Messages

Alles klar
Danke Dir

LG

C

Hi @ All

nachdem ich auf diversen Seiten im www unterwegs bin - und nein - ich verrate nicht welche

Eine Seite ist ziemlich "lästig" und lädt dauernd eine Datei - opera.zip - ohne Nachfrage herunter

Gäbe es eine Möglichkeit dies mit OPNsense zu verhindern/blockieren ?

LG

C

Bin von ca. 150 GB (!), einmal sogar 260 GB,  bei ca. 12 GB gelandet - also im grünen Bereich
RAM disk aktiviert etc.

OK Layer 8, momentan ist bei mir in der Firma der ID10T Fehler ein Renner

Vor zig Jahren hatte unser Admin eine A4 Seite mit "Intel inside - Idiot outside" auf der Türe angebracht
kam nicht so gut an bzw. wurde bald entfernt

alle Einträge "verwaist"
sieht nach einem DNS Problem aus - was hast Du eingetragen ?
Was passiert beim Updaten ?
AdGuard installiert ?

Hi,

sry für die späte Info
Zenarmor deinstalliert und neu installiert, jetzt ist alles im grünen Bereich

Bin inzwischen fremd gegangen, UDM Pro Max zweiter Versuch, die erste habe ich mit
minimalen Verlust 12/25 auf willhaben.at verkauft ...

Die zweite ist noch im Rack, weil noch Platz ist

Also diese Zonebased Firewall ist wirklich ein Schmarrn,
entweder bin ich mit knapp 59 zu alt für so ein Zeug bzw. zu blöd, wobei ich beruflich mit Cisco, NetApp zu tun habe

Laufend Meldungen bzgl. geblockter Seiten, Zertifikate, pfoa, bin aber wirklich nur "teilweise" auf halbinoffiziellen Seiten unterwegs

Im Unifi Forum wurde ich als Iso 8 user bezeichnet (back 2 the roots als Thema bzw. Beitragsüberschrift)

Der Rest von Unifi, also APs, Switche etc. läuft ohne Probleme

Bin gerne auf OPNsense zurück, ist irgendwie strukturierter etc.

Vielleicht hätte ich nicht im Forum schreiben sollen, dass die Unifi FW nur noch Klicki-Bunti ist, wie ein iPhone/iPad
Bin aber selbst Apple-User

OPNsense rules

LG

C

Aktueller Stand:

Zenarmor ist der Schuldige

Datenbank für Reporting von Elasticsearch auf SQLite umgestellt - keine Besserung

Zenarmor-Engine gestoppt + BYPASS (keine Ahnung ob beides notwendig)

Data Units written < 4GB
Hochrechnung auf ein Jahr ca. 1.46 TB

1) Elasticsearch auf extern auslagern, benötigt subscrition, die $99 hätte ich noch
zB Zenarmor Home Edition (non commercial use), aber
This option is only available for Zenarmor Business plans ???

2) OPNsense Neuinstallation + Einspielen der config

oder als letzten Schritt, falls bei 2) keine Besserung

3) OPNsense Neuinstallation + Neukonfiguration

Könnte ohne Zenarmor auch leben, aber es blockt doch einiges
zB bei diversen "freien" Spielen am iPad, iPhone keine Werbung

oder natürlich

4) Zenarmor deinstallieren + Neuinstallation, einen Versuch wäre es wert

gsd Single, Wochenende dürfte hiermit verplant sein

Hi,

die verbaute "neue" 256GB nvme hat auch schon ca. 4000 Stunden intus

habe angefangen täglich zwischen 17:00 und 18:00 die
Data Units written in einer Ecel-Tabelle einzutragen

Momentan im Schnitt ca. 146 GB / 24 Stunden

d.h. auf 1 Jahr hochgerechnet ca. 53.3 TB !!!!!

Werde als nächstes (Ende nächster Woche) Zenarmor deaktivieren, mir fällt sonst nicht anderes ein,
außer Ihr habt noch Tips für mich

In der Zwischenzeit sollte ich doch eine gewisse Anzahl von Datensätzen für die Excel-Tabelle haben,
um die Hochrechnung besser zu belegen ...

You cannot view this attachment.

