Hi!
Ich habe die OPNsense 22.1.2 auf einer mehr als gut dimensionierten "Protectli Vault – 6 Port" (i7-8550U / 16 GB RAM / 512 GB SSD) laufen.
- aktuell nur 1 x WAN und 1 x LAN aktiv
- OHNE IDS oder IPS nur "Zenarmor"
- Geo-Blocking von Russland & Belarus (sorry :P)
- und eine echt überschaubare Anzahl an Regeln
...und trotzdem "raucht" das gute Ding alle paar Wochen fast ab - Temp >85°C bei vielen Cores (siehe Anlage) :o obwohl eigentlich kein wirklich großer Traffic erkennbar ist...
Hat irgendwer eine Idee wo man hier ansetzen könnte?
Danke ::)
Mal aufmachen und gucken, ob mit der passiven Kühlung alles passt? Also z.B. ob die CPU auch plan gegen das Gehäuse gedrückt wird oder wie auch immer Protectli das konkret macht. Da muss irgendwie Wärmeleitung stattfinden. Luftspalte sind schlecht. Wärmeleitpads sind besser als Luft aber schlechter als Metall auf Metall. Pads gibt es in unterschiedlichen Qualitätsstufen (Leitfähigkeit) zu kaufen. Vielleicht verbauen die billige ...
Etc. pp. :)
Ich würde auch mal Richtung Hardware schauen, ob da noch alles fest verbunden ist zwischen Board und Gehäuse/Kühlkörper.
Steht der frei oder ist das Teil in einem Rack so das evtl. keine Luftzirkulation stattfinden kann, aber selbst dann dürfte der nicht so hoch gehen.
Ich hab ein ähnliches System mit Core-i5 und der dümpelt bei rund 35 bis 38°C Core-Temperatur rum und ich habe viel GeoBlocking, Adguard usw. laufen.
Hi!
Die Protectli steht absolut frei - möchte sie jetzt nicht komplett zerlegen (Garantie).
Ich habe aber eine neue baugleiche Protectli (Luxus ;D) jetzt einmal als Ersatz eingebaut und gleich konfiguriert.
Aktuell habe ich auf den Cores Temperaturen zwischen 45°C - 60°C :o ...also entweder sind die Protectli dafür nicht geeignet oder ich habe einfach nur Pech ::)
Danke.
hast du evtl. irgentwas resourcenfressendes laufen ?
Hi!
Also die CPU & RAM würde ich sagen fadisieren sich eher (siehe screenshot der neuen Protectli mit gleicher Config).
Aktiv ist aktuell C-ICAP, ClamAV, Unbound DNS, der Web Proxy und Zenarmor - das sollte aber bei der Hardware und der CPU-/RAM-Auslastung als durchaus möglich sein - oder ::) ?
Danke.
Die Temperaturen, die du da gerade hast, sind ja auch völlig in Ordnung.
Hi pmhausen!
Danke für das Feedback ;D - so hat sich meine ursprüngliche Protectli auch verhalten, nur wie im 1. Post geschrieben, raucht das Ding dann alle paar Wochen echt ab (länger als 14 Tage hat sie ohne so einen "Hitzeschock" noch nie "überlebt") - und das zu Zeiten, z.B. 3 Uhr in der Früh, wo ganz sicherlich kein von mir verursachter Traffic über die OPNsense läuft (kein Backup etc.) - echt strange.
Für Tipps, in welchen Logs ich hier evtl. etwas finden könnte, wäre ich echt dankbar ::)
Ich werde jetzt einmal die Ersatz-Protectli beobachten - Incident ist beim Hersteller schon gestellt 8)
Sobald die Ersatz-Protectli wieder panict werde ich Euch berichten... ;)
Danke.
Hallo alle zusammen,
dies ist mein erster Post in diesem Forum, normalerweise bin ich nur jemand der die Threads liest aber da es sich hier um ein Protectli Gerät handelt das ich auch besitze (allerdings mit i3 und 8gb Ram) und ich auch schon etwas verwundert über die Temperaturen von 47 bis 55 °C war und jemand geschrieben hat das ein ähnliches Gerät nur auf etwa 38 °C kommt habe ich mal das Teil zerlegt ungeachtet der Garantie.
