pfSense unerreichbar
-
Moin Ihr Lieben.
Vor einer Woche war auf einmal das Internet tot, als ich am PC saß. Die pfSense war nicht erreichbar, das LAN allerdings funktionierte noch für eine gewisse Zeit. Ich musste die pfSense am Knopf aus- und wieder einschalten.
Heute Abend (gut eine Woche später) das gleiche Spiel. Allerdings hat das nur gut zwei Minuten geholfen, bis die pfSense wieder nicht erreichbar war.
Geändert habe ich seit Wochen nichts an den Settings, das letzt war das Firmware-Update, was schon einige Zeit zurückliegt.
Hat jemand eine Idee, woran das liegen kann?
Danke!
-
@radioman2000-radioproduktion
Hallo,wenn du nichts geändert hast, könnte natürlich auch ein Hardwaredefekt die Ursache sein. Aber das ist ins Blaue geraten und deine bescheidenen Angaben lassen leider auch nicht mehr zu.
Also liefere bitte erst mals etwas mehr Details:
Welche Hardware?
Leuchtet die Betriebs-LED?
Hat sie einen Video-Ausgang?
Wenn ja, was zeigt ein damit verbundener Bildschirm?
Wenn ja, kannst du dich einloggen?
Wenn nein, kannst du dich über den seriellen Anschluss auf die Console verbinden und dich einloggen?
Kann der Ausfall mit einem anderen Ereignis im Netzwerk zusammenhängen wie ein massiver Datentransfer? -
Das Gleiche hatte ich nach dem Upgrade auf 2.6.0 zweimal erlebt (festgestellt, das ich morgens nicht in das Internet verbinden konnte und die Serielle Konsole keinen I/O erlaubte). Das Problem ließ sich auch nur durch einen Kaltstart beheben. War das erste Mal ca. einer Woche nach dem Upgrade und dann ca. 10 Tage nach dem ersten Mal. Mit den Versionen davor hatte ich nie einen Freeze in der Art gehabt.
Ich hatte dann mal die System Patches eingespielt (obwohl da nichts erkennbar mit dem Problem zusammen hing) und seitdem läuft die pfSense bis jetzt über drei Wochen ohne einen Freeze. Mag hier Zufall sein, aber es hat zu Mindestens nicht geschadet.
-
@wkn Das ist leider alles ohne Details zum System pure Raterei wie @viragomann schon gesagt hat. Ohne auch nur einen Hauch an Infos bringt uns der Fehler leider nichts.
-
Leider kann ich selbst nur raten. Fakt ist: alle drei WANS sind von innen nach außen als auch von außen nach innen total langsam. Manchmal gibt es für ein oder zwei Sekunden meine Verbindung, obwohl diese offenkundig steht. Und dann wäre da noch der OpenVPN-Tunnel, der diverse Ports immer abwechselnd aber immer nur einzeln durch lässt. Ein altes Backup, das ich eingespielt habe, hat keine Besserung gebracht.
Die drei Internetverbindungen sind in Ordnung, das habe ich einzeln gecheckt.
-
- bitte mal einen grafischen netzwerkplan
- bitte mal mehr informationen zu deiner verwendeten hardware
- welche bandbreite hat jedes einzelne WAN (bitte mal genauer definieren was langsam bedeutet, für mich ist schone eine 50mbit leitung langsam)
bitte soviel informationen wie möglich. denn so können wir echt nur raten
und der grafische netzwerkplan kann auch anderen forum nutzern helfen -
@micneu, sehr gerne.
- SBR234-1U-FW
- 4 GB Disk (statt 2 GB)
- 16 GB USB-Flash MLC
- 7 Port statt 5 Port Variante
- 4 GB RAM
- WAN 1 = Vodafone Kabel-Internet mit 1.000 zu 50 Mbit/s.
- WAN 2 = Telekom-Internet mit 100 zu 40 Mbit/s.
- WAN 3 = Telekom-Internet mit 250 zu 40 Mbit/s.
An WAN 1 hängt mein Cloud-Zugang, WAN 2 und WAN 3 managen die VPN-Verbindungen (drei Standorte mit OpenVPN vernetzt, hier ist der Stern. Dann noch mobile OpenVPN-Verbindungen fürs Smartphone sowei eine IPsec für den LTE-Router), über WAN 3 läuft der Mailserver.
Interessant ist, dass über alle drei WANs von außen nur ein Bruchteil der Geschwindigkeit erreicht werden. Der Mailserver (via WAN3) ist entweder langsam oder gar nicht zu erreichen. Via OpenVPN kann ich entweder mit dem Datei-Explorer auf ein Backup zugreifen oder dieses via rsync fahren. Beides gleichzeitig geht nicht, was für mich darauf hindeutet, dass immer nur ein Port (im Tunnel) gleichzeitig verwendet werden kann. Die Performance via Tunnel ist unverändert gut (im Gegensatz zu anderem Traffic). Wenn ich nun via Smartphone und OpenVPN auf mein Netzwerk zugreife, kann ich problemlos und mit voller Performance auf einen anderen Standort zugreifen.
-
@radioman2000-radioproduktion said in pfSense unerreichbar:
Interessant ist, dass über alle drei WANs von außen nur ein Bruchteil der Geschwindigkeit erreicht werden.
leider verstehe ich deinen text nicht zu 100%
- wie hast du festgestellt das deine WAN geschwindigkeit nur ein bruchteil ist (bitte mal eine ca. angabe machen was ein bruchteil ist)?
- daten die aus sicht von deinem LAN hochgeladen werden haben jeweils ja nur 40 MBit/s in der Praxis gehe ich mal von 30 - 35 MBit/s aus. aus meiner sicht kann das nichts schnell sein.
-
Zunächst dachte ich, mein Mailserver hat was. Denn der Webmailer hat von extern ewig gedauert, bis sie geladen wurde. Dann habe ich am Desktop-PC einen Download angeschmissen und bin auf "nur" 200kbit gekommen. Ein Test über alle WANs hinweg hat ungefähr dieses Ergebnis gebracht, jedoch nicht mehr. Manchmal ist auch kein Traffic möglich.
Ich komme übrigens auch in der Praxis auf 40 Mbit/s (im Telekom-Netz zuverlässig), da ich auf bis zu 47 Mbit/s komme.
