP dar?

    Einmal editiert, zuletzt von Kaenguru73 (7. Dezember 2023 um 20:44)

    Die opnsene bekommt auf dem Waninterface die DHCP IP von der Vodafonestation, also meine externe WanIP. Wlan hat die Vodafonestation im BridgeMode nicht.

    3 Netzwerkkarten hat die opnsense.

    Wan (DHCP von der Vodafonestaion)

    Lan (192.168.1.1) da ist direkt ohne Switch mein PC mit 192.168.1.10 angekabelt.

    Wlan (192.168.2.1) da ist ein AccessPoint per Lan mit 192.168.2.2 angeschlossen.

    Die Wlanclients bekommen dann per DHCP von der opnsene eine IP im Bereich von 192.168.2.10 bis 192.168.2.20

    Arch Linux | Gnome | HP ProDesk 600 G5 Mini | Raspberry Pi Zero W | OPNSense | OpenWrt | OpenPli | FOSS | Depressiv

    Zitat von bubba

    Die opnsene bekommt auf dem Waninterface die DHCP IP von der Vodafonestation, also meine externe WanIP.

    Wlan hat die Vodafonestation im BridgeMode nicht.

    3 Netzwerkkarten hat die opnsense.

    Wan (DHCP von der Vodafonestaion)

    Ja, aber OPNSense sollte Dir auch sagen können, welche IP sie auf dem Internerface bekommen hat. Wahrscheinlich ist das 192.168.100.71, sonst hätte sie wohl auch keinen Kommunikationsaufbau von der IP 192.168.100.254 wahrgenommen. Vielleicht vewendet OPNSense auch 192.168.100.254, aber wofür wollte OPNSense irgendeine ICMP-Verbindung zu 192.168.100.254 aufbauen? :/

    Zitat von Kaenguru73

    Ja, aber OPNSense sollte Dir auch sagen können, welche IP sie auf dem Internerface bekommen hat.

    Die opnsense bekommt auf dem WAN-Inferface eine öffentliche IP von Vodafone zugewiesen durch Vodafone.
    Das WAN-Interface von der opnsense steht auf DHCP. Das Gateway von Vodafone, also deren DHCP-Server der die öffentliche IP vergibt, wird
    mir auch angezeigt unter Gateways. Unter Interfaces steht dann meine öffentliche IP die mir auch die Seite http://www.wieistmeineip.de z.B. anzeigt.


    Die IP 192.168.100.254 bzw .71 kommt bei mir nirgends vor. Das ist ja auch eine private IP, deshalb wundert es mich um so mehr das das eine "Anfrage" von aussen, also auf WAN kam und diese Station hat "einfrieren" lassen.

    Die Vodafone Station hat die IP 192.168.1.100, das ist auch die Vorgabe von Vodafone. Sonst habe ich kein weiteres Gerät in diesem Bereich.
    Deshalb kann ich mir diese IPs im LOG der opnsense auch nicht erklären.
    Kam das von Vodafone?

    Arch Linux | Gnome | HP ProDesk 600 G5 Mini | Raspberry Pi Zero W | OPNSense | OpenWrt | OpenPli | FOSS | Depressiv

    2 Mal editiert, zuletzt von bubba (8. Dezember 2023 um 10:39)

    Zitat von bubba

    Die opnsense bekommt auf dem WAN-Inferface eine öffentliche IP von Vodafone zugewiesen durch Vodafone.

    Das WAN-Interface von der opnsense steht auf DHCP. Das Gateway von Vodafone, also deren DHCP-Server der die öffentliche IP vergibt, wird
    mir auch angezeigt unter Gateways. Unter Interfaces steht dann meine öffentliche IP die mir auch die Seite http://www.wieistmeineip.de z.B. anzeigt.

    Ja, das ist das Seltsame an so einem Bridgemodem, denn eigentlich müssten VodafoneStation und OPNSense ja auch bestimmte IPs verwenden, um sich zu unterhalten.

