Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    CAM Error beim Aufruf der Firewall-Logs über die GUI

    Deutsch
    7
    28
    3.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • JeGrJ
      JeGr LAYER 8 Moderator @altmetaller
      last edited by

      @altmetaller Also erstmal wenn ich mir den Thread durchlese: Wenn du so dunnhäutig bist, dass du bei Kritik sofort am zurückschießen bist und dann gleich die Diskussion verweigerst wird das egal wo eh nichts. Da kannst du auch gern zu OPNsense bei mir kommen - lustig, dass dort viele von hier ebenfalls vertreten sind inkl mir - und wirst die gleichen Fragen bekommen, weil das Ganze sich sehr nach seltsamer Hardware oder Bug anhört.

      Das sieht im Error Log sehr nach dem SD Kartenbus/-slot aus und der Zugriff auf die Karte.
      Wenn das wirklich eine APU1 ist, würde mich das auch nicht wundern, da der Slot damals mehrfach Probleme gemacht hatte. Davon hab ich selbst noch eine mit 9-10y auf dem Buckel hier rumliegen.

      @altmetaller said in CAM Error beim Aufruf der Firewall-Logs über die GUI:

      Wie viele Kerne und wie viel RAM empfiehlst Du denn, um mein gigantisches Netzwerk (immerhin knapp 30 Clients) mit LAN zu versorgen?

      Das ist die falsche Frage, da die Anzahl Clients keinerlei Meßwert sind. Da sollte man eher hinterfragen welchen Traffic man da rechnet, ob man VLANs innerhalb des Netzes schiebt und daher Gigabit routen will oder encrypted VPN Traffic hat. Was mit einer APU1 sehr unschön werden kann, da ihr essentielle HW wie AES-NI fehlt.

      Da haben dann aber auch die Kollegen hier recht, wenn sie sagen, dass ich hier keine SD-Karte mehr für den Betrieb empfehlen würde. Absolut nicht, da das schon damals für Probleme gesorgt hat wenn viel Logs geschrieben wurden und man im Gegensatz zu damals heute kaum noch industrial grade SD Karten bekommt, die solche Schreiblasten längerfristig fahren können.

      @altmetaller said in CAM Error beim Aufruf der Firewall-Logs über die GUI:

      Das brauchst Du nicht. Weil, Du schriebst ja selber:

      Vielleicht lustig gemeint, aber jemand damit indirekt zu sagen, dass er still sein soll, finde ich sehr unschön hier!

      @altmetaller said in CAM Error beim Aufruf der Firewall-Logs über die GUI:

      Ich "tüddel" gerade noch ein bisschen herum und habe das mal spaßeshalber auf einem i7 (6 Kerne, 16GB RAM, Samsung 850 Pro SSD) ausprobiert. Selbst mit einer jungfräulichen Standard-Installation bekomme ich da das gleiche Fehlerbild.

      Und genau das haben wir versucht zu hinterfragen, denn das kann niemand nachvollziehen. Dutzende Systeme mit SSD seit 2.4 Release haben das Problem nicht. Keine SSD die da verbaut wurde hat jemals Probleme beim Log Zugriff geworfen, weswegen wir genau da stutzig geworden sind.

      Allerdings kam dann auch einiges von falschen Annahmen und Statements, mit denen ich hier gern mal kurz aufräumen würde:

      @altmetaller said in CAM Error beim Aufruf der Firewall-Logs über die GUI:

      Ich werde mir mal die OpenSense angucken, die fußt im Moment auf BSD 14 und da wurden gerade im CAM-Bereich diverse Bugs gefixt seit der 12.3. Der vorgenannte Bugs sollte in BSD 12.3 (pfSense 2.6) eigentlich auch gefixt sein; in meinem Fall tritt das aber nun mal noch auf. Vielleicht wurden die Patches von Hand geportet und dieser vergessen(?).

