OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of NikoDo »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - NikoDo

Pages: [1]
1
German - Deutsch / Re: hohe CPU-Auslastung nach "Periodic interface reset" auf dem WAN Interface
« on: February 26, 2023, 08:51:16 pm »
Danke Patrick für die ausführliche Erklärung, das hilft mir schon mal weiter.

Ich habe IDS/IPS auf der WAN Schnittstelle aktiviert weil es für mich erst mal logisch erschien
und in sämtlichen Tutorials so gezeigt wird bzw. geschrieben steht. In erster Linie geht es darum
den Weg in mein SmartHome sicherer zu machen und ggf. die Lücken zu schließen die man nicht
kennt bzw. von denen man (ich) keine Ahnung habe.

Tatsächlich hat sich in der vergangen Jahren keiner ungefragt in meinem SmartHome „verlaufen“. Dann
werde ich das jetzt mal mit der Config ändern und sehen was passiert.  :)

Gruß
Niko

2
German - Deutsch / Re: hohe CPU-Auslastung nach "Periodic interface reset" auf dem WAN Interface
« on: February 26, 2023, 07:12:10 pm »
Wenn ich das Kabel direkt aus der opnsense ziehe, gibt es das Problem auch nicht. Die opnsense ist erst seit gestern „aktiv“,
daher gibt es noch keine Erfahrung zum Reset vom ISP. Bislang war sie für die Einrichtung und zum testen hinter einem
Unifi-Router der sich um die „Einwahl“ gekümmert hat und jetzt in den Ruhestand gegangen ist.

Ich habe es mal in einer VM mit identischer Konfiguration getestet, gleiches Ergebnis.

Quote from: micneu on February 26, 2023, 06:15:43 pm
Wenn ich das so lese stelle ich mir die Frage: wozu suricata an einer pppoe Leitung?

Die Frage verstehe ich nicht und es betrifft ja auch ntopng.

3
German - Deutsch / hohe CPU-Auslastung nach "Periodic interface reset" auf dem WAN Interface
« on: February 26, 2023, 12:07:07 pm »
Hallo zusammen,

in einem Cron-Job habe ich über „Periodic interface reset“ einen reconnect für die DSL-Verbindung konfiguriert.

Der Reset wird ausgeführt, allerdings ist im Anschluss daran die CPU-Auslastung bei 3 von 4 Kernen auf 100%. In der
Prozessliste sind ntopng und suricata als Auslöser zu sehen.

Nach einem Neustart der beiden Dienste ist alles wieder normal.

Sobald einer der beiden Dienste während des Resets aktiv ist, geht die CPU-Auslastung für den Prozess auf 100%
und bleibt auch dort. Sind beide Dienste aktiv und ich trenne das DSL-Modem vom Anschluss, um einen Reconnect
zu erzwingen läuft es einwandfrei.

Hat jemand ein ähnliches Verhalten oder eine Lösung dafür?

4
German - Deutsch / Re: VPN-Verbindung / Routing
« on: February 01, 2023, 02:48:04 pm »
In dem aktualisiertem Bild aus Post #6 sehe ich kein opt1. Es gab (für mich) noch weitere Merkwürdigkeiten,
daher habe ich die VPN Thematik jetzt erstmal zurückgestellt und mache mit den anderen Baustellen
weiter.

Danke für Eure Hilfe.  :)

5
German - Deutsch / Re: VPN-Verbindung / Routing
« on: January 31, 2023, 08:48:05 pm »
Sorry, war das falsche Bild.

6
German - Deutsch / Re: VPN-Verbindung / Routing
« on: January 31, 2023, 08:46:14 pm »
Das VPN soll nur bei Bedarf oder für bestimmte Clients genutzt werden, außerdem hat es mich einfach mal interessiert,
wie das so funktioniert und eingerichtet wird.  :)



7
German - Deutsch / Re: VPN-Verbindung / Routing
« on: January 31, 2023, 08:23:01 pm »
Die Anleitung ist hier zu finden: https://protonvpn.com/support/pfsense-vpn-setup/

Den DNS-Server habe ich ebenfalls nicht übernommen, da AdGuard verwendet wird (Unbound ist aus).
In der Firewall stehen unter NAT->Outbound die 2 Standardregeln (Ziel-Port 500 und alles andere zu WAN)

In der Routingtabelle steht:

0.0.0.0/1   -> 10.17.0.1 (ovpnc1 / OPT1)
default -> 192.168.xxx.xxx (hn1 / wan)

8
German - Deutsch / VPN-Verbindung / Routing
« on: January 31, 2023, 07:57:21 pm »
Guten Abend,

ich habe eine VPN-Verbindung über Proton nach deren Anleitung eingerichtet und die beschriebenen Änderungen in der
Firewall (NAT -> Outbound) zunächst bewusst ausgelassen, da diese jeden Verkehr explicit über das VPN leitet.
Die VPN-Verbindung funktioniert und wird vom Web-Proxy verwendet und genau das verstehe ich nicht.

Die Prio des VPN-Gateways (255) liegt hinter der des WAN (254). Starte ich ein Trace Route zu Google mit
„Source Address“ = „default“ wird die VPN-Verbindung verwendet. Nehme ich als „Source Address“ = „WAN“
wird die Standard WAN-Verbindung genutzt.

Wo ist „default“ definiert? Ich bin davon ausgegangen, das ohne eine weitere Konfiguration immer die
WAN-Verbindung genutzt wird, da sie die niedrigere Priorität hat.

Das Phänomen beschäftigt mich nun schon eine weile und da ich mich als „Newbee“ erst seit ein paar Tagen mit
der opnsense beschäftige liegt das Problem vermutlich 30cm vor dem Bildschirm.  ;D

Gruß Niko

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2