Danke für die Infos

vfs.zfs.txg.timeout (90) und vfs.zfs.dirty_data_sync_percent (5)
hab ich überprüft, ist auf 90 bzw. 5 eingestellt
netflow ist deaktiviert

Habe unterm System/Settings/Miscellaneous

/var/log RAM disk
/tmp RAM disk

aktiviert

weiters unter Reporting/Settings

Round-Robin-Database deaktiviert

werde weiter beobachten

Guten Abend,

war am Eis - Eisstock schiessen

nach der Arbeit folgendes durchgeführt:

Netzwerkkabel numeriert, 1 x IPMI, 3 x RJ45 1G, 2 x RJ45 10G, 2 x SFP+ 😎

Hardware aus dem Rack ausgebaut, gereinigt, M.2 entnommen, war doch eine 256 GB, hatte ich noch rumliegen

Offline gecloned - no risk no fun - Dauer 10 Minuten !!!

Alles wieder zusammengebaut und eingebaut

und läuft wieder einwandfrei - irgendwie subjektiv "flotter" als vorher

LG

Christian

Screenshot Crystal Disk Info der alten M.2

You cannot view this attachment.

Hi,

M.2 500GB bestellt und geliefert, sage und schreibe € 90
M.2 Clone Station bestellt, sollte morgen eintreffen, kann man "immer" brauchen

Inzwischen eine Reserve-Firewall, OPNsense DEC750 mit 1TB + 16GB , mit meinen diversen VLANs etc. grundlegend konfiguriert,
falls es Probleme beim Clonen etc. geben sollte

Werde weiter berichten

LG

Christian

Hi@All,

System läuft "noch" einwandfrei, nvme ist zu 6% belegt

unter Services - SMART - Info - Health erhalte ich folgende Info:

smartctl 7.5 2025-04-30 r5714 [FreeBSD 14.3-RELEASE-p7 amd64] (local build)
Copyright (C) 2002-25, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF SMART DATA SECTION ===
SMART overall-health self-assessment test result: FAILED!
- NVM subsystem reliability has been degraded

Zusätzliche Info unter View Logs - Self-Test - View

smartctl 7.5 2025-04-30 r5714 [FreeBSD 14.3-RELEASE-p7 amd64] (local build)
Copyright (C) 2002-25, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF SMART DATA SECTION ===
Self-test Log (NVMe Log 0x06, NSID 0xffffffff)
Self-test status: No self-test in progress
Num  Test_Description  Status                       Power_on_Hours  Failing_LBA  NSID Seg SCT Code
 0   Short             Completed: failed segments            24806            -     1   2   -    -
 1   Short             Completed: failed segments            24403            -     1   2   -    -
 2   Short             Completed: failed segments            22771            -     1   2   -    -
 3   Short             Completed: failed segments            22771            -     1   2   -    -

Ausgabe von gpart show mit SSH - Shell:

=>       40  488397088  nda0  GPT  (233G)
         40     532480     1  efi  (260M)
     532520       1024     2  freebsd-boot  (512K)
     533544        984        - free -  (492K)
     534528   16777216     3  freebsd-swap  (8.0G)
   17311744  471085056     4  freebsd-zfs  (225G)
  488396800        328        - free -  (164K)


Meine grundsätzliche Frage(n):

Ist der Austausch der nvme schon notwendig ?
Gibt es eine Art "Windows-chkdsk" mit Reparatur ?

Ein Clonen der nvme wäre meinerseits kein Problem
oder sollte ich bei "Null" neu beginnen ? Backup der Eintellunge ist vorhanden

LG

Christian

Subnet editieren
bei Auto collect option data den Haken entfernen
dann kannst Du zB die IP des gateway, NTP server bzw. DNS servers eintragen
bei mir abhängig vom Subnet zB bei IoT - 192.168.107.1, Gast-Net 192.168.10.1

Die DNS servers bzgl. "Internet-Namens-Auflösung" sind unter System - Settings - General eingetragen
8.8.8.8 für WAN Interface
8.8.4.4 für LTE Interface

man kann da natürlich mehrere pro GW eintragen, 1.1.1.1 etc. einfach nach DNS server googeln

[Some will win, some will loseSome were born to sing the blues]

Journey - Don't Stop Believin' - Hör nicht auf zu glauben

Ohh Working hard to get my fill
Everybody wants a thrill
Payin' anything to roll the dice
Just one more time
Some will win, some will lose
Some were born to sing the blues
Oh, the movie never ends
It goes on and on and on and on

IPs meiner subdomains = öffentliche IPV4 von meinem ISP, kann/könnte sich ändern, deshalb DDNS von Synology
npm Konfiguration - siehe oben