Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    100% CPU Auslastung durch check_reload_state und php

    Scheduled Pinned Locked Moved Deutsch
    26 Posts 4 Posters 4.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • JeGrJ
      JeGr LAYER 8 Moderator
      last edited by

      Also die Argumentation verstehe ich auch nicht. Einer selbst definierten und gebauten Hardware mit pfSense vertraue ich aber zu 100% mehr als jedem Provider gestellten und evtl auch noch fernkonfigurierbarem Dumpfbacken-Router vom Hersteller der meint, Sicherheit ist "EMail made in Germany"…

      Wenn du den Napfrouter Speedport gar nicht brauchst, sondern ein Modem genügt und es dann auch so mit der pfSense läuft, würde ich die Variante wählen, aber gestern :)

      Pfsense ist der Speedport ziemlich wumpe. Was ihr nicht egal ist, ist, dass die technische Vollbremsung eines Routers wohl häufig die Verbindung intern pausiert oder trennt, dann wieder aufbaut und daher auch ständig den DHCP kickt. Die pfSense würde ich eh nicht auf DHCP laufen lassen und wenn das ohne Speedport geht, ist das auch besser als mit, aber wenn der unbedingt davor bleiben muss (bei irgendwelchem VDSL Gefrasel muss es wohl manchmal sein), dann würde ich den unnötigen DHCP abschalten, der pfSense ne fixe IP geben und gut. Und dann fliegt ihr auch nicht ständig das Gateway ab.

      Es wäre eh sinnvoller eine halbwegs gut verfügbare IP als Monitoring Gateway zu nutzen, da die pfSense hier wie gesagt feststellt, ob noch eine saubere Internetverbindung steht und dann auch Graphen/Uptime Statistiken macht. Wenn die den Speedport als Gateway hat, der ständig so halbgar wegbröselt, dreht die natürlich sinnlos am Rad, weil sie denkt, dass ständig die Internetverbindung weg ist und sie alle externen Verbindungen neu handeln und aufbauen muss. Dass dann natürlich die Kiste ständig ausgelastet ist, wundert mich nicht.

      Grüße

      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

      1 Reply Last reply Reply Quote 0
      • M
        maeries
        last edited by

        @chemlud:

        Also ich würde der pfSense eher trauen als einer T-Kom Box, aber das muss jeder für sich selbst entscheiden  :)

        Vermutlich hast du Recht, nur im Moment sieht das halt so aus, dass der Speedport fast perfekt läuft und pfSense alle paar Tage diesen Fehler hat.

        Also hier ist mal der Log vom Speedport. Der fehler ist ungefähr um 12:45 aufgetreten:```
        19.05.2014 12:51:34 DHCP ist aktiv: LAN MAC Adresse <00:11:2F:57:F3:42> IP-Adresse <192.168.2.108> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
        19.05.2014 12:51:33 DHCP ist aktiv: LAN MAC Adresse <00:11:2F:57:F3:42> IP-Adresse <192.168.2.108> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
        19.05.2014 12:50:21 DHCP ist aktiv: WLAN MAC Adresse <00:26:B6:33:8F:85> IP-Adresse <192.168.2.111> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
        19.05.2014 12:50:19 DHCP ist aktiv: WLAN MAC Adresse <00:26:B6:33:8F:85> IP-Adresse <192.168.2.111> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
        19.05.2014 12:50:16 DHCP ist aktiv: WLAN MAC Adresse d8:90:e8:40:91:d6 IP-Adresse <192.168.2.105> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
        19.05.2014 12:48:09 192.168.2.100 Anmeldung erfolgreich. (G101)
        19.05.2014 12:21:24 DHCP ist aktiv: WLAN MAC Adresse <8C:3A:E3:18:73:1B> IP-Adresse <192.168.2.100> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
        19.05.2014 12:21:23 DHCP IP-Address-Vergabe gescheitert. (H003)
        19.05.2014 12:21:19 DHCP IP-Address-Vergabe gescheitert. (H003)
        19.05.2014 09:37:09 DoS(Denial of Service) Angriff UDP Loop wurde entdeckt. (FW101)
        19.05.2014 07:57:08 Die Systemzeit wurde erfolgreich aktualisiert. (T101)
        19.05.2014 06:44:39 DoS(Denial of Service) Angriff UDP Loop wurde entdeckt. (FW101)
        19.05.2014 06:43:16 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)
        19.05.2014 06:43:15 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)
        19.05.2014 06:43:13 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)
        19.05.2014 02:05:33 DHCP ist aktiv: LAN MAC Adresse b4:07:f9:ff:bd:cf IP-Adresse <192.168.2.101> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)</b4:07:f9:ff:bd:cf></d8:90:e8:40:91:d6>

        1 Reply Last reply Reply Quote 0
        • M
          maeries
          last edited by

          @JeGr:

          Die pfSense würde ich eh nicht auf DHCP laufen lassen

          Also dann bei pfSense das WAN Interface auf statisch umstellen?

          1 Reply Last reply Reply Quote 0
          • ?
            Guest
            last edited by

            @maeries:

            @chemlud:

            Also ich würde der pfSense eher trauen als einer T-Kom Box, aber das muss jeder für sich selbst entscheiden  :)

            Vermutlich hast du Recht, nur im Moment sieht das halt so aus, dass der Speedport fast perfekt läuft und pfSense alle paar Tage diesen Fehler hat.

