Pfsense RT Nic zum laufen kriegen

TrashCo92

Hallo Zusammen,

Ich bin ja seit einiger Zeit am rumexperimentieren mit Pfsense.
Nun wollte ich auf einen neu angeschafften Mini PC weiter machen und stelle fest dass er im Boot festhängt weil kein em0 gefunden wurde sondern nur rt0 und rt1, beide links down aber der rt1 hat eine IP von meiner Fritze bekommen, danach friert er ein und das wars.

Nach Recherche bin ich auf diesen realtel mod gestoßen, leider weiß ich nur nicht wie ich das anstellen soll, die Anleitungen beziehen sich darauf sich per ssh auszuschalten etc. aber meine Sense bootet ja nicht bis dahin, hab nur lokalen Zugriff über single User mode das wars...

Möchte den Mini PC doch gerne verwenden da er sehr sparsam im Verbrauch ist und schon kompakt zugleich.

Weiß einer Rat wie genau ich das bewerkstelligt bekomme?!

Grüße
TrashCo

NOCling

Welcher PC, welche pf Version?
Bitte immer solche Grundlagen angeben.

TrashCo92

@NOCling Entschuldigung, habe ich ganz vergessen...

PC: AceMagic S1 Mini, verbaut sind laut PfSense RT Nics 8168/8111

Version: 2.7.2 CE

LG
TrashCo92

viragomann

@TrashCo92
Ich denke nicht, dass dein aktuelles Problem etwas mit den NICs zu tun hat. Realtek hat zwar nicht die allerbeste Unterstützung unter FreeBSD, aber mit dieser doch sehr gängigen Hardware würde ich schon annehmen, dass die pfSense zumindest bootet und bedienbar ist. Probleme könnte es vielleicht geben, wenn du VLANs darauf einrichten möchtest.

Übrigens sollten diese NICs durch den re Treiber unterstützt werden: FreeBSD 14.0 Hardware Notes

Hast du schon nach einem BIOS Upgrade für die Hardware gesucht?

Auch diverse "unverträglich" Einstellungen im BIOS könnten das verursachen.
Wie alt ist das Ding? Welche CPU?

Hinweise zum Problem finden sich eventuell in einem Crash Report. Die werden in /var/crash abgelegt.

TrashCo92

@viragomann

Der PC ist neu. Kam erst vor paar Wochen raus und enthält einen Intel Alder Lake N95.

Ich hab bereits auf der Trubleshooting-Seite von Netgate alles durchgelesen und entsprechend ausprobiert: SecureBoot aus, UEFI zu Legacy etc. hab da meine Hausaufgaben schon gemacht

Die Sense bootet ja an und für sich korrekt, nur hängt sich die ganze Sache dann bei den NIC´s auf. Ich hab mal ein Bild gemacht, ab diesem Punkt bleibt sie stehen und macht nicht weiter, reagiert aber noch darauf wenn man am USB was ansteckt oder sonst was:

viragomann

@TrashCo92
Die Sache mit dem Referenz Interface em1 ist mir noch nie aufgefallen, obwohl ich pfSense auf verschiedener Hardware installiert habe, die andere NICs haben.

Das System ist neu? Man kauft doch nicht eine Hardware mit Realtek Interfaces, um pfSense darauf zu betreiben?

Andere Ansatz: Kannst du dir vorstellen, die Firewall auf dem System zu virtualisieren?
Dann hättest du wohl Netzwerk-Treiber, die diese Hardware besser bedienen können als pfSense direkt, und das aktuelle Problem hättest du vermutlich auch gleich vom Hals.

TrashCo92

@viragomann said in Pfsense RT Nic zum laufen kriegen:

Das System ist neu? Man kauft doch nicht eine Hardware mit Realtek Interfaces, um pfSense darauf zu betreiben?

Oben habe ich ja beschrieben dass ich den PC gekauft habe weil ich einen Stromsparsamen schon länger im Auge hatte und der gerade günstig herging. Das er Realtek-NICs hat konnte man vorab nicht herausfinden.

@viragomann said in Pfsense RT Nic zum laufen kriegen:

Andere Ansatz: Kannst du dir vorstellen, die Firewall auf dem System zu virtualisieren?

