Messages

Ach das meintest Du -- ich hab es nochmal nachgesehen: Das war der Server (der auch Samba/AD, LDAP und DNS macht).
Wenn ich auf dem Server sowas mache wie

Code Select Expand


dig to @10.16.1.1


Bekomme ich:

Code Select Expand


;; QUESTION SECTION:
;to.                            IN      A

;; AUTHORITY SECTION:
to.                     134     IN      SOA     to. hostmaster.tonic.to. 2024030701 43200 7200 2592000 7200

;; Query time: 4 msec


Ob das aber eine "echte Abfrage ist" mit diesem unvollständigen Domainnamen, kann ich nicht genau sagen.

In den Details steht nicht mehr als oben angezeigt.
Wenn ein Client die Domain .to verwenden würde, müsste man ihn ja anpingen / finden können. Da unter OPNSense aber kein vollständiger FQDN steht, weiß ich nicht, wie ich das weiter einkreisen kann.

Das habe ich gemacht, dann etwas gewartet und gerade nochmal nachgeschaut ... aber die Einträge sind wieder da, wenn auch dieses Mal nur auf Platz 7:

Code Select Expand


Top passed domains
7.  to.    144 (3.36%)


Das muss also noch woanders herkommen ... nur: Was kann das sein?

Hallo.
Ich habe bei uns (OPNSense 24.1.2_1-amd64) unter

Code Select Expand

Berichterstattung -> Unbound DNS gesehen, dass als "Top passed Domain" einfach nur "to." gelistet wird.
Was hat es damit auf sich?

Wenn man einen Client anklickt steht da auch nur sowas wie:

Code Select Expand


mein-client A to. Pass Cache NOERROR 0ms 1407

Diese Einträge wiederholen sich oft. Wer hat eine gute Erklärung?

Hallo.
Wir lassen unsere OPNSense die LE-Zertifikate erstellen und kopieren diese dann per ssh an die Stellen, wo wir sie zusätzlich benötigen. Nun hat sich scheinbar kürzlich etwas an den Pfaden auf der OPNSense geändert, denn die Zertifikate liegen nun z.B. unter

Code Select Expand

/var/etc/acme-client/cert-home/5dd6479883d14.23163922/$hosts

Was hat es mit der neuen Bezeichnung (insbesondere dieser neu eingeführten "ID") auf sich?
Bleiben diese "IDs" (oder sind das Zeitstempel??) bei der nächsten Erneuerung der Zertifikate erhalten oder werden die bei jeder Erneuerung der Zertifikate neu vergeben??

Ich frage deshalb, weil durch die Änderung der Pfade auf der OPNSense nun auch die selbst geschriebenen Scripte geändert werden müssen. Wenn ich die neuen Pfade nur einmalig ändern muss, wäre das nicht so dramatisch -- aber wenn sich das jedes Mal ändert schon ... wer weiß Rat? Danke!

Hallo.
Wenn ich auf einem Client in unserer DMZ diesen Befehl verwende:

Code Select Expand


ntpdate -d time-1.rz.uni-duesseldorf.de

erhalte ich:

Code Select Expand


18 Jan 12:16:21 ntpdate[307681]: no server suitable for synchronization found

In der OPNSense-Firewall steht dann sowas wie:

Code Select Expand


Blocked:
DMZ  -> 172.17.17.199:56501 134.60.1.27:123 udp Default deny / state violation rule

Das verstehe ich nicht ganz: Offenbar geht die Anfrage raus aber kommt nicht zurück -- dennoch steht bei Direction "IN" ...
Mit anderen Worten: Muss da eine Extra-FW-Regel her? Ich habe es gerade versucht aber ich sehe gerade den Wald vor lauter Bäumen nicht, wie die auszusehen hat!?
Danke für einen Wink mit dem Zaunpfahl!

Ok -- kommt hier:

Code Select Expand


~ # sysctl dev.ax.0
dev.ax.0.mac_stats:
tx_bytes: 503517914122
tx_packets: 406924210
tx_unicast_packets: 406908282
tx_broadcast_packets: 212
tx_multicast_packets: 15729
tx_vlan_packets: 398005296
tx_vxlan_packets: 0
tx_tso_packets: 0
tx_64_byte_packets: 40412
tx_65_to_127_byte_packets: 47758815
tx_128_to_255_byte_packets: 8209926
tx_256_to_511_byte_packets: 8716475
tx_512_to_1023_byte_packets: 8010300
tx_1024_to_max_byte_packets: 334188300
tx_underflow_errors: 0
tx_pause_frames: 0
rx_bytes: 59194400075
rx_packets: 138363616
rx_unicast_packets: 137147445
rx_broadcast_packets: 1216178
rx_multicast_packets: 0
rx_vlan_packets: 135770520
rx_vxlan_packets: 0
rx_64_byte_packets: 5102150
rx_65_to_127_byte_packets: 86031671
rx_128_to_255_byte_packets: 6888075
rx_256_to_511_byte_packets: 3342789
rx_512_to_1023_byte_packets: 5885905
rx_1024_to_max_byte_packets: 31113026
rx_undersize_packets: 0
rx_oversize_packets: 0
rx_crc_errors: 0
rx_crc_errors_small_packets: 0
rx_crc_errors_giant_packets: 0
rx_length_errors: 0
rx_out_of_range_errors: 0
rx_fifo_overflow_errors: 0
rx_watchdog_errors: 0
rx_csum_errors: 0
rx_vxlan_csum_errors: 0
rx_pause_frames: 0
rx_split_header_packets: 0
rx_buffer_unavailable: 39
txq_packets[0]: 0
txq_bytes[0]: 0
txq_packets[1]: 0
txq_bytes[1]: 0
txq_packets[2]: 0
txq_bytes[2]: 0
txq_packets[3]: 0
txq_bytes[3]: 0
txq_packets[4]: 0
txq_bytes[4]: 0
txq_packets[5]: 0
txq_bytes[5]: 0
txq_packets[6]: 0
txq_bytes[6]: 0
txq_packets[7]: 0
txq_bytes[7]: 0
rxq_packets[0]: 0
rxq_bytes[0]: 0
rxq_packets[1]: 0
rxq_bytes[1]: 0
rxq_packets[2]: 0
rxq_bytes[2]: 0
rxq_packets[3]: 0
rxq_bytes[3]: 0
rxq_packets[4]: 0
rxq_bytes[4]: 0
rxq_packets[5]: 0
rxq_bytes[5]: 0
rxq_packets[6]: 0
rxq_bytes[6]: 0
rxq_packets[7]: 0
rxq_bytes[7]: 0
dev.ax.0.channels_info:
Pre-set maximums:
RX:             7
TX:             7
Other:          0
Combined:       8

