pfsense, IPv6 und wie ich meinen Samstag verbrachte...
Alles begann ganz entspannt mit etwas Freakshow hören und BF4 spielen.
Gegen 12:00 erinnerte ich mich dann daran, dass ich die schlechte IPv6-Tunnel-Performance vom Vortag untersuchen wollte. Und tatsächlich der HE.net-Tunnel war immer noch langsam. Youtube ging gar nicht und zu meinem Server kamen gerade mal 12kbit/s zustande.
Naja, ist ja nicht das erste mal, bisher hat es geholfen einen neuen Tunnel zu buchen, danach lief dann wieder alles. Ich hab mich dann auch mal bei SixXS angemeldet, vielleicht funktionieren deren Tunnel ja besser. Aber von SixXS kam keine Antwort, also einen neuen Tunnel bei He.net geklickt.
Kurz nach der Konfiguration lief dann auch noch alles, aber als ich die Performance testen wollte, war dann plötzlich das IPv4 Internet tot. IPv6 lief noch. In der Konfiguration konnte ich nichts finden was das auslösen könnte. Also dachte ich mir, das sich pfsense wohl etwas verhaspelt hat und mal wieder ein Reboot nötig sein könnte (96 Tage Uptime weg :(). Das brachte nichts. IPv6 lief dann auch nicht mehr. PPPoE Connection war angeblich noch da aber nicht nutzbar.
Internet kaputt (12:30)
Zum Glück bin ich so süchtig, dass ich hier alles redundant rumstehen habe. Also mal einen anderen Router angeschlossen (ein Netgear mit eingebautem Modem) und damit lief dann wieder alles.
Der pfsense Router kann jetzt aber doch ne Ecke mehr als der Netgear und ich wollte ihn so schnell wie möglich wieder in Betrieb nehmen. Also dachte ich mir, es könnte mal Zeit für eine Neuinstallation sein. Aber da das Ganze auf einem Alix 2D13 läuft und man nicht so ohne weiteres an die eingebaute CF-Karte kommt, erst mal einen Reset auf den Auslieferungszustand ausgeführt. Das führte dann dazu, dass die Kiste gar nicht mehr bootete.
Neuinstallation (14:00)
Also doch die CF-Karte ausgebaut und neu geflasht. Die alte Installation wurde seit pfsense 1.2.7 (glaube ich zumindest) immer nur geupdatet aber das lief bisher ganz gut.
Beim Flashen natürlich die MD5-Sums überprüft (dauert bei einer 4GB CF-Karte eine Weile), denn die Karte könnte ja auch defekt sein, aber war sie nicht. Die Smart-Werte (ist eine "industrial" Karte) sind auch ok und ECC-Errors hatte sie auch noch keine.
Beim Start einer neuen Installation der embedded Version von pfsense muss man erst mal die Interfaces konfigurieren. Jetzt hat der Alix aber nur zwei USB (Host) Ports, drei NICs und eine serielle Schnittstelle. D.h. die serielle Schnittstelle muss ran.
USB auf Seriell Adapter hab ich genug aber der Alix hat einen Stecker, genau wie meine Adapter.
Ein Null-Modem-Kabel muss her!
Ich kann mich erinnern mal eins besessen zu haben aber es war nicht auffindbar. Nach dem Durchforsten der Hardwarekisten, kam ich mit einer DB9 Buchse ohne Kabel und einem Kabel (ca. 20 Jahre alt) einer seriellen Maus zurück.
Das Mauskabel war schnell an den Buspirate angeschlossen, hat aber so fies gerauscht (Störeinstrahlungen?), dass nur jedes 5. Zeichen im Client zu lesen war, der Rest bestand aus Datenmüll. (Ich habe leider keinen Screenshot.)
Ich hatte noch ein FTDI Interface. Das funktionierte ganz gut aber die Tastatureingaben wurden nicht übertragen.
Also die Breadboard Kabel gesucht, etwas modifiziert und die zwischen die beiden Stecker gesteckt. Die Konstruktion lief dann erstaunlicherweise ohne Probleme.
Der Router bootet wieder! (16:00)
Und er ist über Ethernet erreichbar. Da ich mir nicht sicher war, ob die Konfiguration aus den Backups auch schon defekt war, habe ich zuerst nur die DHCP Config importiert und den Rest neu von Hand konfiguriert.
Dann alles angeschlossen und siegessicher gewartet. Aber...
PPPoE funktioniert nicht mehr!
Jetzt wird es etwas konfus. Ich hatte das Modem im Verdacht, denn der andere Netgear-Router funktionierte ja auch. Also das Modem ans Macbook und damit eine PPPoe Session aufgemacht (funktioniert erstaunlich einfach mit OSX). Das klappte auf Anhieb und die Connection zur Telekom war da.
Verzweifeln (18:00) und Erfolg (19:00)
Nach ein paar weiteren Experimenten mit Einstellungen in pfsense, die aber keinen Effekt hatten, hab ich dann alles nochmal rebootet und plötzlich funktioniert es! WTF?
Nunja ich hab dann mal alles niedergeschrieben um mich zu beruhigen...
Was jetzt noch fehlt ist der IPv6 Tunnel mit dem alles begann.
Fortsetzung folgt...