      OPNsense basiert nicht auf FreeBSD 14, sondern auf 13. pfSense wird in ein paar Wochen auf FreeBSD 14 basieren, weil dahin schon seit Monaten das Rebasing läuft. Ändert aber nichts an der Tatsache, dass auch in FBSD12 beide Systeme noch nie das beschriebene Verhalten gezeigt haben, dass beim Log Zugriff via UI plötzlich nichts mehr ging und sie sich weggehängt haben. Wenn du das angeblich - da nie bestätigt, sondern nur mit saloppem Kommentar abgetan - auch mit anderer HW getestet haben möchtest, wäre es schön gewesen hier mehr Details zu erfahren, zumal du eine alte Konfiguration eingespielt hast? Neu installiert kann ich das zumindest nirgendwo nachvollziehen. Egal was für ne Hardware und wir verkaufen viel davon und in der Breite unterschiedlich. Egal ob das ne x64, i5/i7, C2000, C3000, sonstwas Büchse ist, gabs das mit ner SSD noch nie. Daher wäre Debugging schöner gewesen als sinnfreie Wortgefechte und falsche Statements.

      @altmetaller said in CAM Error beim Aufruf der Firewall-Logs über die GUI:

      Insofern betrachte ich das Thema als "erledigt", zumal mich die Seitenhiebe in Bezug auf meine Hardware (die aktueller und leistungsfähiger ist als das, was in den offiziellen pfSense-Applikationen steckt) etwas nerven. Sry.

      Wenn die Realität dich so stresst tut mir das leid, ändert aber nichts an Tatsachen, die du leider ziemlich verdreht im Kopf hast:

      1. Wenn du wirklich wie verlinkt von einer APU1 redest, dann ist das leider falsch was du schreibst, denn das Gerät mag dir dann vor 2 Jahren verkauft worden sein, ist aber Altmetall gewesen. Das halte ich vom Verkäufer für sehr frech, aber wenn man jemanden findet, kann man das natürlich machen. Fakt ist aber - und da muss keiner Googeln dafür: APU1 war eine SEHR kurze Plattform von PCengines und auch nicht gut. Das SeaBIOS/CoreBIOS hatte ständige Probleme und kam nicht aus dem Knick, es konnte anfänglich nicht von mSATA gebootet werden und und und. Noch dazu wurden bereits nach einem Jahr die Komponenten knapp und AMD konnte diverse Teile nicht mehr liefern, so dass man die Plattform wesentlich schneller als die alten ALIX/WRAPs aufgegeben hat und mit der APU2 den Nachfolger brachte.
        Warum ich das weiß? Weil ich a) noch eine APU1(!) hier rumliegen habe die einige Fehler aufweist und b) vor ~8 Jahren die alte inzwischen ausgemusterte APU2 in meiner Firma eingekauft habe.

      2. Nur weil du die vor 2 Jahren gekauft hast, macht das den SOC nicht neu. APU1 wurde schnell EOL geschickt aus Mangel an Ersatzteilen, weil selbst AMD die Teileherstellung eingestellt hatte. Die vor 2 Jahren noch zu kaufen ist wie gesagt frech, da das Modell >8 Jahre bereits EOL war.

      3. Ein neues BIOS macht keinen neuen Chip. Deine APU1 ist trotzdem annähernd 10 Jahre alt, hat noch die unschön reagierenden Realtek NICs on board und keinerlei AES-NI was ein major flaw schon beim Release war. Zudem gab es genug andere Probleme mit schlchter Qualität bei verbauten Teilen, Überhitzung etc.

      4. Auch die APU2 die 2015/2016 in A/B Stages gekommen ist wurde seither nicht verändert. Ja es gibt APU3/4/6/whatever, das ist aber der gleiche 8 Jahre alte SOC der durch neue Nummerierung nicht schneller wird. Daher ist dein Kommentar zu "schneller als das was in offiziellen Netgate Kisten steckt einfach nur Unfug. Selbst die ARM64 Kiste (2100) ist potenter als die APU1 und einer APU2/3/4 durchaus ebenbürtig. Da wollen wir von den Atom C3000 Kisten wie 4100/6100/8200 gar nicht anfangen, die nicht umsonst 10G NICs haben. Das ist dann schon ein krasses Eigentor.
        BTW brauchst du auch hier bei OPNsense nicht suchen, denn Decisio selbst verbaut APU ähnliche Kisten (aber mit tatsächlich neuerem SOC und größerer Ausführung) nur noch in den allerkleinsten Boxen und hat die alten APUs mehr als ausgemistet. Da fangen die Midrange Boxen mit Ryzen auf dem Niveau der Netgate C3000er an und das hat seine Gründe.

