Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense-absturz auf fx5620

    Deutsch
    3
    8
    4.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kama
      last edited by

      Hallo zusammen,

      ich bin im Moment leider absolut ratlos und hoffe, Ihr könnt mir vielleicht helfen.

      Ich habe mehrere FX5620-Boxen (mit CF-Karten bzw. 2,5 " HDD) und möchte darauf pfsense 1.0.1. (per Live-CD
      auf CF-Karte/HDD installiert bzw. CF-Image benutzt) verwenden.

      Die BIOS-Einstellungen der FX5620-Boxen sind alle identisch, BIOS-Firmware ebenfalls.

      Bei einigen der FX5620-Boxen friert pfsense jedoch nach kurzer Zeit (15 min bis 10 Std.) ein, d.h. es ist keine Tastatureingabe mehr möglich und kein Videosignal mehr vorhanden.

      Bei den einfrierenden FX5620-Boxen lässt sich pfsense auch nicht auf CF-Card/HDD installieren, bekomme lauter Fehlermeldungen (Commands können nicht ausgeführtwerden) während des Setups.

      Kurioserweise läuft auf den einfrierenden FX5620-Boxen beispielsweise einwandfrei.

      Gibt es bei den FX5620 evtl. nicht offensichtliche Unterschiede?

      Brauche bitte dringend Eure Hilfe, da ich die Boxen einsetzen muss.

      Vielen dank schon mal im Voraus.

      1 Reply Last reply Reply Quote 0
      • H
        hoba
        last edited by

        Ich habe 2 fx5620 im Einsatz bei Kunden. Beide laufen seit sie installiert wurden ohne Fehler (bereits mehrere Monate Uptime). Eine der Boxen hat 13 IPSEC-Tunnel und 5 Interfaces in Benutzung, spielt PPTP-Server und Concentrator für den Verkehr der Standorte hinter den Tunneln. Beide Systeme stehen in klimatisierten Serverräumen und laufen mit dem Embedded Image von CF.
        Hast Du mal Temperatur geprüft? Die Boxen sind ja passiv gekühlt und leiten die Wärme auf das Gehäuse ab. Zwischen dem CPU-Kühlblock und der Gehöuseoberseite ist soweit ich mich erinnere per Wärmeleitpaste eine Wärmeübertragung gewährleistet. Sollte da was nicht richtig sitzen könnte es vielleicht zur Überhitzung kommen oder falls die Geräte irgendwo in der prallen Sonne ohne Klimatisierung stehen.

        Was heißt eigentlich "bei einigen"? Du hast also auch ein parr, die funktionieren?

        Das eine System hat 101 Tage Uptime, habe gerade mal geschaut  ;)
        Und das andere…Trommelwirbel....238 days :o

        1 Reply Last reply Reply Quote 0
        • K
          kama
          last edited by

          Hallo hoba,

          danke für deine schnelle Antwort.

          Habe insgesamt 10 St. FX5620-Boxen, von denen 5 hervorragend laufen und ähnliche Aufgaben wie Du beschrieben hast, sehr zuverlassig erledigen und keine Ausfälle zu verzeichnen haben. (bin also von der FW-Software und der Funktionalität absolut begeistert)

          Bei den anderen 5 Boxen treten jedoch die oben beschriebenen Probleme auf. Habe bereits die Temperatur überprüft, scheint in Ordnung zu sein, auch die Netzteile liefern genügend Saft (24,5 V).

          Bei den 5 Boxen, die nicht funktionieren, gibt es gegenüber den funktionsfähigen Boxen aber einen Unterschied innerhalb der Serientyp-Bezeichnung folgender Art:

          Funktionsfähige Boxen : FX5620 (ca. vor einem 3/4 Jahr gekauft)
          Problemboxen: FX5620-G (neu)

          Unter Umständen hat sich also innerhalb der Hardware irgend etwas geändert, mit dem pfsense nicht zurecht kommt.

          Hast Du oder jemand anderes eine Box mit der Typbezeichnung FX5620-G erfolgreich im Einsatz?