    Zitat von bubba

    Die IP 192.168.100.254 bzw .71 kommt bei mir nirgends vor. Das ist ja auch eine private IP, deshalb wundert es mich um so mehr das das eine "Anfrage" von aussen, also auf WAN kam und diese Station hat "einfrieren" lassen.

    Ich fürchte, dass beide IPs (192.168.100.254 & .71) Temporäre sind während einer Aushandlungsphase für die Zuweisung der öffentlichen IP an die OPNSense. Es sollte sich um die VodafoneStation und die OPNSense handeln.

    Um das ansatzweise zu verifizieren, könntest Du die VodafoneStation neu starten, bzw. provozieren, dass eine Neuaushandlung stattfindet. Wenn Du die äußere Internetverbindung von der VodafoneStation mal trennst und wieder reinsteckst, wird womögliche eine Neuaushandlung/Neuzuweisung der Öffentlichen IP stattfinden und änhliche Spuren im Log hinterlassen?

    Zitat von bubba

    Die Vodafone Station hat die IP 192.168.1.100, das ist auch die Vorgabe von Vodafone. Sonst habe ich kein weiteres Gerät in diesem Bereich.
    Deshalb kann ich mir diese IPs im LOG der opnsense auch nicht erklären.
    Kam das von Vodafone?

    Vielleicht sehr indirekt durch eine Neuaushandlung der Leitung oder so (siehe oben).

    P.S.: Ich würde mir an Deiner Stelle keine Sorgen um den Verbindungsversuch machen (schließlich hängst Du die OPSense direkt ins Internet), als vielmehr um den Absturz. Bitte teste mal, ob die Neuaushandlung der öffentlichen IP zuverlässig funktioniert, oder erneut zum Absturz führt.

    Einmal editiert, zuletzt von Kaenguru73 (8. Dezember 2023 um 07:42)

    Zitat von Kaenguru73

    Ja, das ist das Seltsame an so einem Bridgemodem, denn eigentlich müssten VodafoneStation und OPNSense ja auch bestimmte IPs verwenden, um sich zu unterhalten.

    Seltsam finde ich das nicht, finde das Verhalten bzw. die Einstellung ganz normal. Die Vodafone-Station arbeitet jetzt wie ein Modem ohne Routerfunktion. Ein Moden hängt "direkt" im Internet und gibt die WAN-IP an das angeschlossene Gerät weiter. So war ja ja auch früher zu DSL-Zeiten wo es von der Telekom nur ein DSL-Moden gab und noch keine Router mit integrierten DSL-Modem. Wenn der PC ans DSL-Moden angeschlossen wurde hing dieser direkt ohne Schutz im Internet. Haben viele früher auch so gemacht, bis die Telekom dann Router mit integrierten DSL-Moden im Program hatten. Wer sich etwas auskannte hatte am DSL-Moden einen Router angeschlossen und an den Router dann den PC um nicht blank mit Windows im Internet zu stehen. Nichts anderes habe ich ja hier auch. Die opnsense ist mein Router.

    Zitat von Kaenguru73

    Um das ansatzweise zu verifizieren, könntest Du die VodafoneStation neu starten, bzw. provozieren, dass eine Neuaushandlung stattfindet.

    Nach einem Neustart der Vodafone-Station kommt so ein LOG-Eintrag nicht vor. Aus diesem Grund verstehe ich das nicht.

    Arch Linux | Gnome | HP ProDesk 600 G5 Mini | Raspberry Pi Zero W | OPNSense | OpenWrt | OpenPli | FOSS | Depressiv

    Zitat von bubba

    Seltsam finde ich das nicht, finde das Verhalten bzw. die Einstellung ganz normal. Die Vodafone-Station arbeitet jetzt wie ein Modem ohne Routerfunktion.

    Seltsam ist an der Sache, dass VodafoneStation und OPNSense via TCP/IP eine Verbindung aushandeln, aber dafür angeblich die OPNSense keine IP-Adresse benutzt. Das ist ein seltsames Verfahren.