      @altmetaller said in CAM Error beim Aufruf der Firewall-Logs über die GUI:

      Die Hardware ist sicher keine 10 Jahre alt, gerade einmal 2 Jahre älter als das zugrundeliegende FreeBSD 12.3 und - wie gesagt - deutlich jünger als die Hardware aus den aktuellen offiziellen Appliances.

      FreeBSD 12.3 ist keine 8 Jahre alt. Sorry to say. Der 12.3 Release Tree ist vom Dezember 2021. Im Gegensatz zu einer APU1 HW kann Software weiterentwickelt werden, auch wenn deren UR-Release (12.0) von 2018 ist. Und damit immer noch neuer als eine APU2 BTW.

      @altmetaller said in CAM Error beim Aufruf der Firewall-Logs über die GUI:

      Kurzum: Googeln kann ich selber ;-)

      Es wäre schön gewesen, wenn man weniger defensiv seine HW verteidigt und aufgeschlossener liest, was die Leute einem versuchen zu sagen.

      Vor allem hätten wir dann versuche können auf deinem i7 Testsystem mit SSD das ganze nachzustellen, da das relativ sicher ein Konfigurations- oder anderes HW Problem sein muss.

      @altmetaller said in CAM Error beim Aufruf der Firewall-Logs über die GUI:

      Meine (Filter-)Log-Dateien und deren Archive sind allerdings knapp 500KB groß. Mit less usw. kann ich fehlerfrei darauf zugreifen, das Löschen hat wie gesagt nichts gebracht.

      Ich habe Systeme bei Kunden auf i5/i7 HW mit normalen SSDs (SATA) verbaut, die 10MB pro Logfile haben und das problemlos in der UI parsen können. Das ist somit kein "bekannter Fehler" oder Bug des Systems, sondern da spielt bei dir definitiv was anderes den Showstopper.

      @altmetaller said in CAM Error beim Aufruf der Firewall-Logs über die GUI:

      in meinem Fall tritt das aber nun mal noch auf. Vielleicht wurden die Patches von Hand geportet und dieser vergessen(?).

      Wenn das der Fall wäre, könntest du davon im Forum mehrere Dutzend Posts lesen mit Geschrei, denn SSDs und Logs in der UI anzuschauen ist wohl kaum eine esoterische Funktion, sondern Standard Nutzungsverhalten. Wenn man 2.6 allerdings frisch auf SSD mit ZFS installiert ist die Kompression eh aus, weil ZFS auf dem Data Slice online compression macht.

      Wie gesagt haben wir hier mehrere Dutzend Installationen von pf oder OPN mit aller möglicher gemixter Hardware, darum haben wir da ein recht gutes Gesamtbild und das ist definitiv kein Problem das häufiger auftritt oder sonstwie bekannt ist. Wenn das neuinstalliert auf halbwegs aktueller x86 HW auftritt würde ich das gern durchspielen, denn das würde mich sehr wundern, wenn das bis dato unbekannt wäre und nur jetzt bei dir vorkommt. Da würde ich vorher aber nochmal die HW auf Herz und Nieren testen.

      Cheers

      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

      altmetallerA 1 Reply Last reply Reply Quote 4
      • altmetallerA
        altmetaller @JeGr
        last edited by

        Hallo,

        @jegr said in CAM Error beim Aufruf der Firewall-Logs über die GUI:

        Es wäre schön gewesen, wenn man weniger defensiv seine HW verteidigt

        Es wäre schön gewesen wenn man mal akzeptiert hätte, dass es definitiv nicht an der Hardware liegt.