          Wie schon oben (leider nur halb vollständig gesagt ;)) läuft kurioserweise WinXP auf den einfrierenden Boxen ohne Probleme und das tage-/wochenlang.

          1 Reply Last reply Reply Quote 0
          • H
            hoba
            last edited by

            Hat sich irgendwas an der Hardware geändert? Es wäre mal interessant die dmesg Ausgaben beider Boxen zu vergleichen. Boote mal auf beiden Hardwarerevisions pfSense und dann geh auf http://pfsenseIP/status.php. Da findest Du auch den dmesg.

            Du kannst auch mal probieren im Kernel/BIOS ACPI zu deaktivieren: http://wiki.pfsense.com/wikka.php?wakka=BootOptions

            Wenn Du was rausfindest laß es mich wissen.

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator
              last edited by

              Dito. Wir stehen davon auch 1-2 Boxen des Typs zu ordern und da muss ich vorher wissen obs Unterschiede gibt ;) Also wenn was bekannt ist oder sich rausdeuten lässt, her damit :)

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • K
                kama
                last edited by

                Hallo hoba,

                bin immer noch verzweifelt dabei nach einer Lösung zu suchen.

                Habe inzwischen mal mit verschiedenen Boot-Optionen getestet, leider ohne Erfolg.

                Wie Du mir gerarten hast, findest Du im Folgenden einmal den DMESG-Auszug einer einfrierenden Box:
                –---------------------------------------------------------------------------------------------------------
                DMESG