Current hardware settings:
RX:             0
TX:             0
Other:          0
Combined:       8

dev.ax.0.ringparam_info:
Pre-set maximums:
RX:             4096
RX Mini:        0
RX Jumbo:       0
TX:             4096

Current hardware settings:
RX:             512
RX Mini:        0
RX Jumbo:       0
TX:             512

dev.ax.0.link_ksettings_info:
link_modes: 10Gbps/Full
autonegotiation: off
speed: 10000Mbps
Duplex: Full

dev.ax.0.pauseparam_info:
Autonegotiate:  off
RX:             off
TX:             off

dev.ax.0.coalesce_info:
Adaptive RX: off  TX: off
stats-block-usecs: 0
sample-interval: 0
pkt-rate-low: 0
pkt-rate-high: 0

rx-usecs: 30
rx-frames: 25
rx-usecs-irq: 0
rx-frames-irq: 0

tx-usecs: 0
tx-frames: 25
tx-usecs-irq: 0
tx-frames-irq: 0

rx-usecs-low: 0
rx-frames-low: 0
tx-usecs-low: 0
tx-frames-low: 0

rx-usecs-high: 0
rx-frames-high: 0
tx-usecs-high: 0
tx-frames-high: 0

dev.ax.0.link_info:
Link is Up
dev.ax.0.drv_info:
driver: amd-xgbe
version: 1.0.3
firmware-version: 16.118.33
bus-info: 0000:00:00
dev.ax.0.an_cdr_track_early: 0