Ich kann euch nur mitteilen das es Protectli mit der Wärmeleitpaste wohl etwas übertrieben hat, jetzt gurkt das Teil bei etwa 38 bis 41 °C rum (siehe Fotos), ich hoffe ich konnte vllt dem Threadersteller helfen.
https://nas.blackdragonx21.syno-ds.de/mo/sharing/DnNKxDXpr
Sorry aber die Fotos waren zu groß um die über Attach anzuhängen.
Hi Blackdragonx21!
Super - vielen Dank für Deinen Post & den Tipp bezüglich der gut gemeinten Wärmeleitpaste Seitens Protectli ;)
Interessant wäre es, ob es hier im Forum auch UserInnen mit einem i7 in einer Protectli gibt und wie hier die Temperaturen aussehen... ::)
Ach ja - aktuell bewegen sich bei der Ersatz-Protectli (Model FW6E-0 mit i7) die Temperaturen so zwischen 41°C und 54°C - also im grünen Bereich 8)
Danke.
Hello!
Na lange hat es auch die zweite (neue) Protectli nicht geschafft... >:(
Heute um ca. 04:00 Uhr ist auch die Ersatz-Protectli (i7 / 16 GB RAM / 256 GB SSD) quasi abgeraucht und war extrem warm (=das Gehäuse gleicht einer Heizplatte...Temp. sicher über 80°C) ...dass die Protectli wieder im Heizungsmodus ist, war heute in der Früh leicht zu erkennen, da das WLAN keine Internet-Connection hatte ;D
Nur wenn man die Protectli für ein paar Minuten vom Strom nimmt, kann man sie wieder in Betrieb nehmen...die Temp. war danach wieder etwas niedriger (im Bereich von gut 70°C !!!).
Laut Insight (siehe screenshot) gabt es zu diesem Zeitpunkt keinen Traffic! ::)
Was kann solche extremen Temp. auslösen, vor allem wenn kein Traffic vorhanden ist?
Also entweder sind die Protectli nicht für den Einsatz als Firewall geeignet - oder OPNsense ist die Ursache, dass die Protectli in den Heizungsmodus schaltet - für Lösungsansätze/Ideen wäre ich dankbar ::)
Danke.
Hallo afrolik,
ich habe jetzt erst gesehen das du sensei (Zenarmor) am laufen hast, das hatte ich auch, zwar nicht die Temperatur spitzen die du hast aber so alle zwei Tage ist die Opnsense komplett abgeschmiert und war über die Webgui nicht mehr erreichbar, nur ein und ausschalten bekamm die Sense wieder zum laufen. Jedoch hatte ich nach dem Starten dann eine CPU Last von 100% für ca 2 Minuten.
Habe deswegen Sensei deinstalliert.
Tja, wie es scheint, nutzt Protectli die TDP-Einstellungen des i7-8550U wohl aus, was bei Dauerlast (durch Sensei) dann zu Temperaturproblemen führt. Siehe auch: https://techtest.org/i7-8550u-ist-nicht-gleich-i7-8550u-tdp-takt-und-powerlimit-oder-warum-das-dell-xps-13-9370-so-gut-ist/
Die "normale" TDP von 15 Watt kann bei diesem Prozessor dauerhaft auf 25 Watt und kurzzeitig auf ca. 50 Watt erhöht werden. Eventuell könntet Ihr das im BIOS einstellen? Wenn das ein Standard-BIOS ist, gibt es da ja die Power-Limits oder eventuell sogar die Möglichkeit, den maximalen Boost-Clock einzustellen.
Klar ist, dass so ein passives Gehäuse viel mehr als 20 Watt auf Dauer nicht weggekühlt bekommt.
Hi meyergru!
Danke für die Info ;)
Ich habe in der OPNsense unter System --> Settings --> Miscellaneous bei den Power Savings das Use PowerD aktiviert und auf Adaptive gestellt, da ich auch schon so eine Vermutung hatte - das komische ist nur, dass die OPNsense gut eine Woche (!) ohne Auffälligkeiten arbeitet und dann zu einer Zeit, wo sichtlich kein Traffic stattfindet, abraucht...
Ich habe auf der Protectli Coreboot 4.12 (aktualisieren auf die neueste Version geht lt. Protectli nicht ::)) - und da gibt's nichts im "BIOS" zum Ändern ::)
Falls jemand Tipps hat, wie man Coreboot auf der Protectli doch auf die aktuelle Version 4.16 bringt - bitte - Danke ;D
Evtl. bringt es etwas auf das AMI-BIOS zu wechseln - hat hier schon jemand Erfahrungen?
