Ich m\u00f6chte mit diesem Beitag auf ein Problem mit der Fritzbox als Modem vor der pfSense hinweisen. Bis ich das Problem gefunden habe ist leider viel Zeit vergangen, dass m\u00f6chte ich anderen ersparen. <\/p>\n\n\n\n
Wer eine pfSense Firewall betreibt, hat an dem WAN Port sehr oft eine Fritzbox als Zugang zur DSL Leitung angeschlossen. Ich selber hatte eine Fritzbox an der pfSense und \u00fcber „exposed host“ den gesamten Traffic an die pfSense geleitet. So weit so gut. Nun konnte ich beobachten das die Internetverbindung ab und zu sporadisch langsam oder unterbrochen wurde. Die Ping Zeiten gehen hoch bis keine Pakete durchgehen. Mit etwas Gl\u00fcck normalisiert sich das wieder, aber meist st\u00fcrzt die Fritzbox ab und startet neu. Nach einigen Beobachtungen stelle ich fest das durch das Trennen der WAN Verbindung von pfSense zur Fritzbox das Problem kurzzeitig l\u00f6sen konnte. Die Ursache habe ich allerdings er sp\u00e4ter gefunden. Es ist vermutlich die „state table“ der Fritzbox. Wird die anzahl der offenen TCP Verbindungen zu hoch, kann das die Fritzbox wahrscheinlich nicht mehr verarbeiten. Das FritzOS hat in den neuen Versionen vermutlich eine Limitierung der „state table“.<\/p>\n\n\n\n
Die L\u00f6sung ist einfach, Fritzbox durch eine alternative ersetzen. In meinem Fall setze ich auf Draytek Vigor 167 und somit f\u00e4llt auch das Doppel NAT weg.<\/p>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Ich m\u00f6chte mit diesem Beitag auf ein Problem mit der Fritzbox als Modem vor der pfSense hinweisen. Bis ich das Problem gefunden habe ist leider viel Zeit vergangen, dass m\u00f6chte ich anderen ersparen. Wer eine pfSense Firewall betreibt, hat an dem WAN Port sehr oft eine Fritzbox als Zugang zur DSL Leitung angeschlossen. Ich selber …<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[21,19,17,18,10,20],"class_list":{"0":"post-340","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"hentry","6":"category-sonstiges","7":"tag-draytek","8":"tag-firewall","9":"tag-fritzbox","10":"tag-nat","11":"tag-pfsense","12":"tag-router","14":"without-featured-image"},"_links":{"self":[{"href":"https:\/\/blog.boscolab.de\/index.php?rest_route=\/wp\/v2\/posts\/340","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.boscolab.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.boscolab.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.boscolab.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.boscolab.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=340"}],"version-history":[{"count":6,"href":"https:\/\/blog.boscolab.de\/index.php?rest_route=\/wp\/v2\/posts\/340\/revisions"}],"predecessor-version":[{"id":348,"href":"https:\/\/blog.boscolab.de\/index.php?rest_route=\/wp\/v2\/posts\/340\/revisions\/348"}],"wp:attachment":[{"href":"https:\/\/blog.boscolab.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=340"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.boscolab.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=340"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.boscolab.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=340"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}