dev.ax.0.an_cdr_workaround: 1

dev.ax.0.xi2c_register_value:
XI2C reg_value: 0x263

dev.ax.0.xi2c_register:
XI2C reg_addr:  0x0

dev.ax.0.xprop_register_value:
XPROP reg_value:        0x15800800

dev.ax.0.xprop_register:
XPROP reg_addr: 0x0

dev.ax.0.xpcs_register_value:
XPCS reg_value: 0x40

dev.ax.0.xpcs_register:
XPCS reg_addr:  0x0

dev.ax.0.xpcs_mmd:
XPCS mmd_reg:   0x1

dev.ax.0.xgmac_register_value:
XGMAC reg_value:        0x1

dev.ax.0.xgmac_register:
XGMAC reg_addr: 0x0

dev.ax.0.rx_pause: 0
dev.ax.0.tx_pause: 0
dev.ax.0.rss_enabled: 1
dev.ax.0.link_workaround: 1
dev.ax.0.sph_enable: 0
dev.ax.0.axgbe_debug_level: 0
dev.ax.0.iflib.rxq7.rxq_fl0.buf_size: 2048
dev.ax.0.iflib.rxq7.rxq_fl0.credits: 511
dev.ax.0.iflib.rxq7.rxq_fl0.cidx: 406
dev.ax.0.iflib.rxq7.rxq_fl0.pidx: 405
dev.ax.0.iflib.rxq7.cpu: 7
dev.ax.0.iflib.rxq6.rxq_fl0.buf_size: 2048
dev.ax.0.iflib.rxq6.rxq_fl0.credits: 511
dev.ax.0.iflib.rxq6.rxq_fl0.cidx: 305
dev.ax.0.iflib.rxq6.rxq_fl0.pidx: 304
dev.ax.0.iflib.rxq6.cpu: 6
dev.ax.0.iflib.rxq5.rxq_fl0.buf_size: 2048
dev.ax.0.iflib.rxq5.rxq_fl0.credits: 511
dev.ax.0.iflib.rxq5.rxq_fl0.cidx: 429
dev.ax.0.iflib.rxq5.rxq_fl0.pidx: 428
dev.ax.0.iflib.rxq5.cpu: 5
dev.ax.0.iflib.rxq4.rxq_fl0.buf_size: 2048
dev.ax.0.iflib.rxq4.rxq_fl0.credits: 511
dev.ax.0.iflib.rxq4.rxq_fl0.cidx: 453
dev.ax.0.iflib.rxq4.rxq_fl0.pidx: 452
dev.ax.0.iflib.rxq4.cpu: 4
dev.ax.0.iflib.rxq3.rxq_fl0.buf_size: 2048
dev.ax.0.iflib.rxq3.rxq_fl0.credits: 511
dev.ax.0.iflib.rxq3.rxq_fl0.cidx: 362
dev.ax.0.iflib.rxq3.rxq_fl0.pidx: 361
dev.ax.0.iflib.rxq3.cpu: 3
dev.ax.0.iflib.rxq2.rxq_fl0.buf_size: 2048
dev.ax.0.iflib.rxq2.rxq_fl0.credits: 511
dev.ax.0.iflib.rxq2.rxq_fl0.cidx: 87
dev.ax.0.iflib.rxq2.rxq_fl0.pidx: 86
dev.ax.0.iflib.rxq2.cpu: 2
dev.ax.0.iflib.rxq1.rxq_fl0.buf_size: 2048
dev.ax.0.iflib.rxq1.rxq_fl0.credits: 511
dev.ax.0.iflib.rxq1.rxq_fl0.cidx: 510
dev.ax.0.iflib.rxq1.rxq_fl0.pidx: 509
dev.ax.0.iflib.rxq1.cpu: 1
dev.ax.0.iflib.rxq0.rxq_fl0.buf_size: 2048
dev.ax.0.iflib.rxq0.rxq_fl0.credits: 511
dev.ax.0.iflib.rxq0.rxq_fl0.cidx: 111
dev.ax.0.iflib.rxq0.rxq_fl0.pidx: 110
dev.ax.0.iflib.rxq0.cpu: 0
dev.ax.0.iflib.txq7.r_abdications: 0
dev.ax.0.iflib.txq7.r_restarts: 0
dev.ax.0.iflib.txq7.r_stalls: 0
dev.ax.0.iflib.txq7.r_starts: 44656384
dev.ax.0.iflib.txq7.r_drops: 0
dev.ax.0.iflib.txq7.r_enqueues: 44701309
dev.ax.0.iflib.txq7.ring_state: pidx_head: 1661 pidx_tail: 1661 cidx: 1661 state: IDLE
dev.ax.0.iflib.txq7.txq_cleaned: 92464384
dev.ax.0.iflib.txq7.txq_processed: 92464416
dev.ax.0.iflib.txq7.txq_in_use: 34
dev.ax.0.iflib.txq7.txq_cidx_processed: 288
dev.ax.0.iflib.txq7.txq_cidx: 256
dev.ax.0.iflib.txq7.txq_pidx: 290
dev.ax.0.iflib.txq7.no_tx_dma_setup: 0
dev.ax.0.iflib.txq7.txd_encap_efbig: 0
dev.ax.0.iflib.txq7.tx_map_failed: 0
dev.ax.0.iflib.txq7.no_desc_avail: 0
dev.ax.0.iflib.txq7.mbuf_defrag_failed: 0
dev.ax.0.iflib.txq7.m_pullups: 28
dev.ax.0.iflib.txq7.mbuf_defrag: 0
dev.ax.0.iflib.txq7.cpu: 7
dev.ax.0.iflib.txq6.r_abdications: 0
dev.ax.0.iflib.txq6.r_restarts: 0
dev.ax.0.iflib.txq6.r_stalls: 0
dev.ax.0.iflib.txq6.r_starts: 54769896
dev.ax.0.iflib.txq6.r_drops: 0
dev.ax.0.iflib.txq6.r_enqueues: 54819637
dev.ax.0.iflib.txq6.ring_state: pidx_head: 0821 pidx_tail: 0821 cidx: 0821 state: IDLE
dev.ax.0.iflib.txq6.txq_cleaned: 113244008
dev.ax.0.iflib.txq6.txq_processed: 113244040
dev.ax.0.iflib.txq6.txq_in_use: 34
dev.ax.0.iflib.txq6.txq_cidx_processed: 392
dev.ax.0.iflib.txq6.txq_cidx: 360
dev.ax.0.iflib.txq6.txq_pidx: 394
dev.ax.0.iflib.txq6.no_tx_dma_setup: 0
dev.ax.0.iflib.txq6.txd_encap_efbig: 0
dev.ax.0.iflib.txq6.tx_map_failed: 0
dev.ax.0.iflib.txq6.no_desc_avail: 0
dev.ax.0.iflib.txq6.mbuf_defrag_failed: 0
dev.ax.0.iflib.txq6.m_pullups: 62
dev.ax.0.iflib.txq6.mbuf_defrag: 0
dev.ax.0.iflib.txq6.cpu: 6
dev.ax.0.iflib.txq5.r_abdications: 0
dev.ax.0.iflib.txq5.r_restarts: 0
dev.ax.0.iflib.txq5.r_stalls: 0
dev.ax.0.iflib.txq5.r_starts: 48913833
dev.ax.0.iflib.txq5.r_drops: 0
dev.ax.0.iflib.txq5.r_enqueues: 48959111
dev.ax.0.iflib.txq5.ring_state: pidx_head: 1671 pidx_tail: 1671 cidx: 1671 state: IDLE
dev.ax.0.iflib.txq5.txq_cleaned: 101110566
dev.ax.0.iflib.txq5.txq_processed: 101110598
dev.ax.0.iflib.txq5.txq_in_use: 33
dev.ax.0.iflib.txq5.txq_cidx_processed: 326
dev.ax.0.iflib.txq5.txq_cidx: 294
dev.ax.0.iflib.txq5.txq_pidx: 327
dev.ax.0.iflib.txq5.no_tx_dma_setup: 0
dev.ax.0.iflib.txq5.txd_encap_efbig: 0
dev.ax.0.iflib.txq5.tx_map_failed: 0
dev.ax.0.iflib.txq5.no_desc_avail: 0
dev.ax.0.iflib.txq5.mbuf_defrag_failed: 0
dev.ax.0.iflib.txq5.m_pullups: 8
dev.ax.0.iflib.txq5.mbuf_defrag: 0
dev.ax.0.iflib.txq5.cpu: 5
dev.ax.0.iflib.txq4.r_abdications: 0
dev.ax.0.iflib.txq4.r_restarts: 0