                Copyright (c) 1992-2007 The FreeBSD Project.
                Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
                The Regents of the University of California. All rights reserved.
                FreeBSD is a registered trademark of The FreeBSD Foundation.
                FreeBSD 6.2-RELEASE-p4 #0: Wed May  2 20:06:02 EDT 2007
                    sullrich@builder6.pfsense.com:/usr/obj.pfSense/usr/src/sys/pfSense.6
                Timecounter "i8254" frequency 1193182 Hz quality 0
                CPU: VIA C3 Nehemiah+RNG+AES (997.46-MHz 686-class CPU)
                  Origin = "CentaurHauls"  Id = 0x698  Stepping = 8
                  Features=0x381b93f <fpu,vme,de,pse,tsc,msr,cx8,sep,mtrr,pge,cmov,pat,mmx,fxsr,sse>real memory  = 264241152 (252 MB)
                avail memory = 248827904 (237 MB)
                wlan: mac acl policy registered
                kbd1 at kbdmux0
                ath_hal: 0.9.17.2 (AR5210, AR5211, AR5212, RF5111, RF5112, RF2413, RF5413)
                    ACPI-0159: *** Error: AcpiLoadTables: Could not get RSDP, AE_NO_ACPI_TABLES
                    ACPI-0213: *** Error: AcpiLoadTables: Could not load tables: AE_NO_ACPI_TABLES
                ACPI: table load failed: AE_NO_ACPI_TABLES
                cpu0 on motherboard
                pcib0: <host to="" pci="" bridge="">pcibus 0 on motherboard
                pir0: <pci 11="" interrupt="" routing="" table:="" entries="">on motherboard
                pci0: <pci bus="">on pcib0
                agp0: <via 8601="" (apollo="" promedia="" ple133ta)="" host="" to="" pci="" bridge="">mem 0xe0000000-0xe3ffffff at device 0.0 on pci0
                pcib1: <pci-pci bridge="">at device 1.0 on pci0
                pci1: <pci bus="">on pcib1
                pci1: <display, vga="">at device 0.0 (no driver attached)
                rl0: <realtek 10="" 8139="" 100basetx="">port 0xec00-0xecff mem 0xdfffff00-0xdfffffff irq 10 at device 12.0 on pci0
                miibus0: <mii bus="">on rl0
                rlphy0: <realtek internal="" media="" interface="">on miibus0
                rlphy0:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
                rl0: Ethernet address: 00:04:a7:04:78:4c
                rl1: <realtek 10="" 8139="" 100basetx="">port 0xe800-0xe8ff mem 0xdffffe00-0xdffffeff irq 11 at device 13.0 on pci0
                miibus1: <mii bus="">on rl1
                rlphy1: <realtek internal="" media="" interface="">on miibus1
                rlphy1:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
                rl1: Ethernet address: 00:04:a7:04:78:4b
                rl2: <realtek 10="" 8139="" 100basetx="">port 0xe400-0xe4ff mem 0xdffffd00-0xdffffdff irq 9 at device 14.0 on pci0
                miibus2: <mii bus="">on rl2
                rlphy2: <realtek internal="" media="" interface="">on miibus2
                rlphy2:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
                rl2: Ethernet address: 00:04:a7:04:78:4a
                rl3: <realtek 10="" 8139="" 100basetx="">port 0xe000-0xe0ff mem 0xdffffc00-0xdffffcff irq 5 at device 15.0 on pci0
                miibus3: <mii bus="">on rl3
                rlphy3: <realtek internal="" media="" interface="">on miibus3
                rlphy3:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
                rl3: Ethernet address: 00:04:a7:04:78:49
                rl4: <realtek 10="" 8139="" 100basetx="">port 0xdc00-0xdcff mem 0xdffffb00-0xdffffbff irq 10 at device 16.0 on pci0
                miibus4: <mii bus="">on rl4
                rlphy4: <realtek internal="" media="" interface="">on miibus4
                rlphy4:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
                rl4: Ethernet address: 00:04:a7:04:78:48
                isab0: <pci-isa bridge="">at device 17.0 on pci0
                isa0: <isa bus="">on isab0
                atapci0: <via 8231="" udma100="" controller="">port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0xfc00-0xfc0f at device 17.1 on pci0
                ata0: <ata 0="" channel="">on atapci0
                ata1: <ata 1="" channel="">on atapci0
                uhci0: <via 83c572="" usb="" controller="">port 0xd800-0xd81f irq 5 at device 17.2 on pci0
                uhci0: [GIANT-LOCKED]
                usb0: <via 83c572="" usb="" controller="">on uhci0
                usb0: USB revision 1.0
                uhub0: VIA UHCI root hub, class 9/0, rev 1.00/1.00, addr 1
                uhub0: 2 ports with 2 removable, self powered
                pci0: <bridge>at device 17.4 (no driver attached)
                re0: <realtek 8169s="" single-chip="" gigabit="" ethernet="">port 0xd400-0xd4ff mem 0xdffffa00-0xdffffaff irq 11 at device 19.0 on pci0
                miibus5: <mii bus="">on re0
                rgephy0: <rtl8169s 8110s="" media="" interface="">on miibus5
                rgephy0:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, 1000baseTX, 1000baseTX-FDX, auto
                re0: Ethernet address: 00:04:a7:05:cd:1b
                re0: [FAST]
                pmtimer0 on isa0
                orm0: <isa option="" roms="">at iomem 0xc0000-0xcbfff,0xe0000-0xe0fff on isa0
                atkbdc0: <keyboard controller="" (i8042)="">at port 0x60,0x64 on isa0
                atkbd0: <at keyboard="">irq 1 on atkbdc0
                kbd0 at atkbd0
                atkbd0: [GIANT-LOCKED]
                ppc0: <parallel port="">at port 0x378-0x37f irq 7 on isa0
                ppc0: Generic chipset (EPP/NIBBLE) in COMPATIBLE mode
                ppbus0: <parallel port="" bus="">on ppc0
                lpt0: <printer>on ppbus0
                lpt0: Interrupt-driven port
                ppi0: <parallel i="" o="">on ppbus0
                sc0: <system console="">at flags 0x100 on isa0
                sc0: VGA <16 virtual consoles, flags=0x300>
                sio0 at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0
                sio0: type 16550A
                sio1: configured irq 3 not in bitmap of probed irqs 0
                sio1: port may not be enabled
                vga0: <generic isa="" vga="">at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
                unknown: <pnp0c01>can't assign resources (memory)
                unknown: <pnp0303>can't assign resources (port)
                speaker0: <pc speaker="">at port 0x61 on isa0
                unknown: <pnp0501>can't assign resources (port)
                unknown: <pnp0400>can't assign resources (port)
                Timecounter "TSC" frequency 997460188 Hz quality 800
                Timecounters tick every 1.000 msec
                Fast IPsec: Initialized Security Association Processing.
                ad2: 2000MB <samsung 11="" 15="" cf="" ata="" 05="">at ata1-master PIO4
                Trying to mount root from ufs:/dev/ad2s1a
                WARNING: / was not properly dismounted