    Seltsam ist es heutzutage auch, weil das schon lange kaum wer mehr so macht/kennt, was aber daran liegt, dass wir keine Modems (oder entsprechende Betriebsarten) von den Providern mehr bekommen.

    Und bitte missverstehe mich nicht falsch: Wenn Du das stabil zum Laufen kriegst, ersparst Du Dir sehr viele Probleme, die Du hättest, wenn Du die VodafoneStation als Router verwenden würdest. Deine Lösungsvariante würde ich auch jederzeit bevorzugen. Das war zu ADSL-(Modem)Zeiten wirklich besser.

    Zitat von bubba

    Nach einem Neustart der Vodafone-Station kommt so ein LOG-Eintrag nicht vor. Aus diesem Grund verstehe ich das nicht.

    Vielleicht kommt es zu so einer Verbindung auch nicht beim Ausschalten der VodafoneStation, sondern nur bei Leitungstrennung (Rekonfiguration)? Wir wissen noch nicht, was bei den PPPoE-Aushandlungen (?) da für Verbindungen (evtl. temporär) verwendet werden und was die OPNSense davonim Log aufzeichnet (vielleicht auch ungewollt).

    Ich habe bewusst die Vodafone-Station in den Bridge-Modus gesetzt um doppeltes NAT zu verhindern.
    Weil dafür habe ich ja die opnsense.

    PPOE habe ich beim Kabelanschluss nicht. Ich muss auf der opnsense oder Vodafone-Staion keine Zugangsdaten eingeben.
    Die WAN-IP vom Modem wird einfach an die opnsense weitergereicht.
    EIgentlich habe ich quasi eine feste WAN IP, meine hat sich schon seit ich den Anschluss habe nicht mehr geändert.
    Habe einen IPV4 Anschluss, hat glaube ich deshalb damit zu tun.

    Kuketz beschreibt die Einrichtung auch so: https://www.kuketz-forum.de/t/opnsense-tei…imnetzwerk/2953
    Ab Punkt 2.3 bzw. 2.3.2.2

    Ich habe das Glück das ich die Vodafone-Station als Modem betreiben kann.

    Arch Linux | Gnome | HP ProDesk 600 G5 Mini | Raspberry Pi Zero W | OPNSense | OpenWrt | OpenPli | FOSS | Depressiv

    Einmal editiert, zuletzt von bubba (8. Dezember 2023 um 09:05)

    Zitat von bubba

    Kuketz beschreibt die Einrichtung auch so: https://www.kuketz-forum.de/t/opnsense-tei…imnetzwerk/2953
    Ab Punkt 2.3 bzw. 2.3.2.2

    Auch Kuketz bleibt sehr schwammig bei dem ganzen Modem- und Bridgethema, weil sich die Geräte ungewohnt verhalten. Da wir alle inzwischen so selten damit zu tun haben, erkennen wir keine einheitlichen Verfahren. Das geht den Menschen im Support bei den Providern übrigens ähnlich.

    Zitat von bubba

    Ich habe das Glück das ich die Vodafone-Station als Modem betreiben kann.

    Jepp! :)

    Zitat von Kaenguru73

    Auch Kuketz bleibt sehr schwammig bei dem ganzen Modem- und Bridgethema, weil sich die Geräte ungewohnt verhalten.

    Schwammig finde ich das nicht:

    Code
    Als IPv4 Configuration wählt ihr DHCP aus. Die IPv6-Variante könnt ihr auf None lassen oder nach belieben einstellen. Da aber nach wie vor nicht alles aus dem Netz mit IPv6 erreichbar ist, ist das aktuell nicht notwendig. Das wars auch schon. Speichert mit Save, bestätigt das Ganze nochmal mit Apply changes.

