Messages

Danke Patrick für die ausführliche Erklärung, das hilft mir schon mal weiter.

Ich habe IDS/IPS auf der WAN Schnittstelle aktiviert weil es für mich erst mal logisch erschien
und in sämtlichen Tutorials so gezeigt wird bzw. geschrieben steht. In erster Linie geht es darum
den Weg in mein SmartHome sicherer zu machen und ggf. die Lücken zu schließen die man nicht
kennt bzw. von denen man (ich) keine Ahnung habe.

Tatsächlich hat sich in der vergangen Jahren keiner ungefragt in meinem SmartHome ,,verlaufen". Dann
werde ich das jetzt mal mit der Config ändern und sehen was passiert.  :)

Gruß
Niko

Wenn ich das Kabel direkt aus der opnsense ziehe, gibt es das Problem auch nicht. Die opnsense ist erst seit gestern ,,aktiv",
daher gibt es noch keine Erfahrung zum Reset vom ISP. Bislang war sie für die Einrichtung und zum testen hinter einem
Unifi-Router der sich um die ,,Einwahl" gekümmert hat und jetzt in den Ruhestand gegangen ist.

Ich habe es mal in einer VM mit identischer Konfiguration getestet, gleiches Ergebnis.

Wenn ich das so lese stelle ich mir die Frage: wozu suricata an einer pppoe Leitung?

Die Frage verstehe ich nicht und es betrifft ja auch ntopng.

Hallo zusammen,

in einem Cron-Job habe ich über ,,Periodic interface reset" einen reconnect für die DSL-Verbindung konfiguriert.

Der Reset wird ausgeführt, allerdings ist im Anschluss daran die CPU-Auslastung bei 3 von 4 Kernen auf 100%. In der
Prozessliste sind ntopng und suricata als Auslöser zu sehen.

Nach einem Neustart der beiden Dienste ist alles wieder normal.

Sobald einer der beiden Dienste während des Resets aktiv ist, geht die CPU-Auslastung für den Prozess auf 100%
und bleibt auch dort. Sind beide Dienste aktiv und ich trenne das DSL-Modem vom Anschluss, um einen Reconnect
zu erzwingen läuft es einwandfrei.

Hat jemand ein ähnliches Verhalten oder eine Lösung dafür?

In dem aktualisiertem Bild aus Post #6 sehe ich kein opt1. Es gab (für mich) noch weitere Merkwürdigkeiten,
daher habe ich die VPN Thematik jetzt erstmal zurückgestellt und mache mit den anderen Baustellen
weiter.

Danke für Eure Hilfe.  :)

Sorry, war das falsche Bild.

Das VPN soll nur bei Bedarf oder für bestimmte Clients genutzt werden, außerdem hat es mich einfach mal interessiert,
wie das so funktioniert und eingerichtet wird.  :)

Die Anleitung ist hier zu finden: https://protonvpn.com/support/pfsense-vpn-setup/

Den DNS-Server habe ich ebenfalls nicht übernommen, da AdGuard verwendet wird (Unbound ist aus).
In der Firewall stehen unter NAT->Outbound die 2 Standardregeln (Ziel-Port 500 und alles andere zu WAN)

In der Routingtabelle steht:

0.0.0.0/1   -> 10.17.0.1 (ovpnc1 / OPT1)
default -> 192.168.xxx.xxx (hn1 / wan)

Guten Abend,

ich habe eine VPN-Verbindung über Proton nach deren Anleitung eingerichtet und die beschriebenen Änderungen in der
Firewall (NAT -> Outbound) zunächst bewusst ausgelassen, da diese jeden Verkehr explicit über das VPN leitet.
Die VPN-Verbindung funktioniert und wird vom Web-Proxy verwendet und genau das verstehe ich nicht.

Die Prio des VPN-Gateways (255) liegt hinter der des WAN (254). Starte ich ein Trace Route zu Google mit
,,Source Address" = ,,default" wird die VPN-Verbindung verwendet. Nehme ich als ,,Source Address" = ,,WAN"
wird die Standard WAN-Verbindung genutzt.

Wo ist ,,default" definiert? Ich bin davon ausgegangen, das ohne eine weitere Konfiguration immer die
WAN-Verbindung genutzt wird, da sie die niedrigere Priorität hat.

Das Phänomen beschäftigt mich nun schon eine weile und da ich mich als ,,Newbee" erst seit ein paar Tagen mit
der opnsense beschäftige liegt das Problem vermutlich 30cm vor dem Bildschirm.  ;D

Gruß Niko