• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

pfblockerNG_Devel CPU-Load auf netgate 2100

Scheduled Pinned Locked Moved Deutsch
6 Posts 4 Posters 1.0k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • N
    n300
    last edited by Oct 15, 2022, 4:27 PM

    Hallo zusammen,

    ich beobachte seit einiger Zeit, dass der pfblocker immer mehr und mehr CPU-Ressource wegfrisst. Ich kanns mir nicht ganz erklären. Hab ich ihn ja schon quasi auf ne minimal-Config zurückgeschraubt. Sprich kein IP-Blocking mehr, nur noch die eine Defaultliste fürs DNSBL -> StevenBlack_ADs

    Ist der pfblocker deaktiviert läuft die netgate bei 97% idle.
    Dreh ich in wieder auf, schaut es direkt noch dem start eigentlich gut aus, aber nach 2-3min nur noch 45% idle und dabei bleibts dann auch... kann doch was nicht stimmen. Ich weiß der mini ARM-SoC ist jetzt nicht der Stärkste, aber diese Last für das Bisschen Arbeit nehm ich ihm nicht ab. War doch Monate lang zuvor auch nicht so. Da hat der pfBlocker im Schnitt so 10-12% auf der CPU ausgemacht, trotz GeoBlocking usw.

    Meine PfSense+ 22.05 ist auch seit heute frisch, da ich auf ne M.2 SATA umgesattelt habe. Hab den pfBlocker auch schon komplett gewiped und frisch aufgesetzt, wieder mit minimal Settings. Machts leider alles nicht besser.
    Hat da wer Ideen für mich?

    Es läuft übrigens alles im Unbound mode.

    1b3a02dc-93dc-4fc9-9e53-4a16e785747a-image.png

    F 1 Reply Last reply Oct 15, 2022, 6:10 PM Reply Quote 0
    • F
      fireodo @n300
      last edited by Oct 15, 2022, 6:10 PM

      @n300
      Hi,

      lese mal hier:

      https://redmine.pfsense.org/issues/13154

      Vielleicht ist es das (Lösung im Text)

      Gruß,
      fireodo

      Kettop Mi4300YL CPU: i5-4300Y @ 1.60GHz RAM: 8GB Ethernet Ports: 4
      SSD: SanDisk pSSD-S2 16GB (ZFS) WiFi: WLE200NX
      pfsense 2.7.2 CE
      Packages: Apcupsd Cron Iftop Iperf LCDproc Nmap pfBlockerNG RRD_Summary Shellcmd Snort Speedtest System_Patches.

      1 Reply Last reply Reply Quote 1
      • B
        Bob.Dig LAYER 8
        last edited by Bob.Dig Oct 15, 2022, 6:18 PM Oct 15, 2022, 6:17 PM

        Aus 19 uns 20 darf man sich die Patches selbst einpflegen...

        Screenshot 2022-10-15 201745.png

        1 Reply Last reply Reply Quote 1
        • N
          n300
          last edited by Oct 15, 2022, 6:54 PM

          Ihr seid spitze!!
          Genau das war's. Jetzt läuft das wieder wie ich mir das vorstelle :)

          8d281829-b916-432a-8d9d-32d54395ef10-image.png

          M 1 Reply Last reply Dec 23, 2022, 7:21 PM Reply Quote 1
          • M
            motivio @n300
            last edited by Dec 23, 2022, 7:21 PM

            @n300 said in pfblockerNG_Devel CPU-Load auf netgate 2100:

            Ihr seid spitze!!
            Genau das war's. Jetzt läuft das wieder wie ich mir das vorstelle :)

            8d281829-b916-432a-8d9d-32d54395ef10-image.png

            Welches Module erzeugt diese Anzeige auf Deiner pfSense?

            N 1 Reply Last reply Dec 24, 2022, 7:11 PM Reply Quote 0
            • N
              n300 @motivio
              last edited by Dec 24, 2022, 7:11 PM

              Servus @motivio ,
              Das ist Grafana - ein externes Tool mit ner InfluxDB im Hintergrund, welche die auszuwertenden Daten hält.
              Das einzige Modul auf der netgate ist "Telegraf". Das ist praktisch die Influx Datenkralle, welche im Interval von 10sec alle möglichen Metriken aus der pfsense abzieht und an den influxdb-Server sendet.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                [[user:consent.lead]]
                [[user:consent.not_received]]