Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Subjektiv, pfSense hängt immer mal wieder kurz

    Deutsch
    4
    13
    765
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      Nosense 0 @Nosense 0
      last edited by

      Volltreffer !!!

      Das ging schneller als erwartet.

      Das war eine geniale Idee mit dem Pingplotter !!!

      Das hat den DNS Resolver im Log eingetragen und zwar alle paar Minuten:

      Restart of unbound 1.10.1.

      Ich habe dann das da gefunden, ist bereits 3 Jahre alt:
      https://www.reddit.com/r/PFSENSE/comments/6iz26h/help_with_unbound_restarting/

      "Do you have "Register DHCP leases in the DNS Resolver" enabled under DNS Resolver settings?

      When enabled, it causes Unbound to be restarted upon each DHCP offer, causing frequent restarts."

      Das gab´s dann kürzlich auch hier:
      https://forum.netgate.com/topic/115482/frequent-unbound-restarts/72?loggedin=true

      In der pfSense abgeschaltet und es funktioniert.
      So einen Pingplotter könnte die pfSense gut gebrauchen, nur Schade dass sie jetzt (die Community Edition), sofern man den Stimmen in diversen Foren glauben darf, auf´s Abstellgleis von Netgate geschoben wird; hätte ich das vorher gewußt, hätte ich was anderes installiert, aber durch Corona wird sie jetzt erst mal eine Weile laufen müssen und dann sehen wir weiter.

      Den Pingplotter laß ich aber mal weiter laufen um sehen was die Probleme mit meinem Provider sein könnten, obwohl ein "Ausfall" von mehreren Sekunden für uns nicht so dramatisch ist.

      Nochmals Dankeschön!

      1 Reply Last reply Reply Quote 1
      • JeGrJ
        JeGr LAYER 8 Moderator @Nosense 0
        last edited by

        @nosense-0 said in Subjektiv, pfSense hängt immer mal wieder kurz:

        Super Idee, das mit dem Pingplotter, genau das was ich brauche !!! Wollte schon den dpinger eine zusätzliches Ziel angeben, aber leider habe ich nichts gefunden wie man das konfigurieren könnte; glaube aber das es nicht möglich ist.

        Einfach: neues Dummy Gateway anlegen mit bspw. Namen TestGW. Als IP bspw. die 1.1.1.1 eintragen, Haken rein bei disable action (pfSense soll ja nichts machen wenn das GW down ist) und dann die Advanced Options aufklappen. Dort ganz unten den Haken bei non-local gateway reinmachen. Speichern. Fertig. Du hast ein GW angelegt, das ständig angepingt wird und dass du unter Monitoring/GW Stats auslesen kannst.

        So einen Pingplotter könnte die pfSense gut gebrauchen,

        Siehe oben. Aber das ist Monitoring und gehört in ein Monitoring System. Nicht auf die Firewall. Höchstens als Notnagel.

        ofern man den Stimmen in diversen Foren glauben darf, auf´s Abstellgleis von Netgate geschoben wird; hätte ich das vorher gewußt, hätte ich was anderes installiert, aber durch Corona wird sie jetzt erst mal eine Weile laufen müssen und dann sehen wir weiter.

        Abwarten und nicht jetzt schon Schlüsse ziehen. Version 2.5 und auch 2.6 wird es definitiv geben und auch bei anderen Punkten hat sich abgezeichnet, dass sich da durchaus weitere Entwicklung zutragen wird. Bspw. Update auf FreeBSD 13 im Unterbau. Etc. Also nicht gleich die Panik-Nebelkerze anzünden - erstmal abwarten.

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        N jahonixJ 2 Replies Last reply Reply Quote 3
        • N
          Nosense 0 @JeGr
          last edited by

          Einfach: neues Dummy Gateway anlegen mit bspw. Namen TestGW. Als IP bspw. die 1.1.1.1 eintragen, Haken rein bei disable action (pfSense soll ja nichts machen wenn das GW down ist) und dann die Advanced Options aufklappen. Dort ganz unten den Haken bei non-local gateway reinmachen. Speichern. Fertig. Du hast ein GW angelegt, das ständig angepingt wird und dass du unter Monitoring/GW Stats auslesen kannst.

          Oh Mann, es kann so einfach sein, wenn man weiß wie ;-)
          Super geniale Idee, läuft schon :-)))

          Panik-Nebelkerze anzünden

          Ich, Panik, nö, pfSense ist reine Bespaßung für mich, zwar soll meine Familie sicher arbeiten können, so viel Ernsthaftigkeit muss schon sein, aber wenn ich eine Firewall brauche, kaufe ich mir einfach eine und gut ist!

          Und was das Abwarten anbelangt, schauen wir doch einfach mal was die nächsten 5 Jahre sich so ergeben wird...

