Messages

[/boot/loader.conf.local]

@Tuxtom007:

Gerne  ;)

Na zum Glück gibt es SSH  8) ... das mit den Dauerschleifen kann echt mühsam sein - ich hatte bevor ich die Änderungen in der /boot/loader.conf.local durchgeführt habe (siehe meinen letzten Post) auch die eine oder andere "Dauerschleife" mit der Meldung:

ahcich0: AHCI reset: device not ready after 31000ms (tfd = 00000080)

[Coreboot]

Hallo!

Wie versprochen ein Update zum Stand der Dinge...

Nur der Wechsel (https://protectli.com/kb/how-to-use-flashli/?intsrc=eu) von Coreboot auf AMI BIOS alleine brachte nicht die Lösung, dass die OPNsense (Version 22.1.7_1-amd64 auf ZFS) nun stabil läuft  ;D

Nachdem die folgenden Punkte geändert wurden läuft das System "Protectli Model FW6E mit Intel Core i7-8550U CPU @ 1.80GHz (4 cores, 8 threads)" wie es soll (Temp. im Bereich von 45°C - 49°C):

a) Wechsel von Coreboot auf AMI BIOS, denn nur dann kann b) eingestellt werden 8)

b) Im AMI BIOS unter Advanced --> Turbo Mode --> Disabled eingestellt

c) In der OPNsense unter System --> Settings --> Miscellaneous --> PowerD --> deaktiviert

d) die folgenden Einträge in der /boot/loader.conf.local:

   hint.ahcich.0.sata_rev=2
   machdep.disable_msix_migration=1
   hint.hpet.0.clock=0
   hint.ahci.0.msi=2

e) die folgenden Intel Speed Shift (ISS)-Einträge in der /etc/sysctl.conf eingefügt:

   dev.hwpstate_intel.0.epp=100
   dev.hwpstate_intel.1.epp=100
   dev.hwpstate_intel.2.epp=100
   ....
   dev.hwpstate_intel.n.epp=100

   n...Nummer des CPU-Cores
   Der Wert von 100 bedeutet maximales Power-Saving - 50 ist ausbalanciert (=default) - 0 ist maximale Performance

Ich hoffe, dass diese Infos hilfreich sind...

[Problem mit dem Coreboot]

Hi!

Ein kurzes Update zum "Abrauchen" er Protectli:

Ich hatte in den letzten Wochen mehrfach Kontakt mit dem Protectli-Support in Deutschland und die haben mir jetzt bestätigt, dass es wohl aktuell ein Problem mit dem Coreboot (Version 4.12) geben dürfte ::).
Das Abrauchen konnte auch vom Protectli-Support nachgestellt werden  :o - sie haben meine primäre Protectli zugesendet bekommen.

Es wurde mir empfohlen auf AMI Bios umzustellen - gesagt - getan...seit gestern läuft die Protectli mit dem aktuellen AMI Bios KBR6L 1.50 - ich werde berichten, ob sich die Systemstabilität dadurch verbessert hat...

[Power Savings]

Hi meyergru!

Danke für die Info  ;)

Ich habe in der OPNsense unter System --> Settings --> Miscellaneous  bei den Power Savings das Use PowerD aktiviert und auf Adaptive gestellt, da ich auch schon so eine Vermutung hatte - das komische ist nur, dass die OPNsense gut eine Woche (!) ohne Auffälligkeiten arbeitet und dann zu einer Zeit, wo sichtlich kein Traffic  stattfindet, abraucht...

Ich habe auf der Protectli Coreboot 4.12 (aktualisieren auf die neueste Version geht lt. Protectli nicht  ::)) - und da gibt's nichts im "BIOS" zum Ändern  ::)

Falls jemand Tipps hat, wie man Coreboot auf der Protectli doch auf die aktuelle Version 4.16 bringt - bitte - Danke ;D

Evtl. bringt es etwas auf das AMI-BIOS zu wechseln - hat hier schon jemand Erfahrungen?

Danke.

[Protectli]

Hello!

Na lange hat es auch die zweite (neue) Protectli nicht geschafft... >:(

Heute um ca. 04:00 Uhr ist auch die Ersatz-Protectli (i7 / 16 GB RAM / 256 GB SSD) quasi abgeraucht und war extrem warm (=das Gehäuse gleicht einer Heizplatte...Temp. sicher über 80°C) ...dass die Protectli wieder im Heizungsmodus ist, war heute in der Früh leicht zu erkennen, da das WLAN keine Internet-Connection hatte  ;D

Nur wenn man die Protectli für ein paar Minuten vom Strom nimmt, kann man sie wieder in Betrieb nehmen...die Temp. war danach wieder etwas niedriger (im Bereich von gut 70°C !!!).

Laut Insight (siehe screenshot) gabt es zu diesem Zeitpunkt keinen Traffic! ::)

Was kann solche extremen Temp. auslösen, vor allem wenn kein Traffic vorhanden ist?

