Barungar
Well-known member
Gestern Abend ist mir die Backup OPNsense in meiner HA Umgebung ausgefallen.
Eine schnelle Prüfung ergab Power-LED leuchtet und auch am Switch wird ein Connect auf beiden Ports mit den SFP+-Modulen angezeigt.
Heute Morgen dann weitere Versuche. OPNsense neugestartet... keine Abhilfe. OPNsense abgeschaltet, mal etwas verschnaufen lassen und wieder eingeschaltet... keine Abhilfe.
Jedoch habe ich beim "Dauerping" und gleichzeitig offener WebUI des Switches gesehen, dass die OPNsense kurz anpingbar war.
Als erstes erhält der Port ax0 einen Link up und die OPNsense ist anpingbar.
Dann erhält auch der Port ax1 einen Link up und somit steht lagg0 und kein Ping geht mehr durch.
Am Switch waren dies Port 1 (ax0) und Port 4 (ax1). Also am Switch mal das LAG abgeschaltet, sowie Port 4 deaktiviert. --> OPNsense anpingbar
Port 1 deaktiviert und Port 4 aktiviert, laut Switch besteht eine Verbindung (Link up) --> OPNsense nicht anpingbar.
Nun die Kabel am Switch getauscht Port 1 <-> Port 4. Port 4 zeigt Link up --> OPNsense nicht anpingbar.
Port 4 deaktiviert und Port 1 aktiviert, laut Switch Link up --> OPNsense anpingbar.
Kabel an Port 1 <-> Port 4 getauscht. Port 1 zeigt Link up --> OPNsense anpingbar.
Weiterer Test, anstatt Port 4 mal Port 7 verwendet. Link up --> OPNsense anpingbar.
Aktueller Workaround LAG aus Port 1 + Port 7 --> OPNsense funktioniert mit lagg0.
Nach meinem Verständnis liegt hier also scheinbar ein Defekt an Port 4 vor. Ich denke/hoffe, dass ich alles ausprobiert habe, um den Fehler einzukreisen.
Der Fehler wandert nicht, er ist immer nur dann da, wenn Port 4 "ins Spiel" kommt.
Die Konfig von Port 4 entspricht der von Port 1 und nun auch Port 7. Schließlich habe ich die von Port 4 auf Port 7 kopiert. Einen Konfigurationsfehler schließe ich daher aus. Zumal ich an der Softwarekonfig seit Wochen nichts auf diesem Switch geändert habe, wenn man von den heutigen Anpassungen (LAG deaktiviert, Port 4 Settings auf Port 7 kopiert, LAG mit Port 1 + 7 neuangelegt) absieht.
Ich denke, dass wäre ein RMA für den Switch... oder habe ich etwas übersehen, was ich als "Anwender" noch testen kann?
Eine schnelle Prüfung ergab Power-LED leuchtet und auch am Switch wird ein Connect auf beiden Ports mit den SFP+-Modulen angezeigt.
Heute Morgen dann weitere Versuche. OPNsense neugestartet... keine Abhilfe. OPNsense abgeschaltet, mal etwas verschnaufen lassen und wieder eingeschaltet... keine Abhilfe.
Jedoch habe ich beim "Dauerping" und gleichzeitig offener WebUI des Switches gesehen, dass die OPNsense kurz anpingbar war.
Als erstes erhält der Port ax0 einen Link up und die OPNsense ist anpingbar.
Dann erhält auch der Port ax1 einen Link up und somit steht lagg0 und kein Ping geht mehr durch.
Am Switch waren dies Port 1 (ax0) und Port 4 (ax1). Also am Switch mal das LAG abgeschaltet, sowie Port 4 deaktiviert. --> OPNsense anpingbar
Port 1 deaktiviert und Port 4 aktiviert, laut Switch besteht eine Verbindung (Link up) --> OPNsense nicht anpingbar.
Nun die Kabel am Switch getauscht Port 1 <-> Port 4. Port 4 zeigt Link up --> OPNsense nicht anpingbar.
Port 4 deaktiviert und Port 1 aktiviert, laut Switch Link up --> OPNsense anpingbar.
Kabel an Port 1 <-> Port 4 getauscht. Port 1 zeigt Link up --> OPNsense anpingbar.
Weiterer Test, anstatt Port 4 mal Port 7 verwendet. Link up --> OPNsense anpingbar.
Aktueller Workaround LAG aus Port 1 + Port 7 --> OPNsense funktioniert mit lagg0.
Nach meinem Verständnis liegt hier also scheinbar ein Defekt an Port 4 vor. Ich denke/hoffe, dass ich alles ausprobiert habe, um den Fehler einzukreisen.
Der Fehler wandert nicht, er ist immer nur dann da, wenn Port 4 "ins Spiel" kommt.
Die Konfig von Port 4 entspricht der von Port 1 und nun auch Port 7. Schließlich habe ich die von Port 4 auf Port 7 kopiert. Einen Konfigurationsfehler schließe ich daher aus. Zumal ich an der Softwarekonfig seit Wochen nichts auf diesem Switch geändert habe, wenn man von den heutigen Anpassungen (LAG deaktiviert, Port 4 Settings auf Port 7 kopiert, LAG mit Port 1 + 7 neuangelegt) absieht.
Ich denke, dass wäre ein RMA für den Switch... oder habe ich etwas übersehen, was ich als "Anwender" noch testen kann?