                ___
                / f \
                / p \                / Sense
                \/  \
                    \                /

                Welcome to pfSense 1.2-BETA-1-TESTING-SNAPSHOT-05-02-07 on the 'pfSense' platform…

                Mounting filesystems...
                WARNING: R/W mount of / denied.  Filesystem is not clean - run fsck
                mount:
                /dev/ad2s1a
                :
                Operation not permitted
                WARNING: R/W mount of / denied.  Filesystem is not clean - run fsck
                mount:
                /dev/ad2s1a
                :
                Operation not permitted
                ** /dev/ad2s1a
                ** Last Mounted on /
                ** Root file system
                ** Phase 1 - Check Blocks and Sizes
                ** Phase 2 - Check Pathnames
                ** Phase 3 - Check Connectivity
                ** Phase 4 - Check Reference Counts
                UNREF FILE I=117825  OWNER=root MODE=100644
                SIZE=0 MTIME=May 11 19:20 2007
                CLEAR? yes

                UNREF FILE I=117826  OWNER=root MODE=100644
                SIZE=0 MTIME=May 11 19:20 2007
                CLEAR? yes

                UNREF FILE I=117827  OWNER=root MODE=100644
                SIZE=0 MTIME=May 11 19:20 2007
                CLEAR? yes

                UNREF FILE I=117828  OWNER=root MODE=100644
                SIZE=0 MTIME=May 11 19:20 2007
                CLEAR? yes

                UNREF FILE I=117829  OWNER=root MODE=100644
                SIZE=0 MTIME=May 11 19:20 2007
                CLEAR? yes

                ** Phase 5 - Check Cyl groups
                FREE BLK COUNT(S) WRONG IN SUPERBLK
                SALVAGE? yes

                SUMMARY INFORMATION BAD
                SALVAGE? yes

                BLK(S) MISSING IN BIT MAPS
                SALVAGE? yes

                3470 files, 36626 used, 827021 free (157 frags, 103358 blocks, 0.0% fragmentation)

                ***** FILE SYSTEM MARKED CLEAN *****

                ***** FILE SYSTEM WAS MODIFIED *****
                done.
                Creating symlinks...
                .
                .
                .
                done.
                Launching PHP init system...
                done.
                Initializing...
                .
                .
                .
                .
                .
                .
                .
                .
                .
                .
                .
                .
                .
                done.
                Starting device manager (devd)...
                done.
                Loading configuration...
                .
                .
                .
                done.
                Updating configuration...
                done.
                Cleaning backup cache...
                done.
                Setting up extended sysctls...
                done.
                Syncing user passwords...
                done.
                Starting Secure Shell Services...
                done.
                Setting timezone...
                done.
                Starting syslog...
                done.
                Configuring LAN interface...
                rl0: link state changed to DOWN
                rl1: link state changed to DOWN
                rl2: link state changed to DOWN
                rl3: link state changed to DOWN
                rl4: link state changed to DOWN
                re0: link state changed to UP
                re0: link state changed to DOWN
                done.
                Configuring WAN interface...
                re0: link state changed to UP
                done.
                Configuring OPT interfaces...
                done.
                Configuring CARP interfaces...
                done.
                Syncing system time before startup...
                arp: 192.31.114.4 moved from 00:0d:60:9c:20:5d to 00:0d:60:9c:20:5c on re0
                arp: 192.31.114.4 moved from 00:0d:60:9c:20:5c to 00:0d:60:9c:20:5d on re0
                arp: 192.31.114.4 moved from 00:0d:60:9c:20:5d to 00:0d:60:9c:20:5c on re0
                done.
                pflog0: promiscuous mode enabled
                Configuring firewall...
                .
                .
                .
                done.
                Starting webConfigurator...
                done.
                arp: 192.31.114.4 moved from 00:0d:60:9c:20:5c to 00:0d:60:9c:20:5d on re0
                Starting DNS forwarder...
                done.
                Setting up microcode and tx/rx offloading...
                done.
                Starting FTP helpers...
                done.
                Generating RRD graphs...
                route:
                writing to routing socket
                :
                No such process
                done.
                Starting OpenNTP time client...
                done.
                Starting CRON...
                done.
                Executing rc.d items...
                Starting /usr/local/etc/rc.d/*.sh...
                done.
                Bootup complete
                arp: 192.31.114.4 moved from 00:0d:60:9c:20:5d to 00:0d:60:9c:20:5c on re0
                arp: 192.31.114.4 moved from 00:0d:60:9c:20:5c to 00:0d:60:9c:20:5d on re0
                arp: 192.31.114.4 moved from 00:0d:60:9c:20:5d to 00:0d:60:9c:20:5c on re0
                arp: 192.31.114.4 moved from 00:0d:60:9c:20:5c to 00:0d:60:9c:20:5d on re0