dev.ax.0.iflib.txq4.r_stalls: 0
dev.ax.0.iflib.txq4.r_starts: 56149780
dev.ax.0.iflib.txq4.r_drops: 0
dev.ax.0.iflib.txq4.r_enqueues: 56236704
dev.ax.0.iflib.txq4.ring_state: pidx_head: 0672 pidx_tail: 0672 cidx: 0672 state: IDLE
dev.ax.0.iflib.txq4.txq_cleaned: 116295236
dev.ax.0.iflib.txq4.txq_processed: 116295268
dev.ax.0.iflib.txq4.txq_in_use: 33
dev.ax.0.iflib.txq4.txq_cidx_processed: 100
dev.ax.0.iflib.txq4.txq_cidx: 68
dev.ax.0.iflib.txq4.txq_pidx: 101
dev.ax.0.iflib.txq4.no_tx_dma_setup: 0
dev.ax.0.iflib.txq4.txd_encap_efbig: 0
dev.ax.0.iflib.txq4.tx_map_failed: 0
dev.ax.0.iflib.txq4.no_desc_avail: 0
dev.ax.0.iflib.txq4.mbuf_defrag_failed: 0
dev.ax.0.iflib.txq4.m_pullups: 0
dev.ax.0.iflib.txq4.mbuf_defrag: 0
dev.ax.0.iflib.txq4.cpu: 4
dev.ax.0.iflib.txq3.r_abdications: 0
dev.ax.0.iflib.txq3.r_restarts: 0
dev.ax.0.iflib.txq3.r_stalls: 0
dev.ax.0.iflib.txq3.r_starts: 52726324
dev.ax.0.iflib.txq3.r_drops: 0
dev.ax.0.iflib.txq3.r_enqueues: 52735298
dev.ax.0.iflib.txq3.ring_state: pidx_head: 1346 pidx_tail: 1346 cidx: 1346 state: IDLE
dev.ax.0.iflib.txq3.txq_cleaned: 110115626
dev.ax.0.iflib.txq3.txq_processed: 110115658
dev.ax.0.iflib.txq3.txq_in_use: 34
dev.ax.0.iflib.txq3.txq_cidx_processed: 330
dev.ax.0.iflib.txq3.txq_cidx: 298
dev.ax.0.iflib.txq3.txq_pidx: 332
dev.ax.0.iflib.txq3.no_tx_dma_setup: 0
dev.ax.0.iflib.txq3.txd_encap_efbig: 0
dev.ax.0.iflib.txq3.tx_map_failed: 0
dev.ax.0.iflib.txq3.no_desc_avail: 0
dev.ax.0.iflib.txq3.mbuf_defrag_failed: 0
dev.ax.0.iflib.txq3.m_pullups: 43
dev.ax.0.iflib.txq3.mbuf_defrag: 0
dev.ax.0.iflib.txq3.cpu: 3
dev.ax.0.iflib.txq2.r_abdications: 0
dev.ax.0.iflib.txq2.r_restarts: 0
dev.ax.0.iflib.txq2.r_stalls: 0
dev.ax.0.iflib.txq2.r_starts: 44347213
dev.ax.0.iflib.txq2.r_drops: 0
dev.ax.0.iflib.txq2.r_enqueues: 44351016
dev.ax.0.iflib.txq2.ring_state: pidx_head: 1577 pidx_tail: 1577 cidx: 1577 state: IDLE
dev.ax.0.iflib.txq2.txq_cleaned: 91721296
dev.ax.0.iflib.txq2.txq_processed: 91721328
dev.ax.0.iflib.txq2.txq_in_use: 34
dev.ax.0.iflib.txq2.txq_cidx_processed: 116
dev.ax.0.iflib.txq2.txq_cidx: 87
dev.ax.0.iflib.txq2.txq_pidx: 123
dev.ax.0.iflib.txq2.no_tx_dma_setup: 0
dev.ax.0.iflib.txq2.txd_encap_efbig: 0
dev.ax.0.iflib.txq2.tx_map_failed: 0
dev.ax.0.iflib.txq2.no_desc_avail: 0
dev.ax.0.iflib.txq2.mbuf_defrag_failed: 0
dev.ax.0.iflib.txq2.m_pullups: 48
dev.ax.0.iflib.txq2.mbuf_defrag: 0
dev.ax.0.iflib.txq2.cpu: 2
dev.ax.0.iflib.txq1.r_abdications: 0
dev.ax.0.iflib.txq1.r_restarts: 0
dev.ax.0.iflib.txq1.r_stalls: 0
dev.ax.0.iflib.txq1.r_starts: 60871704
dev.ax.0.iflib.txq1.r_drops: 0
dev.ax.0.iflib.txq1.r_enqueues: 60879356
dev.ax.0.iflib.txq1.ring_state: pidx_head: 0508 pidx_tail: 0508 cidx: 0508 state: IDLE
dev.ax.0.iflib.txq1.txq_cleaned: 125843786
dev.ax.0.iflib.txq1.txq_processed: 125843818
dev.ax.0.iflib.txq1.txq_in_use: 34
dev.ax.0.iflib.txq1.txq_cidx_processed: 362
dev.ax.0.iflib.txq1.txq_cidx: 330
dev.ax.0.iflib.txq1.txq_pidx: 364
dev.ax.0.iflib.txq1.no_tx_dma_setup: 0
dev.ax.0.iflib.txq1.txd_encap_efbig: 0
dev.ax.0.iflib.txq1.tx_map_failed: 0
dev.ax.0.iflib.txq1.no_desc_avail: 0
dev.ax.0.iflib.txq1.mbuf_defrag_failed: 0
dev.ax.0.iflib.txq1.m_pullups: 0
dev.ax.0.iflib.txq1.mbuf_defrag: 0
dev.ax.0.iflib.txq1.cpu: 1
dev.ax.0.iflib.txq0.r_abdications: 0
dev.ax.0.iflib.txq0.r_restarts: 0
dev.ax.0.iflib.txq0.r_stalls: 0
dev.ax.0.iflib.txq0.r_starts: 46936662
dev.ax.0.iflib.txq0.r_drops: 0
dev.ax.0.iflib.txq0.r_enqueues: 46941120
dev.ax.0.iflib.txq0.ring_state: pidx_head: 0962 pidx_tail: 0962 cidx: 0962 state: IDLE
dev.ax.0.iflib.txq0.txq_cleaned: 100007830
dev.ax.0.iflib.txq0.txq_processed: 100007862
dev.ax.0.iflib.txq0.txq_in_use: 35
dev.ax.0.iflib.txq0.txq_cidx_processed: 438
dev.ax.0.iflib.txq0.txq_cidx: 406
dev.ax.0.iflib.txq0.txq_pidx: 441
dev.ax.0.iflib.txq0.no_tx_dma_setup: 0
dev.ax.0.iflib.txq0.txd_encap_efbig: 0
dev.ax.0.iflib.txq0.tx_map_failed: 0
dev.ax.0.iflib.txq0.no_desc_avail: 0
dev.ax.0.iflib.txq0.mbuf_defrag_failed: 0
dev.ax.0.iflib.txq0.m_pullups: 0
dev.ax.0.iflib.txq0.mbuf_defrag: 0
dev.ax.0.iflib.txq0.cpu: 0
dev.ax.0.iflib.override_nrxds: 0
dev.ax.0.iflib.override_ntxds: 0
dev.ax.0.iflib.use_logical_cores: 0
dev.ax.0.iflib.separate_txrx: 0
dev.ax.0.iflib.core_offset: 0
dev.ax.0.iflib.tx_abdicate: 0
dev.ax.0.iflib.rx_budget: 0
dev.ax.0.iflib.disable_msix: 0
dev.ax.0.iflib.override_qs_enable: 0
dev.ax.0.iflib.override_nrxqs: 0
dev.ax.0.iflib.override_ntxqs: 0
dev.ax.0.iflib.driver_version: 1.0.3
dev.ax.0.%parent: pci6
dev.ax.0.%pnpinfo: vendor=0x1022 device=0x1458 subvendor=0x1022 subdevice=0x1458 class=0x020000
dev.ax.0.%location: slot=0 function=4 dbsf=pci0:6:0:4
dev.ax.0.%driver: ax
dev.ax.0.%desc: AMD 10 Gigabit Ethernet Driver