Also entweder sind die Protectli nicht für den Einsatz als Firewall geeignet - oder OPNsense ist die Ursache, dass die Protectli in den Heizungsmodus schaltet - für Lösungsansätze/Ideen wäre ich dankbar ::)

Danke.

[i7]

Hi Blackdragonx21!

Super - vielen Dank für Deinen Post & den Tipp bezüglich der gut gemeinten Wärmeleitpaste Seitens Protectli ;)

Interessant wäre es, ob es hier im Forum auch UserInnen mit einem i7 in einer Protectli gibt und wie hier die Temperaturen aussehen... ::)

Ach ja - aktuell bewegen sich bei der Ersatz-Protectli (Model FW6E-0 mit i7) die Temperaturen so zwischen 41°C und 54°C  - also im grünen Bereich 8)

Danke.

Hi pmhausen!

Danke für das Feedback  ;D - so hat sich meine ursprüngliche Protectli auch verhalten, nur wie im 1. Post geschrieben, raucht das Ding dann alle paar Wochen echt ab (länger als 14 Tage hat sie ohne so einen "Hitzeschock" noch nie "überlebt") - und das zu Zeiten, z.B. 3 Uhr in der Früh, wo ganz sicherlich kein von mir verursachter Traffic über die OPNsense läuft (kein Backup etc.) - echt strange.

Für Tipps, in welchen Logs ich hier evtl. etwas finden könnte, wäre ich echt dankbar  ::)

Ich werde jetzt einmal die Ersatz-Protectli beobachten - Incident ist beim Hersteller schon gestellt  8)

Sobald die Ersatz-Protectli wieder panict werde ich Euch berichten... ;)

Danke.

Hi!

Also die CPU & RAM würde ich sagen fadisieren sich eher (siehe screenshot der neuen Protectli mit gleicher Config).

Aktiv ist aktuell C-ICAP, ClamAV, Unbound DNS, der Web Proxy und Zenarmor -  das sollte aber bei der Hardware und der CPU-/RAM-Auslastung als durchaus möglich sein - oder ::) ?

Danke.

[45°C - 60°C]

Hi!

Die Protectli steht absolut frei - möchte sie jetzt nicht komplett zerlegen (Garantie).
Ich habe aber eine neue baugleiche Protectli (Luxus  ;D) jetzt einmal als Ersatz eingebaut und gleich konfiguriert.

Aktuell habe ich auf den Cores Temperaturen zwischen 45°C - 60°C :o ...also entweder sind die Protectli dafür nicht geeignet oder ich habe einfach nur Pech  ::)

Danke.

Hi!

Ich habe die OPNsense 22.1.2 auf einer mehr als gut dimensionierten "Protectli Vault – 6 Port" (i7-8550U / 16 GB RAM / 512 GB SSD) laufen.

- aktuell nur 1 x WAN und 1 x LAN aktiv
- OHNE IDS oder IPS nur "Zenarmor"
- Geo-Blocking von Russland & Belarus (sorry  :P)
- und eine echt überschaubare Anzahl an Regeln

...und trotzdem "raucht" das gute Ding alle paar Wochen fast ab - Temp >85°C bei vielen Cores (siehe Anlage)  :o obwohl eigentlich kein wirklich großer Traffic erkennbar ist...

Hat irgendwer eine Idee wo man hier ansetzen könnte?

Danke  ::)

Hi!

Also es ist eine ElasticSearch-DB  :o am Laufen.

Ich konnte das Problem jetzt wie folgt lösen (alles unter "zenarmor" --> "Configuration" -->"Reporting & Data"):

a) "Size of Temp:" wurde erhöht auf 58 MB
b) Klick auf "Reset Reporting"
c) Klick auf "Erase Reporting Data"
d) Reboot der OPNsense
c) "Perform index check"

--> dann kam endlich die Meldung "Everythink looks good."

Danke.

[Index]

Hi!

Unter "Zenarmor" --> "Configuration" --> "Reporting & Data"  ergibt ein Check über "Perform index check"  bei mir immer einen Eintrag:

Index           |   Status   |    Health    |    Action
http-220213        open            !red          "Recreate Index"

nur leider bringt ein Klick auf "Recreate Index" absolut nix - auch das Löschen der "reporting data" über die Schaltflächen "Erase Reporting Data" oder "Reset Reporting" sowie ein Reboot der OPNsense bringt keine Lösung  ???

Die OPNsense 22.1 wurde erst vor gut einer Woche komplett neu aufgesetzt.
Hardware: i7-8550U - 16 GB RAM - 512 GB SSD (Protectli Vault – 6 Port)

Hat wer dazu eine Idee/Ansatz dazu?

Danke.

Hi!

Gibt es eine Möglichkeit (command line?) alle(!) Rules beim IDS auf einmal auf 'disable' zu setzen - aktuell habe ich >100k Regeln :-/

Danke.