    Ich habe da Vodafone in Verdacht, vielleicht ist das so eine Art heimliche "Serivce-IP" die ab und an was abfragt.
    Gibt bei denen das "SuperWlan" zu buchen --> Intelligente Analysedaten helfen bei der Fehlerdiagnose, Auswahl des besten WLAN-Kanals durch ständige Analyse
    Die können da auf Dein LAN schauen um festzustellen welche Geräte Du hast und wo die stehen, also Abstand zum WLAN Verstärker von Vodafone.

    Code
    Intelligente WLAN-Kanaloptimierung
Auswahl des besten Kanals durch ständige WLAN-Analyse. Intelligente Analysedaten helfen Dir und uns bei einer Störung Sollte doch mal ein WLAN-Problem auftauchen, können wir Dir anhand der gesammelten WLAN-Daten per
Ferndiagnose noch besser helfen. Keine Sorge – Datenschutz ist uns genauso wichtig wie Dir. Alle Infos zur
Datenerhebung findest Du in den Häufigen Fragen zu SuperWLAN weiter unten.

    Bei SuperWLAN z.B. schauen die Dir ständig in Dein LAN rein. Oder sehe ich das falsch?

    Arch Linux | Gnome | HP ProDesk 600 G5 Mini | Raspberry Pi Zero W | OPNSense | OpenWrt | OpenPli | FOSS | Depressiv

    Zitat von bubba

    Schwammig finde ich das nicht:

    Schwammig, weil Kuketz nichts Konkretes zu den Modems beisteuert. Außerdem sind Äußerungen wie:

    Zitat

    Um doppeltes NAT zu vermeiden, ist die Einrichtung einer Route möglich.

    Quelle: https://www.kuketz-forum.de/t/opnsense-tei…imnetzwerk/2953

    ^Das ist sachlich falsch, denn doppeltes NAT kann nicht vermieden werden, auch nicht durch die notwendige Routing-Konfiguration. Dieser Formulierungsfehler ist nicht schlimm, aber auch nicht vertrauenserweckend.

    -------------------------------------------

    Zitat von bubba

    Ich habe da Vodafone in Verdacht, vielleicht ist das so eine Art heimliche "Serivce-IP" die ab und an was abfragt.
    Gibt bei denen das "SuperWlan" zu buchen --> Intelligente Analysedaten helfen bei der Fehlerdiagnose, Auswahl des besten WLAN-Kanals durch ständige Analyse
    Die können da auf Dein LAN schauen um festzustellen welche Geräte Du hast und wo die stehen, also Abstand zum WLAN Verstärker von Vodafone.

    Code
    Intelligente WLAN-Kanaloptimierung
Auswahl des besten Kanals durch ständige WLAN-Analyse. Intelligente Analysedaten helfen Dir und uns bei einer Störung Sollte doch mal ein WLAN-Problem auftauchen, können wir Dir anhand der gesammelten WLAN-Daten per
Ferndiagnose noch besser helfen. Keine Sorge – Datenschutz ist uns genauso wichtig wie Dir. Alle Infos zur
Datenerhebung findest Du in den Häufigen Fragen zu SuperWLAN weiter unten.

    Bei SuperWLAN z.B. schauen die Dir ständig in Dein LAN rein. Oder sehe ich das falsch?

    Ich meine, Du machst Dir Sorgen um die falschen Dinge: Du stellst die OPNSense direkt ins Internet. So eine kleine ICMP-Verbindung sollte Dich (oder Deine OPNSense) nicht ins Schwitzen bringen.

    Theoretisch könnte es irgendein Scanversuch durch die VodafoneStation gewesen sein, aber dann kann es auch Teil einer Aushandlung zwischen Modem und OPNSense gewesen sein.

    Du solltest Dir imho Sorgen um den Absturz machen und versuchen, ob Du das irgendwie reproduzieren/provozieren kannst.

    Einmal editiert, zuletzt von Kaenguru73 (8. Dezember 2023 um 10:20)

    Doppeltes NAT lässt sich bei Router --> Router nicht vermeiden, das ist richtig.
    Ich nehme auch nicht alles für bare Münze was der Kuketz alles schreibt.