und genauso:

Code Select Expand


sysctl dev.ax.1
dev.ax.1.mac_stats:
tx_bytes: 519961385514
tx_packets: 440950627
tx_unicast_packets: 440818503
tx_broadcast_packets: 116384
tx_multicast_packets: 15720
tx_vlan_packets: 435727216
tx_vxlan_packets: 0
tx_tso_packets: 0
tx_64_byte_packets: 349492
tx_65_to_127_byte_packets: 75552475
tx_128_to_255_byte_packets: 7008331
tx_256_to_511_byte_packets: 5534616
tx_512_to_1023_byte_packets: 7898286
tx_1024_to_max_byte_packets: 344607422
tx_underflow_errors: 0
tx_pause_frames: 0
rx_bytes: 76115158942
rx_packets: 163902240
rx_unicast_packets: 162724537
rx_broadcast_packets: 1177706
rx_multicast_packets: 0
rx_vlan_packets: 160884087
rx_vxlan_packets: 0
rx_64_byte_packets: 4944020
rx_65_to_127_byte_packets: 98739173
rx_128_to_255_byte_packets: 7231212
rx_256_to_511_byte_packets: 5850960
rx_512_to_1023_byte_packets: 6054351
rx_1024_to_max_byte_packets: 41082530
rx_undersize_packets: 0
rx_oversize_packets: 0
rx_crc_errors: 0
rx_crc_errors_small_packets: 0
rx_crc_errors_giant_packets: 0
rx_length_errors: 0
rx_out_of_range_errors: 0
rx_fifo_overflow_errors: 0
rx_watchdog_errors: 0
rx_csum_errors: 0
rx_vxlan_csum_errors: 0
rx_pause_frames: 0
rx_split_header_packets: 0
rx_buffer_unavailable: 36
txq_packets[0]: 0
txq_bytes[0]: 0
txq_packets[1]: 0
txq_bytes[1]: 0
txq_packets[2]: 0
txq_bytes[2]: 0
txq_packets[3]: 0
txq_bytes[3]: 0
txq_packets[4]: 0
txq_bytes[4]: 0
txq_packets[5]: 0
txq_bytes[5]: 0
txq_packets[6]: 0
txq_bytes[6]: 0
txq_packets[7]: 0
txq_bytes[7]: 0
rxq_packets[0]: 0
rxq_bytes[0]: 0
rxq_packets[1]: 0
rxq_bytes[1]: 0
rxq_packets[2]: 0
rxq_bytes[2]: 0
rxq_packets[3]: 0
rxq_bytes[3]: 0
rxq_packets[4]: 0
rxq_bytes[4]: 0
rxq_packets[5]: 0
rxq_bytes[5]: 0
rxq_packets[6]: 0
rxq_bytes[6]: 0
rxq_packets[7]: 0
rxq_bytes[7]: 0
dev.ax.1.channels_info:
Pre-set maximums:
RX:             7
TX:             7
Other:          0
Combined:       8

Current hardware settings:
RX:             0
TX:             0
Other:          0
Combined:       8

dev.ax.1.ringparam_info:
Pre-set maximums:
RX:             4096
RX Mini:        0
RX Jumbo:       0
TX:             4096

Current hardware settings:
RX:             512
RX Mini:        0
RX Jumbo:       0
TX:             512

dev.ax.1.link_ksettings_info:
link_modes: 10Gbps/Full
autonegotiation: off
speed: 10000Mbps
Duplex: Full

dev.ax.1.pauseparam_info:
Autonegotiate:  off
RX:             off
TX:             off

dev.ax.1.coalesce_info:
Adaptive RX: off  TX: off
stats-block-usecs: 0
sample-interval: 0
pkt-rate-low: 0
pkt-rate-high: 0

rx-usecs: 30
rx-frames: 25
rx-usecs-irq: 0
rx-frames-irq: 0

tx-usecs: 0
tx-frames: 25
tx-usecs-irq: 0
tx-frames-irq: 0

rx-usecs-low: 0
rx-frames-low: 0
tx-usecs-low: 0
tx-frames-low: 0

rx-usecs-high: 0
rx-frames-high: 0
tx-usecs-high: 0
tx-frames-high: 0

dev.ax.1.link_info:
Link is Up
dev.ax.1.drv_info:
driver: amd-xgbe
version: 1.0.3
firmware-version: 16.118.33
bus-info: 0000:00:00
dev.ax.1.an_cdr_track_early: 0

