Keine IP-Adresse mehr im Bridge Mode

SteffenSmart · ‎04.04.2022

Ich betreibe seit einigen Jahren eine eigene virtuelle Firewall (opnsense) an der Vodafone-Box im Bridge-Mode. Seit der letzten Woche bekommt die Firewall keine IP-Adresse mehr. Ich habe alle beteiligten Geräte neu gestartet. die Vodafone-Box auf Fabrikeinstellungen zurückhgesetzt, es hilft nichts, keine IP-Adresse in der Firewall. Wenn ich direkt an der Box ein Notebook anschließe, dann bekomme ich zunäcsht auch keine Adresse. Wenn ich danach aber die Vodafone Box neu starte funktioniert es. Trenne ich das Notebook und schließe die Firewall an, bekomme ich wieder keine IP-Adresse in der Firewall. Auch wenn ich den Bridge-Mode abschalte bekomme ich (eine interne) IP-Adresse und das Internet funktioniert.
Ich vermute, dass eine neue Softwareversion auf der Vodafone-Box das Problem verursacht. Das Problem existiert seit der letzten Woche, ich habe bei meiner Konfiguration nichts verändert.

reneromann · ‎04.04.2022

Im Bridge-Modus bekommt nur das allererste Gerät mit seiner MAC-Adresse eine IP zugewiesen -- sollte sich die MAC danach ändern, war's das.

Das gilt insbesondere dann, wenn du Geräte wechselst (Notebook -> OPNSense) und den Kabelrouter nicht neustartest.

Und eine virtuelle IP hilft dir nicht weiter, wenn sie nicht exakt mit der IP von VF übereinstimmt. Gerade in Privatkundentarifen hast du aber keine statische IP, sondern eine dynamische IP, die mit dem Feature der virtuellen IP am CARP-Interface der OPNSense nicht funktioniert. Denn dann fragst du ja keine IP-Adresse per DHCP ab - ergo weiß VF auch nicht, welche IP du hast und es kommt keine Internetverbindung zustande.

SteffenSmart · ‎04.04.2022

Das ist schon klar mit der ersten MAC, ich habe ja schon mehrfach neu gestartet. Das mit dem Wechsel war nur ein Versuch. Alles hat seit mehreren Monaten genau so funktioniert.
Was meinst du mit mit virtueller IP? Ich habe keine virtuelle IP, ich habe eine virtuelle Firewall.

Kieferer · ‎04.04.2022

TG3442 - pfsense alles OK

Das was @reneromann beschrieb trifft zu. Was ist eine virtuelle Firewall?

Etwa OPNsense auf Proxmox, ESXi?

Userban wg. wiederholter Missachtung der Forenregeln. Gruß, das Mod-Team

caspla · ‎09.04.2023

Hallo,

ich habe seit dem 03.04.2023 ein ähnliches Problem.
Ich bereibe eine Connect Box im Bridge Mode und dahinter einen Router mit OpenWRT.
Es fanden von VF angekündigte Wartungsarbeiten an dem Tag statt. Im Laufe des Tages war die Internet-Verbindung irgendwann weg.

Auch mehrfache Neustarts vom Modem und Router halfen nicht.

Das Verhalten ist bei mir allerdings leichts anders als bei Dir @SteffenSmart:
Das WAN-Interface des Routers bekommt, wie bisher auch, eine öffentliche IP (v4, da alter v4-only Anschluss) via DHCP. Ebenso DNS und Gateway-IP. Ich komme trotzdem nicht nach draussen, sprich Ping, DNS usw. schlagen fehl. Tracroute geht auch nur bis zum ersten VF Hop (alles getestet direkt auf dem Router).

Wenn ich mich direkt mit einem Notebook an die Connectbox hänge, kommt dieses komischerweise problemlos nach draussen.
Der OpenWRT-Router ist in Ordnung. Wenn ich die Connectbox in den Router-Modus schalte, bekommt der OpenWRT per DHCP eine lokale IP. Zur sicherheit habe ich auch mit Werkseinstellungen getestet.

Es scheint fast so als wäre die Mac-Adresse des Routers im VF-netz blacklisted.
Ich werde morgen mal versuchen einen anderen Router an die Connectbox zu hängen.

caspla · ‎11.04.2023

Habe inzwischen mit einem anderen Router getestet, dort besteht das Problem nicht.

Ebenso habe ich das OpenWRT-Gerät mal zuruck auf die Hersteller-Firmware (Asus) geflasht.

Auch damit bekomme ich keine Verbindung.

Desweiteren habe ich die Mac-Adresse des WAN-Interfaces des Routers testweise geändert.

Auch dies brachte keinen Erfolg.

Als letzen Versuch habe ich nochmal ein Notebook an die Connectbox gehängt, und dem Netwerk-Interface die (Original) Mac-Adresse des Asus-Routers zugewiesen.

Damit klappt die Verbindung. Ein Blacklisting auf Basis der Mac-Adresse scheint es also nicht zu sein.

Langsam bin ich mit meinem Latein am Ende.

swen2k05 · ‎12.06.2023

Hallo,

gibt es Neuigkeiten dazu?

Ich schaffe es auch nicht Vodafone Station in Bridge mode an Switch Port 1 untagged (VLAN5) zu Switch Port 2 tagged (VLAN5 und 10) und daran den Proxmox mit vmbr0 vlan-aware und vmbr0.5 zu vtnet0 (WAN) opsense (virtuell) einen DHCP zubekommen. Alle andern Sachen wie MAC testen mit Laptop etc habe ich auch hinter mir und das funzt. Traffic mit externe ipv4 Adresse kann ich auch sniffen, aber das Interace WAN nimmt keine.

Bin dankbar über jeden Tipp...

caspla · ‎12.06.2023

@swen2k05Ist dein Anschluss zufällig IPv4-only?

reneromann · ‎12.06.2023

@swen2k05 schrieb:

Ich schaffe es auch nicht Vodafone Station in Bridge mode an Switch Port 1 untagged (VLAN5) zu Switch Port 2 tagged (VLAN5 und 10) und daran den Proxmox mit vmbr0 vlan-aware und vmbr0.5 zu vtnet0 (WAN) opsense (virtuell) einen DHCP zubekommen.

Das funktioniert nicht - die VF Station unterstützt KEIN VLAN-Tagging!

swen2k05 · ‎12.06.2023

welches gerät von vodafone tut das oder kann ich ein anders modem nehmen?

also wäre meine konfig zwar richtig nur die Technik versagt? 😉

ok verstehe ich dann das VLAN falsch? untagged in das switch - pakete werden getagged und wietergeleitet, kommen wieder zurück und werden "de-"tagged?

Das würde das modem doch gar nicht sehen oder?