100% CPU Auslastung durch check_reload_state und php
-
@chemlud:
Also ich würde der pfSense eher trauen als einer T-Kom Box, aber das muss jeder für sich selbst entscheiden :)
Vermutlich hast du Recht, nur im Moment sieht das halt so aus, dass der Speedport fast perfekt läuft und pfSense alle paar Tage diesen Fehler hat.
Also hier ist mal der Log vom Speedport. Der fehler ist ungefähr um 12:45 aufgetreten:```
19.05.2014 12:51:34 DHCP ist aktiv: LAN MAC Adresse <00:11:2F:57:F3:42> IP-Adresse <192.168.2.108> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
19.05.2014 12:51:33 DHCP ist aktiv: LAN MAC Adresse <00:11:2F:57:F3:42> IP-Adresse <192.168.2.108> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
19.05.2014 12:50:21 DHCP ist aktiv: WLAN MAC Adresse <00:26:B6:33:8F:85> IP-Adresse <192.168.2.111> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
19.05.2014 12:50:19 DHCP ist aktiv: WLAN MAC Adresse <00:26:B6:33:8F:85> IP-Adresse <192.168.2.111> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
19.05.2014 12:50:16 DHCP ist aktiv: WLAN MAC Adresse d8:90:e8:40:91:d6 IP-Adresse <192.168.2.105> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
19.05.2014 12:48:09 192.168.2.100 Anmeldung erfolgreich. (G101)
19.05.2014 12:21:24 DHCP ist aktiv: WLAN MAC Adresse <8C:3A:E3:18:73:1B> IP-Adresse <192.168.2.100> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
19.05.2014 12:21:23 DHCP IP-Address-Vergabe gescheitert. (H003)
19.05.2014 12:21:19 DHCP IP-Address-Vergabe gescheitert. (H003)
19.05.2014 09:37:09 DoS(Denial of Service) Angriff UDP Loop wurde entdeckt. (FW101)
19.05.2014 07:57:08 Die Systemzeit wurde erfolgreich aktualisiert. (T101)
19.05.2014 06:44:39 DoS(Denial of Service) Angriff UDP Loop wurde entdeckt. (FW101)
19.05.2014 06:43:16 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)
19.05.2014 06:43:15 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)
19.05.2014 06:43:13 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)
19.05.2014 02:05:33 DHCP ist aktiv: LAN MAC Adresse b4:07:f9:ff:bd:cf IP-Adresse <192.168.2.101> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)</b4:07:f9:ff:bd:cf></d8:90:e8:40:91:d6> -
Die pfSense würde ich eh nicht auf DHCP laufen lassen
Also dann bei pfSense das WAN Interface auf statisch umstellen?
-
@chemlud:
Also ich würde der pfSense eher trauen als einer T-Kom Box, aber das muss jeder für sich selbst entscheiden :)
Vermutlich hast du Recht, nur im Moment sieht das halt so aus, dass der Speedport fast perfekt läuft und pfSense alle paar Tage diesen Fehler hat.
Also hier ist mal der Log vom Speedport. Der fehler ist ungefähr um 12:45 aufgetreten:```
19.05.2014 12:51:34 DHCP ist aktiv: LAN MAC Adresse <00:11:2F:57:F3:42> IP-Adresse <192.168.2.108> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
19.05.2014 12:51:33 DHCP ist aktiv: LAN MAC Adresse <00:11:2F:57:F3:42> IP-Adresse <192.168.2.108> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
19.05.2014 12:50:21 DHCP ist aktiv: WLAN MAC Adresse <00:26:B6:33:8F:85> IP-Adresse <192.168.2.111> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
19.05.2014 12:50:19 DHCP ist aktiv: WLAN MAC Adresse <00:26:B6:33:8F:85> IP-Adresse <192.168.2.111> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
19.05.2014 12:50:16 DHCP ist aktiv: WLAN MAC Adresse d8:90:e8:40:91:d6 IP-Adresse <192.168.2.105> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
19.05.2014 12:48:09 192.168.2.100 Anmeldung erfolgreich. (G101)
19.05.2014 12:21:24 DHCP ist aktiv: WLAN MAC Adresse <8C:3A:E3:18:73:1B> IP-Adresse <192.168.2.100> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)
19.05.2014 12:21:23 DHCP IP-Address-Vergabe gescheitert. (H003)
19.05.2014 12:21:19 DHCP IP-Address-Vergabe gescheitert. (H003)
19.05.2014 09:37:09 DoS(Denial of Service) Angriff UDP Loop wurde entdeckt. (FW101)
19.05.2014 07:57:08 Die Systemzeit wurde erfolgreich aktualisiert. (T101)
19.05.2014 06:44:39 DoS(Denial of Service) Angriff UDP Loop wurde entdeckt. (FW101)
19.05.2014 06:43:16 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)
19.05.2014 06:43:15 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)
19.05.2014 06:43:13 DoS(Denial of Service) Angriff TCP-SYN with data wurde entdeckt. (FW101)
19.05.2014 02:05:33 DHCP ist aktiv: LAN MAC Adresse b4:07:f9:ff:bd:cf IP-Adresse <192.168.2.101> Subnetzmaske <255.255.255.0> DNS-Server <192.168.2.1> Gateway <192.168.2.1> Lease Time <1814400> (H001)</b4:07:f9:ff:bd:cf></d8:90:e8:40:91:d6>Das Problem ist aber eher die DHCP-Vergabe des Speedport und dann erst nachgeordnet hat pfSense ein Problem damit, wenn der DHCP spinnt. Tritt das Problem ohne den Speedport überhaupt auf?
-
@chemlud:
Das Problem ist aber eher die DHCP-Vergabe des Speedport und dann erst nachgeordnet hat pfSense ein Problem damit, wenn der DHCP spinnt. Tritt das Problem ohne den Speedport überhaupt auf?
Ohne Speedport hab das noch nie ausprobiert. Zum einen sind meine Eltern davon nicht so begeistert, wenn ich das alles umbaue und zum anderen ist das WLAN bei der pfsense Box noch nicht so das Wahre.
Aber so, wie ich dich verstanden habe, hilft es bei pfsense eine statische IP einzugeben, um das DHCP zu umgehen?
-
Frage an Radio Eriwan, Antwort: Im Prinzip schon! Ob der Gateway zu dem Speedport dadurch stabil wird kann ich nicht vorhersagen. Andere empfahlen schon, den Gateway-Monitor in der pfSense abzuschalten. Aber vorher würde ich es mit fixer IP probieren.
(PS: Es gibt nix schlimmeres, als alte Leutchen, die noch an die POST (Telekom) glauben… :-D )
-
Jetzt habe ich nur das Problem, dass ich mit einer statischen IP gar keine Internetverbindung hinbekomme ???
Hier mal meine Konfiguration http://imgur.com/NT1v2ht
Also ich kann mit pfSense die 8.8.8.8 und meinen PC anpingen und mit meinem PC kann ich auch die pfSense Box anpingen. Nur vom PC ins Internet geht nix.
-
"System" -> "General Setup" sind dort DNS Server gesetzt? Ansonsten: mach mal…
-
Jap, da sind welche
-
Wenn ich die Einstellung auf statisch stelle, bekomme ich, wenn ich eine Internetseite aufrufen will, keinen Fehler angezeigt, sondern der lädt einfach bis zum timeout
-
Ich habs jetzt über PPPoE laufen. Mal sehen, ob der Fehler wieder auftritt