dev.ax.1.an_cdr_workaround: 1

dev.ax.1.xi2c_register_value:
XI2C reg_value: 0x263

dev.ax.1.xi2c_register:
XI2C reg_addr:  0x0

dev.ax.1.xprop_register_value:
XPROP reg_value:        0x15800801

dev.ax.1.xprop_register:
XPROP reg_addr: 0x0

dev.ax.1.xpcs_register_value:
XPCS reg_value: 0x40

dev.ax.1.xpcs_register:
XPCS reg_addr:  0x0

dev.ax.1.xpcs_mmd:
XPCS mmd_reg:   0x1

dev.ax.1.xgmac_register_value:
XGMAC reg_value:        0x1

dev.ax.1.xgmac_register:
XGMAC reg_addr: 0x0

dev.ax.1.rx_pause: 0
dev.ax.1.tx_pause: 0
dev.ax.1.rss_enabled: 1
dev.ax.1.link_workaround: 1
dev.ax.1.sph_enable: 0
dev.ax.1.axgbe_debug_level: 0
dev.ax.1.iflib.rxq7.rxq_fl0.buf_size: 2048
dev.ax.1.iflib.rxq7.rxq_fl0.credits: 511
dev.ax.1.iflib.rxq7.rxq_fl0.cidx: 317
dev.ax.1.iflib.rxq7.rxq_fl0.pidx: 316
dev.ax.1.iflib.rxq7.cpu: 7
dev.ax.1.iflib.rxq6.rxq_fl0.buf_size: 2048
dev.ax.1.iflib.rxq6.rxq_fl0.credits: 511
dev.ax.1.iflib.rxq6.rxq_fl0.cidx: 370
dev.ax.1.iflib.rxq6.rxq_fl0.pidx: 369
dev.ax.1.iflib.rxq6.cpu: 6
dev.ax.1.iflib.rxq5.rxq_fl0.buf_size: 2048
dev.ax.1.iflib.rxq5.rxq_fl0.credits: 511
dev.ax.1.iflib.rxq5.rxq_fl0.cidx: 78
dev.ax.1.iflib.rxq5.rxq_fl0.pidx: 77
dev.ax.1.iflib.rxq5.cpu: 5
dev.ax.1.iflib.rxq4.rxq_fl0.buf_size: 2048
dev.ax.1.iflib.rxq4.rxq_fl0.credits: 511
dev.ax.1.iflib.rxq4.rxq_fl0.cidx: 11
dev.ax.1.iflib.rxq4.rxq_fl0.pidx: 10
dev.ax.1.iflib.rxq4.cpu: 4
dev.ax.1.iflib.rxq3.rxq_fl0.buf_size: 2048
dev.ax.1.iflib.rxq3.rxq_fl0.credits: 511
dev.ax.1.iflib.rxq3.rxq_fl0.cidx: 437
dev.ax.1.iflib.rxq3.rxq_fl0.pidx: 436
dev.ax.1.iflib.rxq3.cpu: 3
dev.ax.1.iflib.rxq2.rxq_fl0.buf_size: 2048
dev.ax.1.iflib.rxq2.rxq_fl0.credits: 511
dev.ax.1.iflib.rxq2.rxq_fl0.cidx: 243
dev.ax.1.iflib.rxq2.rxq_fl0.pidx: 242
dev.ax.1.iflib.rxq2.cpu: 2
dev.ax.1.iflib.rxq1.rxq_fl0.buf_size: 2048
dev.ax.1.iflib.rxq1.rxq_fl0.credits: 511
dev.ax.1.iflib.rxq1.rxq_fl0.cidx: 482
dev.ax.1.iflib.rxq1.rxq_fl0.pidx: 481
dev.ax.1.iflib.rxq1.cpu: 1
dev.ax.1.iflib.rxq0.rxq_fl0.buf_size: 2048
dev.ax.1.iflib.rxq0.rxq_fl0.credits: 511
dev.ax.1.iflib.rxq0.rxq_fl0.cidx: 461
dev.ax.1.iflib.rxq0.rxq_fl0.pidx: 460
dev.ax.1.iflib.rxq0.cpu: 0
dev.ax.1.iflib.txq7.r_abdications: 0
dev.ax.1.iflib.txq7.r_restarts: 0
dev.ax.1.iflib.txq7.r_stalls: 0
dev.ax.1.iflib.txq7.r_starts: 46549168
dev.ax.1.iflib.txq7.r_drops: 0
dev.ax.1.iflib.txq7.r_enqueues: 46592013
dev.ax.1.iflib.txq7.ring_state: pidx_head: 0013 pidx_tail: 0013 cidx: 0013 state: IDLE
dev.ax.1.iflib.txq7.txq_cleaned: 97760371
dev.ax.1.iflib.txq7.txq_processed: 97760403
dev.ax.1.iflib.txq7.txq_in_use: 34
dev.ax.1.iflib.txq7.txq_cidx_processed: 147
dev.ax.1.iflib.txq7.txq_cidx: 115
dev.ax.1.iflib.txq7.txq_pidx: 149
dev.ax.1.iflib.txq7.no_tx_dma_setup: 0
dev.ax.1.iflib.txq7.txd_encap_efbig: 0
dev.ax.1.iflib.txq7.tx_map_failed: 0
dev.ax.1.iflib.txq7.no_desc_avail: 0
dev.ax.1.iflib.txq7.mbuf_defrag_failed: 0
dev.ax.1.iflib.txq7.m_pullups: 2
dev.ax.1.iflib.txq7.mbuf_defrag: 0
dev.ax.1.iflib.txq7.cpu: 7
dev.ax.1.iflib.txq6.r_abdications: 0
dev.ax.1.iflib.txq6.r_restarts: 0
dev.ax.1.iflib.txq6.r_stalls: 0
dev.ax.1.iflib.txq6.r_starts: 59587471
dev.ax.1.iflib.txq6.r_drops: 0
dev.ax.1.iflib.txq6.r_enqueues: 59648126
dev.ax.1.iflib.txq6.ring_state: pidx_head: 0126 pidx_tail: 0126 cidx: 0126 state: IDLE
dev.ax.1.iflib.txq6.txq_cleaned: 123310706
dev.ax.1.iflib.txq6.txq_processed: 123310738
dev.ax.1.iflib.txq6.txq_in_use: 33
dev.ax.1.iflib.txq6.txq_cidx_processed: 146
dev.ax.1.iflib.txq6.txq_cidx: 114
dev.ax.1.iflib.txq6.txq_pidx: 147
dev.ax.1.iflib.txq6.no_tx_dma_setup: 0
dev.ax.1.iflib.txq6.txd_encap_efbig: 0
dev.ax.1.iflib.txq6.tx_map_failed: 0
dev.ax.1.iflib.txq6.no_desc_avail: 0
dev.ax.1.iflib.txq6.mbuf_defrag_failed: 0
dev.ax.1.iflib.txq6.m_pullups: 22
dev.ax.1.iflib.txq6.mbuf_defrag: 0
dev.ax.1.iflib.txq6.cpu: 6
dev.ax.1.iflib.txq5.r_abdications: 0
dev.ax.1.iflib.txq5.r_restarts: 0
dev.ax.1.iflib.txq5.r_stalls: 0
dev.ax.1.iflib.txq5.r_starts: 55713671
dev.ax.1.iflib.txq5.r_drops: 0
dev.ax.1.iflib.txq5.r_enqueues: 55779198
dev.ax.1.iflib.txq5.ring_state: pidx_head: 1918 pidx_tail: 1918 cidx: 1918 state: IDLE
dev.ax.1.iflib.txq5.txq_cleaned: 115463254
dev.ax.1.iflib.txq5.txq_processed: 115463286
dev.ax.1.iflib.txq5.txq_in_use: 34
dev.ax.1.iflib.txq5.txq_cidx_processed: 118
dev.ax.1.iflib.txq5.txq_cidx: 86
dev.ax.1.iflib.txq5.txq_pidx: 120
dev.ax.1.iflib.txq5.no_tx_dma_setup: 0
dev.ax.1.iflib.txq5.txd_encap_efbig: 0
dev.ax.1.iflib.txq5.tx_map_failed: 0
dev.ax.1.iflib.txq5.no_desc_avail: 0
dev.ax.1.iflib.txq5.mbuf_defrag_failed: 0
dev.ax.1.iflib.txq5.m_pullups: 0
dev.ax.1.iflib.txq5.mbuf_defrag: 0
dev.ax.1.iflib.txq5.cpu: 5
dev.ax.1.iflib.txq4.r_abdications: 0
dev.ax.1.iflib.txq4.r_restarts: 0