            Also hier ist mal der Log vom Speedport. Der fehler ist ungefähr um 12:45 aufgetreten:```
            19.05.2014 12:51:34 DHCP ist aktiv: LAN MAC Adresse <00:11:2F:57:F3:42> IP-Adresse <192.168.2.108> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
            19.05.2014 12:51:33 DHCP ist aktiv: LAN MAC Adresse <00:11:2F:57:F3:42> IP-Adresse <192.168.2.108> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
            19.05.2014 12:50:21 DHCP ist aktiv: WLAN MAC Adresse <00:26:B6:33:8F:85> IP-Adresse <192.168.2.111> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
            19.05.2014 12:50:19 DHCP ist aktiv: WLAN MAC Adresse <00:26:B6:33:8F:85> IP-Adresse <192.168.2.111> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
            19.05.2014 12:50:16 DHCP ist aktiv: WLAN MAC Adresse d8:90:e8:40:91:d6 IP-Adresse <192.168.2.105> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
            19.05.2014 12:48:09 192.168.2.100 Anmeldung erfolgreich. (G101)
            19.05.2014 12:21:24 DHCP ist aktiv: WLAN MAC Adresse <8C:3A:E3:18:73:1B> IP-Adresse <192.168.2.100> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
            19.05.2014 12:21:23 DHCP IP-Address-Vergabe gescheitert. (H003)
            19.05.2014 12:21:19 DHCP IP-Address-Vergabe gescheitert. (H003)
            19.05.2014 09:37:09 DoS(Denial of Service) Angriff UDP Loop wurde entdeckt. (FW101)
            19.05.2014 07:57:08 Die Systemzeit wurde erfolgreich aktualisiert. (T101)
            19.05.2014 06:44:39 DoS(Denial of Service) Angriff UDP Loop wurde entdeckt. (FW101)
            19.05.2014 06:43:16 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)
            19.05.2014 06:43:15 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)
            19.05.2014 06:43:13 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)
            19.05.2014 02:05:33 DHCP ist aktiv: LAN MAC Adresse b4:07:f9:ff:bd:cf IP-Adresse <192.168.2.101> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)</b4:07:f9:ff:bd:cf></d8:90:e8:40:91:d6>

            Das Problem ist aber eher die DHCP-Vergabe des Speedport und dann erst nachgeordnet hat pfSense ein Problem damit, wenn der DHCP spinnt. Tritt das Problem ohne den Speedport überhaupt auf?

            1 Reply Last reply Reply Quote 0
            • M
              maeries
              last edited by

              @chemlud:

              Das Problem ist aber eher die DHCP-Vergabe des Speedport und dann erst nachgeordnet hat pfSense ein Problem damit, wenn der DHCP spinnt. Tritt das Problem ohne den Speedport überhaupt auf?

              Ohne Speedport hab das noch nie ausprobiert. Zum einen sind meine Eltern davon nicht so begeistert, wenn ich das alles umbaue und zum anderen ist das WLAN bei der pfsense Box noch nicht so das Wahre.

              Aber so, wie ich dich verstanden habe, hilft es bei pfsense eine statische IP einzugeben, um das DHCP zu umgehen?

              1 Reply Last reply Reply Quote 0
              • ?
                Guest
                last edited by

                Frage an Radio Eriwan, Antwort: Im Prinzip schon! Ob der Gateway zu dem Speedport dadurch stabil wird kann ich nicht vorhersagen. Andere empfahlen schon, den Gateway-Monitor in der pfSense abzuschalten. Aber vorher würde ich es mit fixer IP probieren.

                (PS: Es gibt nix schlimmeres, als alte Leutchen, die noch an die POST (Telekom) glauben… :-D )

                1 Reply Last reply Reply Quote 0
                • M
                  maeries
                  last edited by

                  Jetzt habe ich nur das Problem, dass ich mit einer statischen IP gar keine Internetverbindung hinbekomme  ???

                  Hier mal meine Konfiguration http://imgur.com/NT1v2ht

                  Also ich kann mit pfSense die 8.8.8.8 und meinen PC anpingen und mit meinem PC kann ich auch die pfSense Box anpingen. Nur vom PC ins Internet geht nix.

                  1 Reply Last reply Reply Quote 0
                  • ?
                    Guest
                    last edited by

                    "System" -> "General Setup" sind dort DNS Server gesetzt? Ansonsten: mach mal…

                    1 Reply Last reply Reply Quote 0
                    • M
                      maeries
                      last edited by

                      Jap, da sind welche

                      1 Reply Last reply Reply Quote 0
                      • M
                        maeries
                        last edited by

                        Wenn ich die Einstellung auf statisch stelle, bekomme ich, wenn ich eine Internetseite aufrufen will, keinen Fehler angezeigt, sondern der lädt einfach bis zum timeout

                        1 Reply Last reply Reply Quote 0
                        • M
                          maeries
                          last edited by

                          Ich habs jetzt über PPPoE laufen. Mal sehen, ob der Fehler wieder auftritt

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.