Pfsense 502 Bad Gateway
-
My Pfsense installation is constantly, when I'm like working on firewall or so, going unresponsive and then error 502 Bad Gateway Nginx, saw it happens quite a lot here in the forums, however those threads are ages old.
Sneek Peek of my logs:
login-to-viewLooking at them I can see if happens like a 1000 times a second.
SSH also gets terminated. So the only fix is to reboot or attach a keyboard and choose option 16 to restart php or so. Which is extremely annoying and time consuming.
Hope there is any fix, thanks!
-
@CrazyWolf-0 hey du bist im deutschen bereich
-
@micneu
Hey, huch da wahr ich wohl voll im english drinne
Bei mir ist pfsense die ganze zeit am crashen, sprich das php webinterface.
Immer mit dem Fehler 502 Bad Gateway NginxSogar SSH wird abgebrochen und pfsense kann nur durch einen manuellen serverneustart oder manuelles verbinden von Tastatur und Monitor mit option 16 restart php wieder behoben werden.
Ist extremst mühsam und ist mir heute 5 mal passiert. Hatte die letzten Tage seit der installation schon diese Probleme.
In den Logs wird das hunderte mal in der sekunde durchgespammt.
login-to-view
Besten Dank! -
@CrazyWolf-0 bitte mehr informationen zur verwendeten hardware, so wird es schwer zu helfen, welche sense version genau?
sollte es die 2.7.0 sein da gab es ein problem und du musst ein update installieren (entweder im forum suchen oder mal mit google) -
@micneu
Na klar!
Verwendet wird das aktuellste image 7.2, vor ca. 4 Tagen runtergeladen und installiert.Auf einem Lenovo thinkcentre m900 tiny mit intel core i7 und 16GB ram. https://www.lenovo.com/ch/de/p/desktops/thinkcentre/m-series-tiny/thinkcentre-m900-tiny/11tc1mtm900?orgRef=https%253A%252F%252Fwww.google.com%252F
WAN ist via ein USB-LAN von tplinkhttps://www.galaxus.ch/de/s1/product/tp-link-ue300-usb-30-rj45-netzwerkadapter-5700519
(Sogarals Linux-Komptibel bezeichnet)Und das LAN interface am physischen port.
-
@CrazyWolf-0 habe ich es richtig verstanden du nutzt einen USB LAN Adapter, das ist keine gute idee (nutze mal die forum suche, das ist keine empfehlung. Da kann ich dir nicht weiter helfen, viel glück
-
@micneu
Ja ist nich anders möglich, jedoch denke ich kaum dass dies den php fehler hervorbingt. Danke trotzdem. -
@CrazyWolf-0 dass kann sein, hast du die installation mal auf einer abweichenden hardware probiert, hast du da auch php probleme.
ich persönlich finde deine hardware sehr grenzwärtig (nicht optimal als firewall). schau dir lieber sowas an:
https://www.amazon.de/Firewall-Appliance-HUNSN-Barebone-Storage-H-N100/dp/B0C8J2RT96?th=1das ding ist sau billig
-
@micneu said in Pfsense 502 Bad Gateway:
schau dir lieber sowas an:
https://www.amazon.de/Firewall-Appliance-HUNSN-Barebone-Storage-H-N100/dp/B0C8J2RT96?th=1das ding ist sau billig
Nettes Teil, und wirklich preisgünstig.
Ich frage mich nur, wo in dem kleinen Gehäuse noch ein 2.5'' Laufwerk Platz hat. Wenn das tatsächlich möglich ist, ist das Ding sehr interessant für mich.
Muss ich mir vormerken.Für den Hausgebrauch nutze ich solche Hardware gerne mehrfach, und da brauche ich auch einen Datenspeicher.
-
@CrazyWolf-0 said in Pfsense 502 Bad Gateway:
@micneu
Ja ist nich anders möglich, jedoch denke ich kaum dass dies den php fehler hervorbingt. Danke trotzdem.Wenn du einen VLAN-fähigen Switch greifbar hast, könntest du diesen stattdessen verwenden und WAN und LAN über VLANs separieren.
Würde ich jedenfalls als Test empfehlen.Ansonsten, gibt es keine anderen Log-Einträge, wenn das Problem auftritt?
Eventuell das ganze System-Log runterladen (/var/log/system.log bzw. ältere system.log.X.bz2), um es zu analysieren. -
-
@CrazyWolf-0
Okay, dann bin ich wieder bei meinem Verschlag mit dem VLAN-fähigen Switch. Die vielen "Linkup starting" und "link state changed to UP" auf der USB NIC lassen nicht auf ein tadelloses Funktionieren schließen.