dev.ax.1.iflib.txq4.r_stalls: 0
dev.ax.1.iflib.txq4.r_starts: 63475748
dev.ax.1.iflib.txq4.r_drops: 0
dev.ax.1.iflib.txq4.r_enqueues: 63564452
dev.ax.1.iflib.txq4.ring_state: pidx_head: 0676 pidx_tail: 0676 cidx: 0676 state: IDLE
dev.ax.1.iflib.txq4.txq_cleaned: 131645999
dev.ax.1.iflib.txq4.txq_processed: 131646031
dev.ax.1.iflib.txq4.txq_in_use: 35
dev.ax.1.iflib.txq4.txq_cidx_processed: 79
dev.ax.1.iflib.txq4.txq_cidx: 47
dev.ax.1.iflib.txq4.txq_pidx: 82
dev.ax.1.iflib.txq4.no_tx_dma_setup: 0
dev.ax.1.iflib.txq4.txd_encap_efbig: 0
dev.ax.1.iflib.txq4.tx_map_failed: 0
dev.ax.1.iflib.txq4.no_desc_avail: 0
dev.ax.1.iflib.txq4.mbuf_defrag_failed: 0
dev.ax.1.iflib.txq4.m_pullups: 0
dev.ax.1.iflib.txq4.mbuf_defrag: 0
dev.ax.1.iflib.txq4.cpu: 4
dev.ax.1.iflib.txq3.r_abdications: 0
dev.ax.1.iflib.txq3.r_restarts: 0
dev.ax.1.iflib.txq3.r_stalls: 0
dev.ax.1.iflib.txq3.r_starts: 49053179
dev.ax.1.iflib.txq3.r_drops: 0
dev.ax.1.iflib.txq3.r_enqueues: 49059463
dev.ax.1.iflib.txq3.ring_state: pidx_head: 1671 pidx_tail: 1671 cidx: 1671 state: IDLE
dev.ax.1.iflib.txq3.txq_cleaned: 102184125
dev.ax.1.iflib.txq3.txq_processed: 102184157
dev.ax.1.iflib.txq3.txq_in_use: 34
dev.ax.1.iflib.txq3.txq_cidx_processed: 221
dev.ax.1.iflib.txq3.txq_cidx: 189
dev.ax.1.iflib.txq3.txq_pidx: 223
dev.ax.1.iflib.txq3.no_tx_dma_setup: 0
dev.ax.1.iflib.txq3.txd_encap_efbig: 0
dev.ax.1.iflib.txq3.tx_map_failed: 0
dev.ax.1.iflib.txq3.no_desc_avail: 0
dev.ax.1.iflib.txq3.mbuf_defrag_failed: 0
dev.ax.1.iflib.txq3.m_pullups: 31
dev.ax.1.iflib.txq3.mbuf_defrag: 0
dev.ax.1.iflib.txq3.cpu: 3
dev.ax.1.iflib.txq2.r_abdications: 0
dev.ax.1.iflib.txq2.r_restarts: 0
dev.ax.1.iflib.txq2.r_stalls: 0
dev.ax.1.iflib.txq2.r_starts: 54293579
dev.ax.1.iflib.txq2.r_drops: 0
dev.ax.1.iflib.txq2.r_enqueues: 54298168
dev.ax.1.iflib.txq2.ring_state: pidx_head: 1592 pidx_tail: 1592 cidx: 1592 state: IDLE
dev.ax.1.iflib.txq2.txq_cleaned: 112373030
dev.ax.1.iflib.txq2.txq_processed: 112373062
dev.ax.1.iflib.txq2.txq_in_use: 34
dev.ax.1.iflib.txq2.txq_cidx_processed: 326
dev.ax.1.iflib.txq2.txq_cidx: 294
dev.ax.1.iflib.txq2.txq_pidx: 328
dev.ax.1.iflib.txq2.no_tx_dma_setup: 0
dev.ax.1.iflib.txq2.txd_encap_efbig: 0
dev.ax.1.iflib.txq2.tx_map_failed: 0
dev.ax.1.iflib.txq2.no_desc_avail: 0
dev.ax.1.iflib.txq2.mbuf_defrag_failed: 0
dev.ax.1.iflib.txq2.m_pullups: 34
dev.ax.1.iflib.txq2.mbuf_defrag: 0
dev.ax.1.iflib.txq2.cpu: 2
dev.ax.1.iflib.txq1.r_abdications: 0
dev.ax.1.iflib.txq1.r_restarts: 0
dev.ax.1.iflib.txq1.r_stalls: 0
dev.ax.1.iflib.txq1.r_starts: 53188467
dev.ax.1.iflib.txq1.r_drops: 0
dev.ax.1.iflib.txq1.r_enqueues: 53194707
dev.ax.1.iflib.txq1.ring_state: pidx_head: 2003 pidx_tail: 2003 cidx: 2003 state: IDLE
dev.ax.1.iflib.txq1.txq_cleaned: 110718664
dev.ax.1.iflib.txq1.txq_processed: 110718696
dev.ax.1.iflib.txq1.txq_in_use: 34
dev.ax.1.iflib.txq1.txq_cidx_processed: 232
dev.ax.1.iflib.txq1.txq_cidx: 200
dev.ax.1.iflib.txq1.txq_pidx: 234
dev.ax.1.iflib.txq1.no_tx_dma_setup: 0
dev.ax.1.iflib.txq1.txd_encap_efbig: 0
dev.ax.1.iflib.txq1.tx_map_failed: 0
dev.ax.1.iflib.txq1.no_desc_avail: 0
dev.ax.1.iflib.txq1.mbuf_defrag_failed: 0
dev.ax.1.iflib.txq1.m_pullups: 0
dev.ax.1.iflib.txq1.mbuf_defrag: 0
dev.ax.1.iflib.txq1.cpu: 1
dev.ax.1.iflib.txq0.r_abdications: 0
dev.ax.1.iflib.txq0.r_restarts: 0
dev.ax.1.iflib.txq0.r_stalls: 0
dev.ax.1.iflib.txq0.r_starts: 61337979
dev.ax.1.iflib.txq0.r_drops: 0
dev.ax.1.iflib.txq0.r_enqueues: 61345987
dev.ax.1.iflib.txq0.ring_state: pidx_head: 0198 pidx_tail: 0198 cidx: 0198 state: IDLE
dev.ax.1.iflib.txq0.txq_cleaned: 128352785
dev.ax.1.iflib.txq0.txq_processed: 128352817
dev.ax.1.iflib.txq0.txq_in_use: 34
dev.ax.1.iflib.txq0.txq_cidx_processed: 49
dev.ax.1.iflib.txq0.txq_cidx: 17
dev.ax.1.iflib.txq0.txq_pidx: 51
dev.ax.1.iflib.txq0.no_tx_dma_setup: 0
dev.ax.1.iflib.txq0.txd_encap_efbig: 0
dev.ax.1.iflib.txq0.tx_map_failed: 0
dev.ax.1.iflib.txq0.no_desc_avail: 0
dev.ax.1.iflib.txq0.mbuf_defrag_failed: 0
dev.ax.1.iflib.txq0.m_pullups: 0
dev.ax.1.iflib.txq0.mbuf_defrag: 0
dev.ax.1.iflib.txq0.cpu: 0
dev.ax.1.iflib.override_nrxds: 0
dev.ax.1.iflib.override_ntxds: 0
dev.ax.1.iflib.use_logical_cores: 0
dev.ax.1.iflib.separate_txrx: 0
dev.ax.1.iflib.core_offset: 0
dev.ax.1.iflib.tx_abdicate: 0
dev.ax.1.iflib.rx_budget: 0
dev.ax.1.iflib.disable_msix: 0
dev.ax.1.iflib.override_qs_enable: 0
dev.ax.1.iflib.override_nrxqs: 0
dev.ax.1.iflib.override_ntxqs: 0
dev.ax.1.iflib.driver_version: 1.0.3
dev.ax.1.%parent: pci6
dev.ax.1.%pnpinfo: vendor=0x1022 device=0x1458 subvendor=0x1022 subdevice=0x1458 class=0x020000
dev.ax.1.%location: slot=0 function=5 dbsf=pci0:6:0:5
dev.ax.1.%driver: ax
dev.ax.1.%desc: AMD 10 Gigabit Ethernet Driver