Danke.
Hallo,
hab nur folgende Anleitung von Protectli gefunden, ich hoffe sie hilft dir weiter
https://protectli.com/kb/how-to-use-flashli/
Quote from: meyergru on March 21, 2022, 09:38:46 AM
Klar ist, dass so ein passives Gehäuse viel mehr als 20 Watt auf Dauer nicht weggekühlt bekommt.
Leider war, deswegen hab ich bei meinem Rechner noch einen langsam laufenden Lüfter vorgesehen, der Temperaturgesteuert aktiviert wird, falls es der Büchse doch mal zu warm wird.
Quote from: afrolik on March 21, 2022, 11:17:29 AM
Ich habe in der OPNsense unter System --> Settings --> Miscellaneous bei den Power Savings das Use PowerD aktiviert und auf Adaptive gestellt, da ich auch schon so eine Vermutung hatte - das komische ist nur, dass die OPNsense gut eine Woche (!) ohne Auffälligkeiten arbeitet und dann zu einer Zeit, wo sichtlich kein Traffic stattfindet, abraucht...
Nicht so verwunderlich, da in /etc/crontab folgendes lauert:
# Perform daily/weekly/monthly maintenance.
1 3 * * * root periodic daily
15 4 * * 6 root periodic weekly
30 5 1 * * root periodic monthly
Und hinter periodic steht einiges, siehe: /etc/defaults/periodic.conf plus die Skripte unter /etc/periodic/*.
Der Ansatz mit dem AMI-BIOS könnte was bringen, falls das die Einstellungen erlaubt. Bei Coreboot scheint das massiv von der spezifischen Hardware-Adaption abhängig zu sein.
Hi!
Ein kurzes Update zum "Abrauchen" er Protectli:
Ich hatte in den letzten Wochen mehrfach Kontakt mit dem Protectli-Support in Deutschland und die haben mir jetzt bestätigt, dass es wohl aktuell ein Problem mit dem Coreboot (Version 4.12) geben dürfte ::).
Das Abrauchen konnte auch vom Protectli-Support nachgestellt werden :o - sie haben meine primäre Protectli zugesendet bekommen.
Es wurde mir empfohlen auf AMI Bios umzustellen - gesagt - getan...seit gestern läuft die Protectli mit dem aktuellen AMI Bios KBR6L 1.50 - ich werde berichten, ob sich die Systemstabilität dadurch verbessert hat...
Quote from: afrolik on April 13, 2022, 01:39:29 PM
Hi!
Ein kurzes Update zum "Abrauchen" er Protectli:
Ich hatte in den letzten Wochen mehrfach Kontakt mit dem Protectli-Support in Deutschland und die haben mir jetzt bestätigt, dass es wohl aktuell ein Problem mit dem Coreboot (Version 4.12) geben dürfte ::).
Das Abrauchen konnte auch vom Protectli-Support nachgestellt werden :o - sie haben meine primäre Protectli zugesendet bekommen.
Es wurde mir empfohlen auf AMI Bios umzustellen - gesagt - getan...seit gestern läuft die Protectli mit dem aktuellen AMI Bios KBR6L 1.50 - ich werde berichten, ob sich die Systemstabilität dadurch verbessert hat...
Hi afrolik,
ich habe exakt die gleiche Hardware wie Du.
Mein Protectli wird allerdings aktuell noch nicht eingesetzt, das ist aber in Kürze geplant.
Zum einen Frage ich mich, ob ggf. die akt. Coreboot (v4.16) nicht auch Abhilfe schaffen würde und zum anderen, wie genau Du von Coreboot auf AMIBios gewechselt bist (wie hast Du das gemacht?).
Hast Du mit Protectli auf Englisch korrespondiert oder ging das auch auf deutsch?
Wie sind Deine Erfahrungen mit dem AMI Bios?
Ich konnte zwar die von Dir beschriebenen Hitzeprobleme oder Abstürze an meinem Gerät bislang noch nicht feststellen aber das mag daran liegen, dass mein Gerät noch nicht wirklich unter Last läuft (siehe oben).
Viele Grüße!
