OPNsense Forum
International Forums => German - Deutsch => Topic started by: DokuKäfer on January 06, 2016, 06:29:31 pm
-
Hallo,
erhalte auf einer frisch eingerichteten OPNsense Installation im Log die Meldung:
lighttpd[69308]: (mod_evasive.c.186) 192.168.1.136 turned away. Too many connections.
Die Meldung kommt manchmal nur vereinzelt. Kommt diese aber mehrmals, so kann es sein das irgendwann am CP keine Anmeldungen vorgenommen werden können.
Erst nach neustarten des CP-Dienstes.
Die IP-Adresse ändert sich auch immer. Ebenso die dazugehörige MAC-Adresse (vergleich bei den DHCP-Leases).
Hat jemand eine Ahnung wieso diese Fehlermeldung kommt und wie ich dies eventuell beheben könnte ohne jedesmal das CP neuzustarten?
Grüße
DokuKäfer
-
Ich denke wir müssen warten bis 16.1 kommt. Wenn ich mich nicht irre wird bis dann der ganze Captive Portal Code erneuert.
-
Ich hätte noch mit dem Wechsel von PFsense auf OPNsense bis 16.1 warten sollen.
Aber die 15er Version von OPNsense ist doch vom Captive Portal identisch mit PFsense oder?
Denn mit PFsense hatte ich das Problem nicht.
Naja bis zum 28. ist es ja nicht mehr lang :)
-
Ihr seid ja positiver Dinge. :)
Die Nachricht hab ich selbst noch nicht gesehen. Wie stark ist denn das Netzwerk hinter dem CP? Bei anderen Projekten werden auch mal Nachrichten verworfen... oder es wird lighttpd durch nginx getauscht weil lighttpd "einfach nicht funktioniert".
-
Hey Franco,
Wie stark das Netzwerk ist? Meinst du damit die Auslastung?
Also wenns hochkommt sind gerade mal 5 Leute am Tag online.
Das Problem tritt auch nicht jeden Tag auf, ist sehr sporadisch. Mal liegt nur 1-2 Tage bis zum Hänger dazwischen und jetzt sind es schon seit dem letzten mal ca. 5 Tage.
OPNsense läuft hierbei nun auf einem normalen PC mit Core 2 Duo 2,7 GHz, 2GB Ram
PFsense lief auf einem ALIX.2D13 ohne Probleme mit dem gleichen Netz.
------
Mir wurde nun auch noch ein weiteres Problem gemeldet. (neuer Thread aufmachen?)
Ich habe mehrere MAC-Adressen zur Whitelist hinzugefügt, diese werden aber nur sporadisch bis gar nicht an der Anmeldeseite vorbeigelassen.
Lösche ich eine vorhande MAC-Adresse und füge diese erneut hinzu funktioniert es wieder.
Aber nache einiger zeit klappt es wieder nicht.
-
Hi,
ich habe seit geraumer Zeit eine simple Schaltuhr am Firewall PC.
Die schaltet einmal in der Nacht den PC kurz ab.
Durch den Neustart werden nat. alle Dienste neu gestartet, dann geht es wieder.
Es würde reichen "apinger" und "captivportal" neu zu starten.
Aber die Schaltuhr macht es erst mal bis V16.1. (hoffentlich ;-)
MfG
-
Heißt das du hast die gleichen Probleme wie ich? :)
Ja 16.1 wird alles gut machen! ;D
-
Ja, aber solche Probleme gab es schon mit der M0n0wall ;-)
Damals hatte ich ein Scheduler-Progrämmchen, Monobackup genannt.
http://m0n0.ch/wall/tools.php (http://m0n0.ch/wall/tools.php)
Das hat die Einstellungen gesichert und/oder einen Neustart gemacht.
Da die Pfade aber in OpnSense anders sind geht nur noch das sichern der Einstellungen.
Nach 16.1 evtl. auch nicht mehr.
Du kannst die exe ja mit einem disassembler auseinander nehmen, wenn du weißt mit welcher Sprache sie geschrieben wurde und wenn du dich mit dem Programmierer einigst ;-)
Aber der Aufwand sollte sich nicht lohnen. (Schaltuhr 3,- €)
Wenn du dich an BSD rantraust kannst du auch einen Cronjob laufen lassen, bei Pfsense findest du evtl. ein paar Hilfen.
MfG
PS
@Franco
wie wärs mit einem Schedule-Script für Dienste ;-)
-
Ist denn das originale Problem im alten oder neuen CP, oder in beiden?
Das mit dem MAC klingt nach einem Problem mit der ARP-Tabelle, wenn sich mit der Zeit die IP-Adressen ändern. Das ist vermutlich in beiden Versionen so, oder?
Die Cron-Seite werden wir freischalten mit einem Update von 16.1.x, aber die sind nur für eigene Skripte, nicht für die Services. Die Services-Überarbeitung wird noch ne Ecke dauern, kann aber nicht schaden dafür schon mal zu planen. Hier fehlt vor allem eine (im Code) zentrale anlaufstelle, die pro Dienst dann ähnliche Sachen auslöst. Man könnte zwar was bauen als apinger / cp reloader plugin, aber das wäre von der Architektur her grauenhaft und würde schnell kaputt gehen, wenn sich der Code ändert.
-
Hallo,
weiß jetzt nicht was Du unter "neues CP" verstehst.
Aber bei mir hat sich das bis einschließlich 15.7.23 durch gezogen.
Seit meiner "hightech" Neustartlösung klappt es auch mit der Nachbarin ;-)
Auf gut deutsch, die Geräte mit MAC oder IP Freigabe können am CP vorbei.
Allerdings habe ich keine Testreihe gefahren, wie lange es ohne Neustart der Dienste geht.
Selbst wenn es länger als einen Tag funktionieren würde, wäre die Schaltuhr teuerer weil man ein Modell mit Tageseinstellung braucht ;-)
MfG
-
Zum neuen Captive Portal kommt man mit folgender Anleitung: https://forum.opnsense.org/index.php?topic=917.0
Aber aufgepasst: das alte funktioniert nicht mehr, muss also neu aufgestellt werden.
Für das MAC-Problem habe ich ein Ticket erstellt: https://github.com/opnsense/core/issues/635
Ad ist aber die kommende Woche im Urlaub, ich denke nicht dass er das vorher prüfen kann.
-
@Franco das neue CP läuft bei mir schon zum Testen in einer VM. :)
Zum Neuen CP hab ich dir gestern Abend auch noch ein Feedback per Mail geschrieben.
-
Komm ich noch zu, erstmal würde ich gern wissen worauf sich das Log-Problem hier aus dem initialen Beitrag ergab. :)
-
Perfekt! :D
Brauchst du zwecks dem Log-Eintrag noch irgendwelche Informationen?
Morgen Abend wäre ich wieder vor Ort im Hotel.
Zurzeit verwendete OPNsense Version 15.7.23
Mit der DEV Version hab ich das Produktiv noch nicht getestet.
Da muss ich mir erst noch ein Template/Anmeldeseite basteln, das kann aber dauern. (bin kein HTML Künstler) und mein Feedback (E-Mail) sollte eventuell berücksichtigt werden. ;)