Würde ich gerne vermeiden: Zum einen weiß ich nicht ob die Intel Alder Lakes Virtualisierung überhaupt unterstützen und zum anderen würde ich gerne pfSense schon direkt laufen lassen damit die Ressourcen auch besser genutzt werden und nicht die CPU-Ressourcen für einen Hypervisor verschwende, der PC soll nichts anderes machen außer als Firewall dienen.

Bob.Dig

@TrashCo92 Du scheinst da eine alte config geladen zu haben? Das macht auf anderer Hardware gerne Probleme. Versuch es mit einer frischen Installation.

TrashCo92

@Bob-Dig

Das ist eine frische Installation. Habe pfSense von der Seite runtergeladen auf einen Stick gepackt und eine frische Installation auf einer leeren SSD durchgeführt.

Bob.Dig

@TrashCo92 Auf dem Foto sieht es halt anders aus. Ich würde den Stick und die SSD noch mal komplett löschen. Ich hab aber tatsächlich pfSense noch nie bare metal installiert, halte mich mit schlauen Ratschlägen daher ab jetzt zurück.

viragomann

@TrashCo92 said in Pfsense RT Nic zum laufen kriegen:

Oben habe ich ja beschrieben dass ich den PC gekauft habe weil ich einen Stromsparsamen schon länger im Auge hatte und der gerade günstig herging.

Ok. Dass der einfach so gekauft wurde und die Idee mit pfSense darauf später kam, ging für mich da nicht hervor.

Würde ich gerne vermeiden: Zum einen weiß ich nicht ob die Intel Alder Lakes Virtualisierung überhaupt unterstützen

Wenn es der Intel N95 ist, den ich zu der Hardware gefunden habe, ja.

und zum anderen würde ich gerne pfSense schon direkt laufen lassen damit die Ressourcen auch besser genutzt werden und nicht die CPU-Ressourcen für einen Hypervisor verschwende, der PC soll nichts anderes machen außer als Firewall dienen.

Ich vermute, du bist nicht sonderlich vertraut mit Server-Virtualisierung. Ansonsten hättest du diese Bedenken wohl nicht.

Und was willst einer Firewall für eine Leistung abverlangen? Wenn die was leistet, ist das praktisch immer hohem Netzwerktraffic verbunden. Und ich denke, dass die bessere Unterstützung der Hardware unter Linux das kleine Defizit des Hypervisors mehr als wett machen würde.

Als Beispiel, meine Heim-pfSense läuft seit 6 Jahren virtualisiert auf KVM. CPU ist ein i5-4200U. Der ist nicht mal halb so leistungsfähig, und daneben laufen noch Webserver-VM und ein paar LXC Container auf der Hardware.

TrashCo92

@Bob-Dig said in Pfsense RT Nic zum laufen kriegen:

Ich würde den Stick und die SSD noch mal komplett löschen

Das habe ich auch schon gemacht - leider selbes Ergebnis... :(

@viragomann said in Pfsense RT Nic zum laufen kriegen:

Ich vermute, du bist nicht sonderlich vertraut mit Server-Virtualisierung. Ansonsten hättest du diese Bedenken wohl nicht.

Tatsächlich ja, jahrelang mit Hyper-V gearbeitet und nun die letzten Jahre mit ProxMox, insofern kann ich das sehr gut beurteilen.

@viragomann said in Pfsense RT Nic zum laufen kriegen:

Und was willst einer Firewall für eine Leistung abverlangen? Wenn die was leistet, ist das praktisch immer hohem Netzwerktraffic verbunden.

Und hoher Client-Anzahl. Der Grund warum eine pfSense hermuss ist, das sämtliche Router mit unserem Heimnetzwerk überfordert sind. Derzeit habe ich pfSense auf einem Pentium G4400 laufen, der ist maßlos überfordert mit unserem Netzwerk: Wir haben aufgrund einer hoher Anzahl an SmartHome-Geräte derzeit 211 DCHP-Leases, hinzu kommt der hohe Traffic meiner Frau im HomeOffice und die Netflix streamerei von den Kindern und dann noch einem NAS-Server + Nextcloud & HomeAssistant.

viragomann

@TrashCo92 said in Pfsense RT Nic zum laufen kriegen:

Tatsächlich ja, jahrelang mit Hyper-V gearbeitet und nun die letzten Jahre mit ProxMox, insofern kann ich das sehr gut beurteilen.

Und da hast du die Erfahrung gemacht, dass die Leistung durch die Virtualisierung nennenswert reduziert?