        Ich habe den Fehler inzwischen gefunden: Die GUI schmiert genau dann ab, wenn bestimmte Zeichenkombinationen in den LOG-Dateien auftauchen. Was in meinem Fall aufgrund der Netzwerkkonfiguration wohl regelmäßig passiert ist.

        Ich habe ein paar Sachen in meinem Netzwerk geändert, das Problem tritt jetzt definitiv nicht mehr auf.

        Versuch' mal, das aus meiner Sicht zu sehen: Wenn der Beitrag hier darin besteht, nach dem Prozessor zu googlen und festzustellen, dass die Markteinführung über 10 Jahre her ist und dann gleich die Schlussfolgerung: "Oh, alt - dann ist das die Ursache" folgt und sich der Rest es Forums an diese blödsinnige(!) Schlussfolgerung klammert, wirkt das nicht besonders professionell und motivierend.

        Zumal ich ja geschrieben habe, dass der Fehler auf diversen Testszenarien (inklusive dem o.g. i7 6-Kerner) auftritt.

        Gruß,
        Jörg

        (Zufrieden, den Fehler gefunden zu haben und dennoch maximal demotiviert)

        noplanN 1 Reply Last reply Reply Quote 0
        • noplanN
          noplan @altmetaller
          last edited by noplan

          @altmetaller

          Poste mal bitte die Zeichenfolge

          Bitte Screenshot

          Ich will das nachstellen sowohl im Labor als auch produktiv

          Danke vorab NP

          altmetallerA 1 Reply Last reply Reply Quote 0
          • altmetallerA
            altmetaller @noplan
            last edited by altmetaller

            @noplan Die habe ich nicht mehr.

            Hallo,

            die haben ich nicht mehr. Ich war eben so frustriert (s.O.), dass ich alles, was mir heute auf die Klötze gegangen ist, gelöscht habe und im Backup habe ich nur die XML-Konfiguration.

            Inklusive der OPNsense Teststellung - die übrigens über die gleiche Netzwerkkonstellation gestolpert ist. Wenn auch an anderer Stelle :-)

            Ich denke, Du kannst nachvollziehen, dass ich gerade etwas "angefasst" bin. Zumal mir gedanklich auch gerade meine gesamte Netzwerkstruktur wegschwimmt. Eine neue Firewall-Hardware kann ich mir definitiv nicht leisten und einen Rechner mit einem Stromverbrauch > 80 Watt und Lüfter stelle ich mir sicher auch nicht 24/7/365 in die Bude.

            Vermutlich wird es darauf hinauslaufen, dass ich das Ding einfriere, sobald sich neue Versionen nicht mehr installieren lassen oder eben alles an die FRITZ!Box klemme.

            Gruß,
            Jörg

            noplanN mike69M 2 Replies Last reply Reply Quote 0
            • noplanN
              noplan @altmetaller
              last edited by

              @altmetaller

              Interessant.

              Auch die Jungs aus der openSense Fraktion würden die Konstellation gerne haben

              Mal Netzwerk mal hier auf dann seh ma mal...

              Ich glaub hier gibt's nix was wir nicht schon mal gesehen bzw gebaut haben

              Und nächsten Freitag user group treffen nicht vergessen...

              Np

              1 Reply Last reply Reply Quote 0
              • mike69M
                mike69 Rebel Alliance @altmetaller
                last edited by

                @altmetaller

                Habe den Thread interessanterweise verfolgt und schön, dass es wieder looft. Schade, dass Du nicht zeigen kannst, woran es lag, so was wäre gut, es der Nachwelt zu zeigen. Na, sei es drum.

                Du hast mit dem Thread schon fachliche Kompetenz in Bewegung gebracht um Dir zu helfen. Diese Kompetenz verdient ihr Geld mit diesem Thema, da ist die Priosisierung der Hardware eine andere als im privaten Bereich wie bei Dir oder mir.