          JeGrJ 1 Reply Last reply Reply Quote 1
          • JeGrJ
            JeGr LAYER 8 Moderator @Nosense 0
            last edited by JeGr

            @nosense-0 said in Subjektiv, pfSense hängt immer mal wieder kurz:

            Und was das Abwarten anbelangt, schauen wir doch einfach mal was die nächsten 5 Jahre sich so ergeben wird...

            Eben das :)

            @nosense-0 said in Subjektiv, pfSense hängt immer mal wieder kurz:

            Oh Mann, es kann so einfach sein, wenn man weiß wie ;-)

            Ist bei den meisten Sachen so ;)
            Jetzt noch der Hinweis:

            • Status / Monitoring
            • rechts oben Schraubenschlüssel
            • hellblauer Button: Display Advanced
            • daneben: + Add View
            • neuen Namen angeben, bspw. Quality oder Gateway
            • Left Axis: Quality, dein "normales" IPv4 WAN Gateway, bspw. GW_WAN
            • Right Axis: Quality, dein "neues Fake" IPv4 WAN Gateway, bspw. Dummy_WAN
            • Options: 8 Hours, 1 Minute
            • Save View

            Damit hast du dann dein normales GW links und dein "Test" Gateway rechts im Blick. 8 Stunden Ansicht ist die maximale Größe in der noch 1mtl die Infos mitgeschrieben werden. Bei 1 Tag oder höher hast du dann "nur" noch 5min oder höhere Auflösung. Aber wenn man morgens mal die Nacht nachschauen will was war, sind 8h meist OK. Und selbst die 5min Intervalle reichen bei 1-2d noch um Ausfälle des WANs/Internets zu sehen.

            Mit externem und internem Gateway nebeneinander kann man dann auch ganz gut sehen, ob das was lokales war, ob die Firewall ein Problem hatte, ob es der vorgeschaltete Router o.ä. war, oder ob es wirklich auf der Internet Strecke ein Problem gab.

            Damit hat man dann schon ein bisschen integriertes Monitoring bzw. Graphen, wenn der ISP mal wieder erzählen möchte, dass da ein Problem bei dir war, du aber schön belegen kannst, dass das Problem extern aufgetreten ist (und dass es ggf. Paketverlust über längeren Zeitraum gab).

            Kann man natürlich noch mehr Tabs erstellen oder andere Sachen mitloggen :)

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            N 1 Reply Last reply Reply Quote 1
            • jahonixJ
              jahonix @JeGr
              last edited by

              @jegr said in Subjektiv, pfSense hängt immer mal wieder kurz:

              Einfach: neues Dummy Gateway anlegen ...

              Großartige Idee, danke! Probiere ich mal aus.

              1 Reply Last reply Reply Quote 0
              • Bob.DigB
                Bob.Dig LAYER 8
                last edited by Bob.Dig

                Wenn was down geht gibt es ja auch OOTB emails, fand ich bisher auch sehr erhellend.

                N 2 Replies Last reply Reply Quote 1
                • N
                  Nosense 0
                  last edited by

                  Wow, ist ja der Wahnsinn, vielen Dank für die Wissensvermittlung!!!!

                  27895beb-4466-4453-9ab2-635824e826a6-image.png

                  Und das klappt super!

                  Der Ausreißer nach untern ist, Absicht da wird per Schaltuhr täglich das Modem zum Provider neu gestartet und eine Stunde später wird die pfSense automatisch, auch täglich, neu gestartet.

                  So gefällt mir das :-)))

                  1 Reply Last reply Reply Quote 0
                  • N
                    Nosense 0 @Bob.Dig
                    last edited by

                    @bob-dig

                    Werde ich mal direkt antesten, gute Idee !

                    1 Reply Last reply Reply Quote 0
                    • N
                      Nosense 0 @JeGr
                      last edited by

                      @jegr
                      Ist ja noch genialer, hatte das überlesen, dass man die View abspeichern kann, super !!!

                      Habe mit als zweites Gateway meine eigne (private) Webseite eingerichtet und ping die alle 15 Sekunden an, so kann ich die gleich mit überwachen.

                      Klasse !!!

                      1 Reply Last reply Reply Quote 0
                      • N
                        Nosense 0 @Bob.Dig
                        last edited by

                        @bob-dig

                        Ja, ja wenn nichts mehr geht, lies endlich die Gebrauchsanleitung...

                        Unter System/Advanced/Notifications steht ja auch klipp und klar, das der Test Knopf für "Test SMTP Settings" nur die abgespeicherten Daten verwendet, also zuerst abspeichern und dann diesen Knopf drücken ;-)

                        Nur wer liest schon was sooo klein in der Zeitung steht ;-)

                        Falls es aber dann doch nicht geklappt hat, vor jedem erneuten Abspeichern, nochmals das Passwort erneut eintippen.

                        So, die Chose mit der Benachrichtigung läuft jetzt auch, wird ja immer besser :-)

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.