Und hoher Client-Anzahl.

Die brauchen lediglich etwas vom RAM

Der Grund warum eine pfSense hermuss ist, das sämtliche Router mit unserem Heimnetzwerk überfordert sind. Derzeit habe ich pfSense auf einem Pentium G4400 laufen, der ist maßlos überfordert mit unserem Netzwerk:

Beeindruckend.

TrashCo92

@viragomann said in Pfsense RT Nic zum laufen kriegen:

Und da hast du die Erfahrung gemacht, dass die Leistung durch die Virtualisierung nennenswert reduziert?

Bei großen Serversystemen nicht, bei Low-TDP CPU´s wie den N95 macht dass einen nennenswerten Unterschied wenn man sich im oberen drittel der Leistungsgrenze befindet. Die Low-TDP CPU´s erreichen die niedrige Watt-Zahl aufgrund dem Eco-Mode, wenn man Leistung abfragt gehen sie zwar in den Boost-Takt, den können sie aber nicht all zu lange und vorallem nicht auf allen Kernen aufrechterhalten, da kann ein HyperVisor dann gerne mal die restlichen Reserven rausziehen.

@viragomann said in Pfsense RT Nic zum laufen kriegen:

Die brauchen lediglich etwas vom RAM

Auch - aber vorallem bei SmartHome-Geräten die viel untereinander kommunizieren und dann noch von HomeAssistant gesteuert werden wird das ganze ziemlich CPU-Lastig.

viragomann

@TrashCo92 said in Pfsense RT Nic zum laufen kriegen:

Bei großen Serversystemen nicht, bei Low-TDP CPU´s wie den N95 macht dass einen nennenswerten Unterschied wenn man sich im oberen drittel der Leistungsgrenze befindet.

Da ist gewiss was dran, hat für aber jetzt nicht zwingend was mit Virtualisierung zu tun.

Du hast eine Mobile-CPU, die auf Sparsamkeit und lange Akku-Laufzeit optimiert ist. Die läuft so lange nicht mit Nachdruck anders gefordert mit geringem Takt und hat vermutlich auch noch Kerne ganz abgeschaltet. Wenn du schnell Leistung brauchst, muss die aber erst hochfahren und wirkt damit träge.
Die Hypervisor-Schicht wegzulassen, dürfte daran auch nicht viel ändern.

Dass meine o.g. Hardware an diese Grenzen kommt, habe ich auch schon gesehen. Der Auslöser dafür war aber dann eher nicht pfSense.
VPN und mehrere parallele RDP- und VNC-Verbindungen im Homeoffice sind kein Problem, und hunderte SmartHome-Geräte kommen mir aber ohnehin nicht ins Haus.

Wenn du Leistung so dringend benötigst, solltest du dir besser eine dafür angepasste Hardware anschaffen, mit Intel NICs.
Das hilft dir aber nicht beim aktuellen Problem weiter. Doch alles, was mir dazu einfällt, habe ich schon oben geschrieben.

NOCling

Auf dem Bild sieht es gut aus, die pf fragt nach VLANs und möchte den Einrichtungsdialog durchlaufen.
Sicher das hier nicht ggf. einfach nur die Tastatur nicht erkannt wird und funktioniert?

TrashCo92

@NOCling said in Pfsense RT Nic zum laufen kriegen:

ggf. einfach nur die Tastatur nicht erkannt wird und funktioniert?

Danke! Das war meine Rettung.
Tatsächlich habe ich eine Funktastatur verwendet, die funktioniert auch einwandfrei habe damit auch die Installation durchlsufen aber mir hat die Sense beim Boot den Vlan Dialog immer übersprungen automatisch, hab jetzt eine kabelgebundene Tastatur verwendet und siehe da - jetzt kann ich den Dialog durchlaufen und meine Sense läuft jetzt

viragomann

@TrashCo92
Unglaublich!
Wie gesagt, mir ist der gezeigte Bildschirm überhaupt nicht bekannt. Aber ich habe wohl auch schon jahrelang keine Neuinstallation getätigt.

NOCling

Ja so triviale Probleme sind manchmal die man zuletzt sucht.

Appliances mögen es halt einfach und gerade Firewalls stehen auf Kabel

Bei der Anzahl der Geräte, drehe die Leastime hoch, die default ist bei dir sonst mit hohem Broadcast Aufkommen verbunden.