Meine selfmade Firewall crasht regelmäßig

peacok

Hallo zusammen,

ich habe mir einen Fujitsu S920 Thin-Client mit AMD GX-222GC (dual core @ 2,2Ghz) und 4GB DDR3 RAM gekauft, um eine eigene FW zu basteln.
Als NIC habe ich mir die HP NC364T gekauft.

An sich bootet das System und funktioniert auch für eine gewisse Zeit normal.
Dann crasht das System einfach nach einer gewissen Zeit ohne Fehlermeldung und rebootet.
Logs zeigen (soweit ich das beurteilen kann) keine Auffälligkeiten und ein Crashlog ist auch nicht vorhanden.

Ich konnte den Fehler mit einem simplen Speedtest provozieren.
Sobald die Leitung ausgelastet wird crasht das System (Zeit <= 5sek.).

Ich habe daraufhin den RAM mit Memtest geprüft, später sogar ausgetauscht.
Ich habe außerdem die integrierte mSATA SSD entfernt und pfSense per USB Stick gebootet, der Fehler besteht aber weiterhin.

Daher wollte ich mich nun an euch wenden und fragen, ob hier jemand eine Idee hat :)

micneu

@samgoesnetwork da ich persönlich die hardware nicht kenne, hast du es mal mit einer alternativen hardware getestet (könnte ja sein das die hardware einen defekt hat). meine sense (siehe footer) läuft seit dem ich sie habe ohne probleme.

fireodo

@samgoesnetwork said in Meine selfmade Firewall crasht regelmäßig:

Ich konnte den Fehler mit einem simplen Speedtest provozieren.
Sobald die Leitung ausgelastet wird crasht das System (Zeit <= 5sek.).

Moin, das würde mich zur Netzzwergkarte führen - mal austauschen gegen eine andere vorzugsweise Intel.

viragomann

@samgoesnetwork
Verwendest du die Onboard-NIC auch? Ist ja ein Realtek, oder? Die hätte ich als erstes in Verdacht und ist für Probleme unter pfSense bekannt.
Wenn, dann lass diese mal weg, am besten im BIOS deaktivieren und versuche es mit den beiden Ports auf der HP Karte.

Eine Neuinstallation von pfSense wäre mein nächster Schritt, falls noch nicht gemacht.

Dann mal auf dieser Hardware ein anderes Betriebssystem installieren, bspw. ein Linux, und das mal belasten.

Die Hardware scheint mir ja nicht neuwertig zu sein. Wenn die gebraucht gekauft wurde, könnte das schon mal die Katze im Sack gewesen sein.

Die Netzwerkkarte ist mit Intel Chips bestückt, soweit ich das gesehen habe. Sollte mit dem em-Treiber laufen und von pfSense ordentlich unterstützt werden. Aber natürlich kann auch eine Intel defekt sein.
Und wenn die Last, die das System zu Fall gebracht hat, vor allem auf Netzwerktraffic begründet ist, würde das schon den Verdacht auf eine kaputte Netzwerkkarte erhärten.

peacok

@fireodo
@viragomann
@micneu

Erstmal vielen Dank für eure Antworten!

Die HP Karte ist eine Intel, nur HP-gebranded.
Die Onboard NIC hatte ich per BIOS schon deaktiviert.
Auch pfSense neu installieren und mal OPNSense zum gegentesten hat auch nichts gebracht, gleiches Fehlerbild :/

Ich habe die Karte in meinen PC eingebaut und pfSense installiert.
Hier läuft alles vollkommen problemlos, im genau gleichen Setup.
Der Speedtest läuft z.B. durch und ich kann ihn beliebig oft wiederholen, Uptime ist bei über 3h.

Hardware ist beides gebraucht, das stimmt.
Wenn ich die Kiste mit Ubuntu Desktop aufsetze läuft sie allerdings auch ohne Probleme.

Kann es sein, dass das Routen zwischen WAN und LAN die CPU des S920 außer Gefecht setzt?

fireodo

@samgoesnetwork said in Meine selfmade Firewall crasht regelmäßig:

Kann es sein, dass das Routen zwischen WAN und LAN die CPU des S920 außer Gefecht setzt?