/grayhound0815
*push*
Die passiven Fanless and Silent Geräte ohne Lüfter setzen voraus, das ihre Umgebung gut belüftet ist. Also z.B. ein Schaltschrank mit Geäuselüfter usw. eben einen Luftstrom von außen. Ist kein Luftstrom vorhanden wird das Teil eben warm bis zum Anschlag, ist ganz normal. Die Teile kauft man nicht um Sie dann ins Regal zu legen. Daher vor dem Kauf Einsatzgebiet abchecken und im Notfall nen Lüfter draufschnallen, mehr ist dazu nicht zu sagen.
NAbend,
dem stimme ich zu. Mein MiniPC ist auch Lüfterlos und wird im Normalbetrieb mit de rOPNSense handwarm. Man sieht aber, das die CPU-Core-Temperature immer wieder >70°C werden, auch bei gerecht geringer CPU-Load.
Ausfälle oder Probleme habe ich keine damit.
Aber:
Ich habe oben drauf einen 120mm Lüfter liegen, der der mit 5 statt 12V läuft und der sorgt für einen konstanten Luftstrom durch die Kühlrippen wo die CPU direkt drunter sitz.
Weil das Gerät steht im Rack und das im Abstellraum, wo es im Sommer gut warm drin wird.
Hallo!
Wie versprochen ein Update zum Stand der Dinge...
Nur der Wechsel (https://protectli.com/kb/how-to-use-flashli/?intsrc=eu (https://protectli.com/kb/how-to-use-flashli/?intsrc=eu)) von Coreboot auf AMI BIOS alleine brachte nicht die Lösung, dass die OPNsense (Version 22.1.7_1-amd64 auf ZFS) nun stabil läuft ;D
Nachdem die folgenden Punkte geändert wurden läuft das System "Protectli Model FW6E mit Intel Core i7-8550U CPU @ 1.80GHz (4 cores, 8 threads)" wie es soll (Temp. im Bereich von 45°C - 49°C):
a) Wechsel von Coreboot auf AMI BIOS, denn nur dann kann b) eingestellt werden 8)
b) Im AMI BIOS unter Advanced --> Turbo Mode --> Disabled eingestellt
c) In der OPNsense unter System --> Settings --> Miscellaneous --> PowerD --> deaktiviert
d) die folgenden Einträge in der /boot/loader.conf.local:
hint.ahcich.0.sata_rev=2
machdep.disable_msix_migration=1
hint.hpet.0.clock=0
hint.ahci.0.msi=2
e) die folgenden Intel Speed Shift (ISS)-Einträge in der /etc/sysctl.conf eingefügt:
dev.hwpstate_intel.0.epp=100
dev.hwpstate_intel.1.epp=100
dev.hwpstate_intel.2.epp=100
....
dev.hwpstate_intel.n.epp=100
n...Nummer des CPU-Cores
Der Wert von 100 bedeutet maximales Power-Saving - 50 ist ausbalanciert (=default) - 0 ist maximale Performance
Ich hoffe, dass diese Infos hilfreich sind...
Quote from: afrolik on May 18, 2022, 01:15:13 PM
Ich hoffe, dass diese Infos hilfreich sind...
Danke für die Infos - vielleicht kann man es mal brauchen, werde es mir mal notieren.
Ich hab mir meine OPNSense heute auch abgeschossen mit Installation von Sensei / Zenamor - nach der Installation ging die in eine Dauerrestartschleife, sobald ich auf die WebGUI zugriff.
Zum Glück konnte ich per ssh drauf und Zenamor per Commandline deaktivieren / deinstallieren, danach war wieder alles ok.
@Tuxtom007:
Gerne ;)
Na zum Glück gibt es SSH 8) ... das mit den Dauerschleifen kann echt mühsam sein - ich hatte bevor ich die Änderungen in der /boot/loader.conf.local durchgeführt habe (siehe meinen letzten Post) auch die eine oder andere "Dauerschleife" mit der Meldung:
ahcich0: AHCI reset: device not ready after 31000ms (tfd = 00000080)
Hallo,
komischer weisse hat die OPNSense nicht rebootet sondern sowie es aussah, nur Dienste neu gestartet, was aber elendig lang dauerte.
Sobald ich die WebGUI öffnete, fing es wieder von vorne an.
Der Spuk hatte sofort ein Ende, danach ich Zenamor auf der Kommandozeile deaktiviert und direkt deinstalliert hatte. Reboot danach um einen sauberen Neustartzustand zu bekommen und alles lief wieder.
Hatte mich schon eine Neuinstallation machen sehen.