    Zitat von Kaenguru73

    Du stellst die OPNSense direkt ins Internet

    Das geht ja auch nicht anders, ist bei einer Fritzbox ja genauso.
    Die Abstürze, ich versuche mich nett auszudrücken, Vodafone ist leider sehr unzuverlässig. Früher hatte ich oft einfach Neustarts der Vodafone-Station, oft mehrmals am Tag. Die Hotline hatte immer nur einen Austausch der Vodafone-Station angeboten. Nur hat das nichts geändert.
    Und dann 5€ extra für einen FritzBox pro Monat wollte ich auch nicht. Also die opnsense und der BridgeMode.
    Es läuft auch jetzt viel stabiler, hatte diese Abstürtze schon länger nicht mehr.

    Die 192.168.100.254 scheint aber wirklcih was von der Vodafone-Station zu sein. In einem Vodafone Forum habe ich das hier gesehen:

    Code
    Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 192.168.100.213, DNS-Server: 192.168.100.254 und 192.168.100.254, Gateway: 192.168.100.254

    Derjenige hat auch dauernd Verbindungsabbrüche mit seiner Station. Vermute das ist so einen "Zwisschenwelt", die Station ist mal wieder abgestürzt, aber auch nicht so wirklich und baut intern selber ein DNS usw auf. Und da die Station an WAN der opnsense hängt hat die opnsense das da dann natürlich auch geblockt.

    Arch Linux | Gnome | HP ProDesk 600 G5 Mini | Raspberry Pi Zero W | OPNSense | OpenWrt | OpenPli | FOSS | Depressiv

    Zitat von bubba

    Die 192.168.100.254 scheint aber wirklcih was von der Vodafone-Station zu sein. In einem Vodafone Forum habe ich das hier gesehen:

    Code
    Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 192.168.100.213, DNS-Server: 192.168.100.254 und 192.168.100.254, Gateway: 192.168.100.254

    Derjenige hat auch dauernd Verbindungsabbrüche mit seiner Station. Vermute das ist so einen "Zwisschenwelt", die Station ist mal wieder abgestürzt, aber auch nicht so wirklich und baut intern selber ein DNS usw auf. Und da die Station an WAN der opnsense hängt hat die opnsense das da dann natürlich auch geblockt.

    "Zwischenwelt" ist sozusagen das, worauf ich die ganze Zeit hinaus will: Da laufen Dinge zwischen OPNSense und VodafoneStation auf IP-Ebene, von denen wir nichts wissen. Die beiden werden schon irgendwelche IPs (192.168.100.x) benutzen müssen, bis die OPNSense ihre öffentliche IP erhält und auch danach läuft da auch was, denn von der öffentlichen IP wird die OPNSense nicht das Webinterface der Vodafonestation (192.168.100.1) für Deine internen Rechner verfügbar machen.

    Ich schätze mal, dass 192.168.100.254 auch die VodafoneStation ist, aber sie muss Dir da weder auf ping noch auf http/https-Request antworten.

    Nunja, PPPoE soll da wohl nicht laufen? Irgendwas läuft da, nur weis darüber keiner was, mit dem wir sprechen könnten. Moderne Zeiten.... :(

    So ein 100%iger Modem-Modus hat die Station auch nicht, da hängt auch noch ein analoges Telefon dran.
    Die Firmware von der Station ist leider sehr buggy.

    Das frage ich mich sowieso wie ich aus dem LAN vom CLient (192.168.1.10) auf das Webinterface der Station (192.168.100.1) komme.
    Ich habe explizit keine Route in der opnsense dafür eingetragen.

    PPOE ist bei Kabel nicht nötig.

    Arch Linux | Gnome | HP ProDesk 600 G5 Mini | Raspberry Pi Zero W | OPNSense | OpenWrt | OpenPli | FOSS | Depressiv

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden