Eigen firewall verliest WAN internet verbinding

ostenddamani · ‎17-02-2025

Sindskort heb ik mijn eigen pfSense firewall applicatie achter mijn Telenet hangen. Dus ik heb hiervoor ook een CV8560E genomen ter vervanging van de Telenet Wifi 6 modem/router dat ik had om te kunnen bridgen naar de pfSense.

Elke dag valt mijn internetverbinding echter wel eens uit. De firewall herstarten lost dit probleem weer op, maar na enorm veel troubleshooting lijk ik nu toch wel de meeste mogelijke problemen aan mijn kant uitgesloten te hebben. Ik kijk in de richting van de modem. Ik merk op dat er in My Telenet geen toestel meer staat als ik het probleem heb. In de logs van pfSense merk ik dan volgende error op "WAN_DHCP x.x.x.x: sendto error: 64" in de gateway logs, wat zich zou vertalen in het feit dat de gateway gewoon niet gevonden wordt.

Het IP dat hij probeert is dan ook wel effectief het IP van de modem. Ik heb dan eens een packet capture laten lopen en dan zie ik de firewall constant ARP-requests zenden naar het publieke IP van de modem, maar deze reageert er gewoon niet op. DHCP deelt wel effectief het publiek WAN adres uit naar de pfSense, de WAN poort beweert online te zijn en heeft z'n publiek IPv4 IP, maar toch is er geen internetverkeer mogelijk.

Het lijkt mij dus dat de modem er op een gegeven moment geen zin meer in heeft en niet meer luistert naar de firewall.
Kan dit nog aan bepaalde instellingen van de firewall liggen? Of iets specifieks van de modem?

De klantendienst was mij niet echt bepaald een hulp "gezien er geen probleem lijkt te zijn met de modem."

kristofDW · ‎17-02-2025

@ostenddamani Kan je op je pfSense de maximale waarde van je MTU op 1500 zetten en je wan interface hard coded op 1 Gig automatisch zetten. Ik vermoed dat je een probleem hebt met je buffering van je netwerkverkeer. Als de MTU-grootte te hoog is ingesteld en de limieten van de onderliggende netwerkinfrastructuur overschrijdt, kan fragmentatie optreden . Fragmentatie kan de netwerkprestaties beïnvloeden en de kans op pakketverlies vergroten en soms je netwerkverkeer gewoon stoppen. Het is een vermoeden natuurlijk.

Check ook met een simpele ping -t of je geen drops hebt op je netwerk.

Via command prompt (cmd) het commando ping -t www.google.be ingeven en kijken of je geen request timed out hebt.

Zet ook (indien je een pfSense hebt met dubbele WAN poort) je 2de WAN poort af. Soms wil de firewall luisteren naar de poort terwijl er geen kabel insteekt, hetgeen wel eens voor problemen zorgt. Het mac adress van de geconnecteerde WAN port moet ook gekend zijn in mijn Telenet voor de bridging.

  KristofDW | Krak
  carpé diem.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

ostenddamani · ‎17-02-2025

MTU is aangepast, ik zal eens afwachten .Het viel me al een tijdje op dat m'n WAN altijd op 100baseTX <full-duplex> staat. Zie niet in waarom deze geen Gigabit zou halen.
Als ik echter deze van ipv op autoselect op 1000 full duplex zet, dan gaat de interface down.

kristofDW · ‎18-02-2025

@ostenddamani Na de aanpassing kan je best even de firewall herstarten of de netwerkkabel uit de wan poort nemen, zodat de firewall een trigger krijgt.

  KristofDW | Krak
  carpé diem.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

kristofDW · ‎27-02-2025

@ostenddamani heb je nog problemen gehad? Of heeft de aanpassing geholpen?

  KristofDW | Krak
  carpé diem.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

24748 netweters	152294 antwoorden
20688 vragen	6540 oplossingen