Wohl kaum - pfsense routet in Systemen mit weit schwächeren CPUs ohne Probleme.
Könnte aber sein das dass S920 eine gewisse Inkompatibilität zu der Netzkarte aufweist (ich denke an so etwas wie PCIe-Bus Timing - mal Rechner BIOS auf default Werte setzen)

peacok

@fireodo
Reset auf Defaults hat leider auch nichts gebracht.

Die LEDs an der Karte gehen einfach aus und das System crasht oder das System crasht einfach ohne Ankündigung.

Kann es ein Hitzeproblem sein?Der S920 hat übrigens keine Lüfter.

fireodo

@samgoesnetwork said in Meine selfmade Firewall crasht regelmäßig:

Kann es ein Hitzeproblem sein?

Darüber hab ich zu der Karte (glaube ich) mal was auf reddit gelesen... Wenn vorhanden - einen GraKa Lüfter dranpfriemeln ...

PS: Da hab ich was gefunden:
Bug HP NC364T

viragomann

@samgoesnetwork
Ja, BIOS zurücksetzen wäre sicher mal einen Versuch wert. Aber auch ein BIOS update würde ich empfehlen, falls du eines findest.

Die CPU ist ja ähnlich denen auf PCengines APUs, die Vorgängergeneration eben. Ich würde annehmen, dass sie grundsätzlich ordentlich unterstützt wird, aber die APUs liefen auch nicht ordentlich mit den ersten BIOS Versionen.

Kann es ein Hitzeproblem sein?Der S920 hat übrigens keine Lüfter.

Auch keine Temperatursensoren?
In System > Advanced > Misc (glaube ich) kannst du den Temp. Sensor AMD auswählen. Könnte funktionieren.

Doch hättest du dich vorab um eine geeignete Hardware für pfSense informieren sollen. Deine CPU ist ja ohnehin nicht gerade ein Sprinter in der Disziplin Routing / Firewalling.

peacok

@fireodo

Hab es mit Lüfter probiert, gecrasht ist sie trotzdem :D

Danke für den Tipp mit dem FreeBSD Forum!
Liest sich meinem Fehler ja ziemlich ähnlich.

peacok

@viragomann
BIOS war aktuell, hab es trotzdem nochmal geflasht.
Temperatur der CPU sieht soweit gut aus, hab auch einen Lüfter an die NIC gebastelt.
Danke für den Hinweis.

Doch hättest du dich vorab um eine geeignete Hardware für pfSense informieren sollen. Deine CPU ist ja ohnehin nicht gerade ein Sprinter in der Disziplin Routing / Firewalling.

Jup, da gebe ich dir Recht.
Habe den S920 einem YouTube-Video nachgekauft, nur leider in der 2-Kern Version...

Fehler bleibt leider weiterhin bestehen.

Ich denke mir bleibt nicht viel übrig, als einen anderen Tiny zu kaufen oder eine andere NIC zu testen.

@fireodo's Link handelt ja von einem ähnlichen Fehlerbild, das durch austauschen der Karte behoben wurde.

Danke an alle, die mir bis hier hin geholfen haben.

micneu

@samgoesnetwork Kauf dir doch so kleine Hardware von netgate, da haste nicht den Ärger mit. Meine nächste Hardware wir auch was von netgate

viragomann

@samgoesnetwork said in Meine selfmade Firewall crasht regelmäßig:

Link handelt ja von einem ähnlichen Fehlerbild, das durch austauschen der Karte behoben wurde.

Allerdings geht es da um eine andere CPU Serie. Die GX wird da nicht erwähnt, auch nicht im Reddit Thread.
Aber ja, könnte sein, dass diese auch betroffen ist.

Ich denke mir bleibt nicht viel übrig, als einen anderen Tiny zu kaufen oder eine andere NIC zu testen.

Du kannst ja mal zum Testen der übrigen Hardware die Netzerkkarte rausschmeißen, die Onboard wieder aktivieren und pfSense damit als "Router on a Stick" konfigurieren.

Der Prozessor taugt leider nicht mal zum Virtualisieren, sonst könntest du ein Linux darauf fahren und pfSense in einer VM betreiben. Läuft bei mir zuhause schon seit 5 Jahren so.