OPNsense verwirft Ping-Anfragen: ein Fix.
Heute möchte ich über ein Thema schreiben, das mich die letzten eineinhalb Jahre beschäftigt hat. Vielleicht hilft es dir, ein ähnliches Problem zu vermeiden.
Seit September 2023 setze ich eine OPNsense Firewall ein und verwalte damit mehrere VLAN-Netze. Natürlich monitore ich meine Infrastruktur, um jederzeit über den Zustand meiner Systeme informiert zu sein. Und genau hier begann mein Problem.
Ich nutze aktuell zwei Monitoring-Tools:
- Ein internes Tool, das mein Heimnetzwerk überwacht.
- Ein externes Tool, das meine öffentlichen Services im Internet im Blick behält.
Das Problem mit ICMP-Limits auf der OPNsense
Was ich lange nicht wusste: OPNsense limitiert standardmäßig ICMP-Anfragen (Pings) auf den WAN-Ports.
Das bedeutet, dass selbst wenn du ICMP nur von bestimmten IP-Adressen zulässt, die Firewall irgendwann anfängt, Anfragen zu verwerfen. Das führte dazu, dass mein Monitoring fälschlicherweise Verbindungsprobleme meldete – obwohl meine Internetverbindungen beide eigentlich stabil waren.
Da ich nicht möchte, dass du auf das gleiche Problem stößt, zeige ich dir, wie du es lösen kannst.
Lösung: ICMP-Limit erhöhen
- Melde dich auf deiner OPNsense Firewall an
- Navigiere zu System > Einstellungen > Optimierungen.
- Suche nach
net.inet.icmp.icmplim.
Der Standardwert ist mir leider nicht bekannt, aber er war zu niedrig für meine Anforderungen. Da genau zwei Systeme meine Firewall auf beiden WAN-Ports überwachen, habe ich den Wert auf 3000 erhöht.
Das sieht dann so aus:
Seitdem ich diesen Wert angepasst habe, funktioniert mein Monitoring problemlos – und die Ampel bleibt grün! 🙂