Ok -- das ist beruhigend und gut zu wissen. Vielen Dank!

Es ist so:

Code Select Expand


Gerät: lagg0
Mitglieder: ax0 ax1
Protokoll: LACP


Hallo Franco.
Ok, ich habe es gerade nachgesehen:
Es ist

Code Select Expand


opt5
lagg0 (untagged)


Könnte das das Problem sein, dass vlan.1 untagged auf der Leitung übertragen wird und die anderen VLANS tagged über das LAGG0 gehen? Danke nochmal.

Da läuft eine DEC3850 -- die Spezifikationen stehen hier:
https://shop.opnsense.com/product/dec3850-opnsense-rack-security-appliance/

Hallo.
Wir haben haben nun zum zweiten Mal folgendes im OPNSense-WebUI beobachtet. Die Werte unter
"Fehler eingehend/ausgehend" zeigten Werte, die ziemlich ziemlich ziemlich hoch waren (s. Attachment).
Beim ersten Mal habe ich einfach einen Neustart der OPNSense gemacht und mir "nichts weiter" dabei gedacht, aber da das ganze gerade zum zweiten Mal aufgetreten ist, wundere ich nun doch, was das ist bzw wodurch das ausgelöst wird?
Natürlich liegt nahe: Defektes Netzwerkgerät -- aber warum taucht das dann nicht *immer* auf??
Ich wüsste gerne, wie man das debuggen kann. Danke für einen guten Tipp.

[diese]

Nochmal zurück zur ursprünglichen Frage:

Wenn ich das richtig sehe, muss man bei den Regeln, für die das Shaping gelten soll, sowas einstellen wie:

Code Select Expand


destination   192.168.1.0/24   The destination IP to shape, select LAN network

Kann man da nur ganze Netze angeben oder geht das auch mit IP-Bereichen, wie z.B. 192.168.1.100 bis .200 oder ähnliches?
Falls es nur mit Subnetzen geht, muss man das bei der Vergabe der IPs im DHCP4-Dienst berücksichtigen und entsprechende Bereiche definieren, richtig?

Ich bin nicht sicher, ob das so funktioniert, aber wenn ich z.B. den DHCP-Server so einstelle, dass in dem Netz  172.16.16.0/16 ein DHCP-Pool von  172.16.8.1 bis 172.16.15.254 läuft (damit eine /21er Maske) und ein anderer im Bereich  172.16.1.1 bis 172.16.1.254 (und damit eine /24er Maske), so könnte man bei den Regeln im Traffic-Shaper diese Subnetze und diese Masken angeben, um Bereiche zu trennen, für die unterschiedliche Regeln gelten sollen, richtig? Ist das so gedacht?

Hallo.
Wir haben hier folgendes Problem bzw folgende Merkwürdigkeit festgestellt:

Unsere produktive OPNSense läuft auf einer DEC3850. Dessen Konfiguration haben wir gesichert und in eine Testumgebung umziehen lassen. Dazu wurde eine 2. OPNSense unter Proxmox installiert und die Konfiguration wiederhergestellt. Das funktioniert zwar alles aber es gibt ein Problem bei der notwendigen Zuweisung der Interfaces.

Während die Interfaces auf der Baremetal-Installation ax0, ax1 ... heißen, heißen sie in der Proxmox-VM natürlich ganz anders. Ich habe der Reihe nach die Schnittstellen den Netzen zugewiesen und mich (viel später) darüber gewundert, dass die Firewall-Regeln nicht zu dem passen, was auf der Baremetal-Kiste eingestellt war. Ohne es zu merken, wurden zwei Netze verwechselt und die übernommenen Firewallregeln waren auf der VM genau falsch zugeordnet. Da gab es dann ein WLAN, das auf einmal alles durfte und ein Management-Netz, das sehr stark eingeschränkt war. Da es nur eine Testumgebung ist, war das nicht so dramatisch doch ich frage mich, wie man das bei der Zuweisung der Interfaces auf der Konsole herausfinden kann/soll?

Danke für einen guten Tipp.

Schön wär's --- aber wir sind sehr ländlich und haben in der Umgebung nichts dergleichen. Leider kenne ich im Umkreis niemanden, der das auch nur ansatzweise anbietet.

Gerade auch nochmal ins Datenblatt der Ubiquiti UniFi UAP-AC-PRO Accesspoints geschaut. Die Dinger können: 3x3 11AC-MIMO und Dual-Band ... dann nochmal hier gestöbert:
https://www.computerweekly.com/de/feature/5-Dinge-die-Sie-ueber-MU-MIMO-wissen-sollten