Servus zusammen,
ich habe eine OPNSense Applicance (DEC2770) bei mir im Rechenzentrum seit dem Frühjahr laufen, 3 VLANs (Intern, DMZ, Managemnt), diverse Dienste NGINX, Acme, Squid usw laufen.
Grundsätzlich läuft alles, jedoch habe ich sporadisch das Problem, dass die Firewall aussteigt und nur durch Stromtrennung wieder hoch kommt.
Vorfall 1 vor ~2 Monaten:
- Ich hatte kein Zugriff mehr auf keine IPs in den 3 Netzen.
- Erst die Netze weg, dann auch OPNSense weg
- Kollege kam noch wenige Minuten drauf, aber zu langsam um noch was zu machen.
Hingefahren, Stromab und dran, alles lief wieder. Updates gemacht und auf den Stand gebracht:
Versions
OPNsense 25.7.3_7-amd64
FreeBSD 14.3-RELEASE-p2
OpenSSL 3.0.17
Ausfall 2.
Heute gegen 11:30 kein Zugriff mehr von aussen auf die Dienste.
- Ich bin per Wireguard noch connected gewesen, kam noch in die DMZ und ins Interne. Managment war gar nicht mehr zu erreichen.
- Reboot gemacht, aber kam nicht wieder.
- Also ich hin, Kollege schon bereits auf dem Weg.
- Er trifft vor mir ein und startet hart neu, alles geht wieder.
Vielleicht suche ich in den Logfiles an der falschen Stelle, aber vielleicht weiß jemand wonach und wo ich suchen müsste. Das hört sich doch irgendwie nach einem Problem mit pf (Packet Filter) oder Hardware an?
Die Hardware ist ein Jahr alt.
Moin,
klingt für mich eher NICHT nach Softwareproblem. Wenn wirklich ein HArd-Reset notwendig ist, hängt irgendwo in der Hardware etwas.
Ich würde mal sicherstellen, dass jeweils die aktuellste Firmware installiert ist. Und natürlich auch die SW-Update, aber das hast Du ja wohl).
In den Logfiles mal auf alles achten, was kurz vor dem Zusammenbruch war... vielleicht gibt es da einige Hinweise....
Aber ist schwer, so aus der Ferne....
/KNEBB
Serielle Konsole mit einem anderen Rechner verbinden und Terminalprogramm (cu, screen, minicom) mitlaufen und loggen lassen, bis zum Crash.