Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfsense problem - komplette Neuinstallation

    Deutsch
    3
    8
    657
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      huffel
      last edited by

      Hallo zusammen,

      ich bin neu in der pfsense community und habe aktuell immer wieder Probleme mit meiner frisch aufgesetzten Pfsense.

      Mein Setup:
      Fujitsu FUTRO S920 mit einer quad Intel nic. (Gebraucht)
      Als Modem nutze ich die alt bewehrte DrayTek Vigor 167. (neu)
      Zugriff WAN via PPOE - Provider Telekom.

      Nun zum Problem.
      Die Sense macht meist stundenlang was sie soll. Dann ist sie manchmal via webgui nicht erreichbar, aber per ssh, WAN Zugriff funktioniert. Manchmal friert sie ein - kein ping möglich, kein Crash-report, harter Reset notwendig. Manchmal Rebootet sie mit einem Crash-Report.

      An der S920 kann es nicht liegen, da ich diese bereits getauscht hatte.
      Ob die NIC einen „Schuss-weg“ hat, kann ich nicht beurteilen. Stand jetzt, tut sie ja eigentlich was sie soll.

      Thermisches Problem schließe ich aus. Habe aus dem passivgekühltem Gerät ein aktivekühltes gemacht. Manchmal ging die Temperatur hoch auf 70-80°C. (Passiv gekühlt im 19 Zoll Schrank, in dem NAS, Switch, Server läuft = nicht so cool). Danach war die CPU Temperatur immer bei 40-50°C.

      Da ich neu im Thema pfsense bin, kann ich nicht mit Sicherheit sagen, ob man im Crash-Report etwas lesen kann. Ich kann nichts im Report entdecken, was mir helfen könnte.

      Das Phänomen tritt sehr sporadisch auf. Manchmal nach 10 Minuten, manchmal erst nach 6 Stunden. 
Was mir aufgefallen ist, dass es nur unter „Last“ passiert.
      Wenn ich ohne WAN und nur ein Gerät am LAN Port habe, läuft die Sense ohne Fehler. (Test über 30 Stunden)

      Bitte um Hilfe ;). Vielleicht könnt ihr Gurus im Report etwas entdecken.

      PS: Ich bin mir im klaren, dass man mit gebrauchter Hardware immer mit Komplikationen rechnen muss. Ich will erstmal eine low-budget/low-watt Hardware nutzen um mit pfsense „warm“ zu werden. Das aktuelle Setup hat mich keine 50€ gekostet. Langfristig wird es vermutlich eine IPU651 von NRG Systems.

      textdump.tar-3.0 info-3.0

      micneuM 1 Reply Last reply Reply Quote 0
      • micneuM
        micneu @huffel
        last edited by

        @huffel ich perslnlich würde mal eone komplett andere hardware testen. das ding was du einsetzt ist ja nicht als firewall konzipiert.

        • hast du immer deine config getestet oder hast du die ausfälle auch mit einer frischen sense?
        • welche dienste hast du auf der sense am laufen?

        Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
        Hardware: Netgate 6100
        ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

        1 Reply Last reply Reply Quote 0
        • H
          huffel
          last edited by

          @micneu die pfsense ist jungfräulich. Bedeutet ich habe nur die Standard-Dienste am Laufen (kein pfblockng etc.). Es gibt pro Nic maximal drei-vier standard Regeln (Block auf Lan, Block auf management Ports; im LAN allow all). Die Sense soll erstmal laufen, bevor ich mit der richtigen Config beginne. Nur das klappt bislang ja schon nicht.

          Das die Hardware dafür nicht gemacht ist, kann ich nachvollziehen. Aber CPU und RAM sollten für eine "0815-firewall" durchaus reichen. Die Netgate Consumer Geräte haben auch nicht mehr unter der Haube. Es gibt einige in der Community die solche low-budget Firewalls erfolgreich betreiben.
          Wie gesagt: Langfristig wird es eh eine andere Hardware geben.

          micneuM 1 Reply Last reply Reply Quote 0
          • micneuM
            micneu @huffel
            last edited by micneu

            @huffel na dann warte auf die andere hardware und schau ob die besser läuft. bin gespannt auf dein ergebniss.

            Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
            Hardware: Netgate 6100
            ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

            1 Reply Last reply Reply Quote 0
            • H
              huffel
              last edited by

              Okay. Vielen Dank für die Hilfe ;).

              Dachte ich lerne erstmal fahren bevor ich mir ein neues Auto kaufe.

              micneuM 1 Reply Last reply Reply Quote 0
              • micneuM
                micneu @huffel
                last edited by

                @huffel bau dir doch eine virtuelle test umgebung, so kannst du die sense auch testen wenn deine hardware nicht stabil läuft. ich mache das auf dem mac mit parallels und vmware fusion oder mit meinem proxmox.
                vorteil. du machst dir so das internet nicht kaputt beim testen.

                Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
                Hardware: Netgate 6100
                ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

                1 Reply Last reply Reply Quote 0
                • H
                  huffel
                  last edited by

                  So etwas habe ich bereits gemacht und mich für pfsense entschiede. Nächster Step wäre in meiner Umgebung gewesen. (Zusammenspiel mit der vorhandenen Hardware, mehrere physikalische nics, Erweiterung und eventuelle Veränderung der bestehende Infrastruktur).

                  Aber wie ich sehe werde wir hier nicht weiterkommen. Trotzdem danke.
                  Dann versuche ich mein Glück mal weiter. Vielleicht liegt es ja doch an der nic.

                  1 Reply Last reply Reply Quote 0
                  • N
                    NOCling
                    last edited by

                    Eine gebrauchte Sophos 125/135 Rev3 tut es auch, die gibts mit ein wenig Glück bei eBay für schon mal unter 100€.

                    Das ist dann eine echte Firewall Appliance und wurde für diesen zwecke entworfen.
                    Mit dem C Atom hast du Intel QA und damit alles an Hardware Crypto was man so braucht, dazu einen Verbrauch von unter 20W.

                    Die Hardware muss schon rock solid sein, wenn man da eine Firewall drauf laufen lassen will, das Ding muss ja immer funktionieren, sonst ist halt gleich eine Störung da.
                    Und im Normalfall setzt man so was ja ein, wenn man mehrere VLANs betreibt und damit auf das Gateway angewiesen ist um über diese in die anderen Netzte hinein zu routen.

                    Netgate 6100 & Netgate 2100

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.