Sonst findet sich kaum was im Log.Du kannst es auch mit einer anderen USB-Netzwerkkarte versuchen, aber empfohlen sind die generell nicht.
Je nach Hardware wäre auch eine Möglichkeit, die pfSense zu virtualisieren. So könntest du das Problem auf die Hypervisor-OS abladen. Wäre für mich aber auch die 2. Wahl.
-
VLANS versuche ich aktuell eher zu vermeiden, da ich damit erhebliche Probleme hatte und da mein layout tendenziell komplexer ist ist es sehr schwierig hier mal Grundlegende Infos zu finden.
Da meine pfsense ja als Router hinter einem ISP-Router läuft und nur für ein paar Server eine "DMZ bildet." Also meinst du was wie Proxmox könnte hier tatsächlich abhilfe schaffen?
-
@CrazyWolf-0 said in Pfsense 502 Bad Gateway:
VLANS versuche ich aktuell eher zu vermeiden, da ich damit erhebliche Probleme hatte und da mein layout tendenziell komplexer ist ist es sehr schwierig hier mal Grundlegende Infos zu finden.
Das ist aber mit einem 1-NIC-Gerät schlecht vereinbar.
Wenn VLANs Probleme machen, liegt das meist an schlechter Hardware oder mangelhafter Konfiguration.Also meinst du was wie Proxmox könnte hier tatsächlich abhilfe schaffen?
Das kommt drauf an, wie gut Debian mit der USB-Karte klar kommt. Allgemein hat Linux eine bessere Hardware-Unterstützung als pfSense.
Aber das Problem kann auch von der Hardware kommen. Manche sind offenbar Müll, Beiträgen in diesem Forum folgend. -
@viragomann
Besten Dank habe nun einen anderen Ethernet zu USB-C mit einem USB-C zu USB-A getestet (sehr hochwertiger von Dell) und scheint soweit zu funktionieren. Muss aber definitiv noch länger getestet werden. -
Kann auch nur zu VLAN-Infrastrukturen raten, wenn man das einmal verstanden hat und sauber umsetzt ist das extrem flexibel, sicher und einfach mal eben ein neues Netz auszurollen oder eine neue SSID an eine solches zu binden.
Managed Switche gibt es schon ab 30€, Flex Mini von UI, mit SDN-Funktion, ein günstiger und guter Einstieg.
USB Nics sind für Firewall Appliances wo es auf möglichst effektiven Paketdurchlauf angeht eher nicht optimal. Ja USB kann inzwischen bis auf Catering so ziemlich alles, aber gerade eine Firewall braucht ein ganz sauberer Ablauf auf der NIC-Seite um effektiv zu arbeiten.
Spielt im Heimnetz bei den paar Sessions, States und Clients kaum eine Rolle, aber es ist ein Schwachpunkt.
So kleine Mini Appliances gibt es ja schon zum Teil für 200€, das kostet eine total zugenagelte Fritzbox auch schon, kann dazu im Vergleich aber nix.Und gerade wenn DMZ-Netzte im Spiel sind, die vermutlich sogar noch aus dem Inet erreichbar sind, sollte man das Netz dahinter schon gescheit aufbauen. Und das geht am einfachsten und effektivsten mit VLANs. Die kannst ja auch auf einem Hypervisor gut nutzen um über einen Link dann x Kisten voneinander zu differenzieren und über die Firewall die Zugriffe maximal zu begrenzen.
-
@NOCling
Besten Dank, für all die Tipps.
Ja ein professionelleres Gerät ist geplant geplant, jedoch warte ich da auf ein Projekt eines Youtubers (tomaž zaman), der veröffentlicht seinen eigenen Router.Mein sonstiger Haushalt soll grösstenteils unabhängig von der DMZ sein, weshalb ich lieber ein usb nic übergangsweise nutze und dann später zu einer richtige Firewall switche.
VLANS werden aber mehrheitlich für die Trennung von Mgmt und VM-net genutzt.
-
pfSense ist eine richtige Firewall, aus dem Enterprise Bereich und ist mir persönlich lieber also ein Router von einem Youtube Bastler, vor allem wo die Basis hier FreeBSD ist.
pfSense braucht aber auch gescheite Hardware auf der sie läuft.Oder meinst du eine Lösung wie Cisco sie anbietet, bei der du dann an den Hersteller gebunden bist, klar kann man sich auch kaufen, aber dann sprechen wir von laufenden Kosten, sonst nix mit Updates und die sind um Faktor 10 höher als einmal eine gescheite Netgate Appliance zu kaufen, fallen aber Jährlich an.