wikiBroadcom VLAN Verbindungsproblem unter FreeBSD mit bnxt Treiber
| Hinweis: Bitte beachten Sie, dass dieser Artikel / diese Kategorie sich entweder auf ältere Software/Hardware Komponenten bezieht oder aus sonstigen Gründen nicht mehr gewartet wird. Diese Seite wird nicht mehr aktualisiert und ist rein zu Referenzzwecken noch hier im Archiv abrufbar. |
|---|
Beim Einsatz von 10/25 GBit/s Broadcom Netzwerkkarten kommt es unter FreeBSD 11.x/12.x sowie OPNsense 21.7 (OPNsense 22.1 ist aktuell in Abklärung) bei aktivierten VLANs zu Übertragungsproblemen. Laut unserem aktuellen Analysestand liegt das Problem beim verwendeten bnxt Treiber. Bis der am 21.4.2022 veröffentlichte Bugfix (siehe #Lösung) in FreeBSD/OPNsense integriert ist, schafft die Aktivierung des Promiscuous Mode temporär Abhilfe.
Wichtiger Hinweis
Dieser Artikel beschreibt ein Problem mit Broadcom Netzwerkkarten bei älteren OPNsense Versionen bis einschließlich OPNsense 22.1. Dieses Problem wurde bereits wie oben beschrieben im April 2022 gelöst. Das aktuelle Problem bei OPNsense 23.7, dass Broadcom Netzwerkkarten mit dem BCM574xx oder BCM574xx Chip nach dem Update auf ebensolche Version nicht mehr funktionieren wird im Wikiartikel Broadcom BCM574xx VLAN Treiberproblem unter FreeBSD 13.2 mit bnxt Treiber beschrieben.
Problem
Bei Verwendung von 10/25 GBit/s Broadcom Netzwerkkarten mit bnxt Treiber können unter FreeBSD/OPNsense bei konfigurierten VLANs keine Daten übertragen werden.[1][2]
Workaround für OPNsense 22.1
Für dieses Problem gibt es aktuell folgenden Workaround bei OPNsense 22.1:
Temporäre Aktivierung
Eine Aktivierung des Promiscuous Mode behebt das Problem. Zum Testen können Sie diesen temporär aktivieren. Verbinden Sie sich dazu per SSH zur OPNsense Firewall und wechseln Sie mit Eingabe der 8 zur Shell. Danach können Sie folgenden Befehl absetzen:[1][3]
ifconfig bnxt0 promisc
Dauerhafte Aktivierung
Eine Dauerhafte Aktivierung des Promiscuous Modes erreichen Sie bei OPNsense 22.1 über das Webinterface. In dieser Anleitung wird dies beispielhaft an einer Intel i210 Netzwerkschnittstelle (Device igb1) gezeigt.
Melden Sie sich bei der OPNsense Firewall am Webinterface an und klicken Sie dann auf den Menüpunkt "Interfaces".
Das Menü wird ausgeklappt und klicken Sie nun auf das entsprechende Interface, in diesem Beispiel wird die LAN Schnittstelle verwendet.
Die Konfiguration des LAN Interfaces wird angezeigt, im Abschnitt Generic configuration finden Sie die Zeile Promiscuous Mode. Setzen Sie zum Aktivieren dieses Modus den Haken.
Scrollen Sie nach unten und klicken Sie nun auf den Button Save.
Bestätigen Sie die Konfigurationsänderung mit Klick auf Apply changes. Der Promiscuous Mode ist nun für dieses Interface aktiviert.
Dadurch wird in der OPNsense Konfigurationsdatei eine Zeile <promisc>1</promisc> bei dem entsprechenden Interface ergänzt und somit sichergestellt, dass bei einem Neustart die Einstellung wieder geladen wird.
Auszug aus der Konfigurationsdatei
<?xml version="1.0"?>
<opnsense>
<theme>opnsense</theme>
<sysctl>
[...]
<lan>
<if>bnxt0</if>
<descr>LAN</descr>
<enable>1</enable>
<spoofmac/>
<promisc>1</promisc>
<ipaddr>192.168.1.1</ipaddr>
<subnet>24</subnet>
</lan>
[...]
</opnsense>
Workaround bei OPNsense 21.7 und 21.10
Bei OPNsense 21.7 und der zugehörigen Business Edition Version 21.10 ist es nicht möglich im Webinterface von OPNsense im Bereich Interfaces den Promiscuous Mode für die Broadcom Netzwerkkarte zu aktivieren.
Es kann aber folgender Workaround angewendet werden:
- Wechseln Sie im Bereich Services des Webinterfaces zum Unterpunkt Intrusion Detection
- Setzen Sie den Haken bei Enabled
- Wählen Sie bei Interfaces das entsprechende Interface aus das einer Broadcom Netzwerkkarte zugewiesen ist.
- Regeln und weitere Einstellungen sind nicht erforderlich.
Dies sorgt dafür, dass auf dem Interface ebenso der Promiscuous Mode persistent aktiviert wird.
Prüfung der Einstellungen
Sie können per SSH auf der Shell der OPNsense per
# ifconfig bnxt0 bnxt0: flags=28963<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,PPROMISC> metric 0 mtu 1500 description: LAN [...]
Lösung
Als dauerhafte Lösung sollte ein Patch des Treibers Abhilfe schaffen.[4]
Wir haben dazu eine Anfrage an Broadcom geschickt, damit dieser Patch idealerweise direkt in FreeBSD und OPNsense integriert werden kann. Wir aktualisieren diesen Artikel, sobald wir dazu neue Informationen haben.
Update: Ein Patch wurde nun von den FreeBSD Entwicklern veröffentlicht.[5] Bei OPNsense wurde dieser Patch ebenso integriert und wird mit einem der nächsten Updates verteilt.[6]
Einzelnachweise
- ↑ 1,0 1,1 bnxt(4) VLAN not operational unless explicit "ifconfig promisc" is used on the physical IF (bugs.freebsd.org, 03.04.2019)
- ↑ Problem with VLANs on Broadcom with bnxt (forums.freebsd.org, 01.02.2018)
- ↑ ifconfig - configure network interface parameters (www.freebsd.org)
- ↑ This patch fix promisc mode issue about VLAN on bnxt interface (bugs.freebsd.org, 14.11.2021)
- ↑ if_bnxt: Allow bnxt interfaces to use vlans (cgit.freebsd.org, 21.04.2022)
- ↑ if_bnxt: Allow bnxt interfaces to use vlans (github.com, 21.04.2022)
 |
Autor: Werner Fischer Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.
|