                Kannst Du daraus etwas genaues erkennen?

                Mir sind die Error-Meldungen ziemlich am Anfang aufgefallen

                ( ...
                ath_hal: 0.9.17.2 (AR5210, AR5211, AR5212, RF5111, RF5112, RF2413, RF5413)
                    ACPI-0159: *** Error: AcpiLoadTables: Could not get RSDP, AE_NO_ACPI_TABLES
                    ACPI-0213: *** Error: AcpiLoadTables: Could not load tables: AE_NO_ACPI_TABLES
                ACPI: table load failed: AE_NO_ACPI_TABLES
                ...),

                doch welche Konsequenzen muss ich daraus ziehen?

                Danke für alle Antworten.</samsung></pnp0400></pnp0501></pc></pnp0303></pnp0c01></generic></system></parallel></printer></parallel></parallel></at></keyboard></isa></rtl8169s></mii></realtek></bridge></via></via></ata></ata></via></isa></pci-isa></realtek></mii></realtek></realtek></mii></realtek></realtek></mii></realtek></realtek></mii></realtek></realtek></mii></realtek></display,></pci></pci-pci></via></pci></pci></host></fpu,vme,de,pse,tsc,msr,cx8,sep,mtrr,pge,cmov,pat,mmx,fxsr,sse>

                1 Reply Last reply Reply Quote 0
                • H
                  hoba
                  last edited by

                  Probiere mal ACPI im Bios abzuschalten und auch in der Bootconfig:
                  http://wiki.pfsense.com/wikka.php?wakka=BootOptions

                  1 Reply Last reply Reply Quote 0
                  • K
                    kama
                    last edited by

                    Hallo Zusammen,

                    nach dem Urlaub nun die Lsg. zum o.g. Problem:

                    Es liegt tatsächlich an der Box FX5620 mit der Typbezeichnung "FX5620-G".

                    Diese Geräte sind ROHS-kompatibel und haben das Problem, dass aufgrund eines fehlenden Bauteils der Prozessor
                    mit dem Speed-Stepping nicht richtig zurecht kommt und zu heiß läuft, dann total abschaltet.

                    Eine Nachrüstung der Geräte mit der Typbezeichnung "FX5620-G" ist möglich, ist bei meinen Geräten 5 mal erfolgreich
                    durchgeführt worden. Danach laufen diese Boxen absolut stabil.

                    Wer also die Box FX5620 einsetzt und pfsense einfriert, schaue bitte nach der Typbezeichnung "FX5620-G". Falls Ihr einen solchen Typ
                    besitzt, kann euch der Support des Herstellers weiterhelfen, da das Problem dort mittlerweile bekannt ist.

                    Als Fazit möchte ich ausdrücklich festhalten, dass die Firewall-Lösung pfsense selber mit dem Absturz-Problem absolut nichts zu tun hatte.

                    Grüsse

                    kma

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.