                Also, dadurch nicht abschrecken lassen, dafür ist das Leben viel zu kurz.

                Gruß, Mike

                DG FTTH 400/200
                Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2

                altmetallerA 1 Reply Last reply Reply Quote 0
                • altmetallerA
                  altmetaller @mike69
                  last edited by

                  Hallo,

                  @mike69 said in CAM Error beim Aufruf der Firewall-Logs über die GUI:

                  Diese Kompetenz verdient ihr Geld mit diesem Thema, da ist die Priosisierung der Hardware eine andere als im privaten Bereich wie bei Dir oder mir.

                  Das habe ich ebenfalls getan.

                  Ich habe ALIX / APU 1 Boards bis zu meiner Berentung 2018 zu Dutzenden verkauft. Früher als IP-Cop, dann irgendwann als pfSense. In erster Linie als Firewall / VPN Gateway, später auch als VPN-Client für Netz-zu-Netz-Kopplungen und HomeOffice-Anbindungen (in Richtung pfSense / LANCOM / iOS Devices).

                  Ich habe niemals Probleme mit den Büchsen gehabt. Im Monitoring (MRTG, Icinga2) hatte ich 75% CPU-Last und 80% Speicherlast konfiguriert. Ich kann mich nicht erinnern, dass ich da jemals einen Alarm miterlebt habe.

                  Bezüglich der SD-Karte mache ich mir übrigens keine Sorgen. Das ist eine Industriekarte mit 32 GB, die gefühlt zu 5% ausgelastet ist. Bevor mit das Wear Leveling da irgendwelche Blöcke "kaputtschreibt", geht mein Sohn in Rente :-)

                  Gruß,
                  Jörg

                  noplanN 1 Reply Last reply Reply Quote 0
                  • noplanN
                    noplan @altmetaller
                    last edited by

                    To whom it may concern

                    Ich bin jetzt echt soweit das nachzubauen, weil ich es einfach wissen will
                    Was ich machen muss das mir eine pfS bei der anzeige der log files in der gui einen system freeze (nachvollziehbar via top auf der konsole der pfS) produziert

                    Und weil ich es bisher auf den alten ALIX Boards mit CF Card nicht reproduzieren konnte

                    Muss ich jetzt mit sonder und steuerzeichen herumbasteln

                    So far... Es klappt nicht das es a schmiert... Ich kriegs auf der alten ALIX Hardware nicht hin... Und ich hab nicht mal an das BIOS update gedacht

                    Also wäre ich mal f zweckdienliche Hinweise dankbar... Weil ich mir nicht vorstellen kann das sowas niemandem der die sense in Verwendung hat bisher aufgefallen ist.

                    So denn

                    Np

                    noplanN 1 Reply Last reply Reply Quote 0
                    • noplanN
                      noplan @noplan
                      last edited by

                      @noplan

                      krieg es nicht hin .. also kann es nicht nachstellen
                      auch mit uralt versionen kriegt es keiner hin

                      sollte man als nicht reproduzierbar locken

                      ceterum censeo sollte man sowas sowieso nicht mehr ohne screenshots bearbeiten ...

                      positiver effekt die altmetall tonne wird voller und der keller etwas aufgeräumter

                      brNP

                      altmetallerA 1 Reply Last reply Reply Quote 1
                      • altmetallerA
                        altmetaller @noplan
                        last edited by

                        @noplan Ich bin inzwischen ein bisschen weiter.

                        Das Problem eskaliert augenscheinlich dahingehend, dass unter bestimmten Umständen extreme Schreiblasten auf den SD-Karten entstehen.

                        Ich habe das mit einer 32GB SD-Karte nachstellen können - neu ausgepackt und getestet krakelt die pfSense solange in den LOG-Dateien, bis die Karte kaputt ist. Auf dem APU-Board dauert so etwas knapp 2 Tage.

                        Ich habe die Firewall inzwischen virtualisiert - ist halt 'ne Notlösung und ohne Budget letztendlich eh' die einzige Option. Zumal der Server ja eh' 24/7/365 läuft.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.