Messages

Aktueller Stand:

Zenarmor ist der Schuldige

Datenbank für Reporting von Elasticsearch auf SQLite umgestellt - keine Besserung

Zenarmor-Engine gestoppt + BYPASS (keine Ahnung ob beides notwendig)

Data Units written < 4GB
Hochrechnung auf ein Jahr ca. 1.46 TB

1) Elasticsearch auf extern auslagern, benötigt subscrition, die $99 hätte ich noch
zB Zenarmor Home Edition (non commercial use), aber
This option is only available for Zenarmor Business plans ???

2) OPNsense Neuinstallation + Einspielen der config

oder als letzten Schritt, falls bei 2) keine Besserung

3) OPNsense Neuinstallation + Neukonfiguration

Könnte ohne Zenarmor auch leben, aber es blockt doch einiges
zB bei diversen "freien" Spielen am iPad, iPhone keine Werbung

oder natürlich

4) Zenarmor deinstallieren + Neuinstallation, einen Versuch wäre es wert

gsd Single, Wochenende dürfte hiermit verplant sein

Hi,

die verbaute "neue" 256GB nvme hat auch schon ca. 4000 Stunden intus

habe angefangen täglich zwischen 17:00 und 18:00 die
Data Units written in einer Ecel-Tabelle einzutragen

Momentan im Schnitt ca. 146 GB / 24 Stunden

d.h. auf 1 Jahr hochgerechnet ca. 53.3 TB !!!!!

Werde als nächstes (Ende nächster Woche) Zenarmor deaktivieren, mir fällt sonst nicht anderes ein,
außer Ihr habt noch Tips für mich

In der Zwischenzeit sollte ich doch eine gewisse Anzahl von Datensätzen für die Excel-Tabelle haben,
um die Hochrechnung besser zu belegen ...

You cannot view this attachment.

Danke für die Infos

vfs.zfs.txg.timeout (90) und vfs.zfs.dirty_data_sync_percent (5)
hab ich überprüft, ist auf 90 bzw. 5 eingestellt
netflow ist deaktiviert

Habe unterm System/Settings/Miscellaneous

/var/log RAM disk
/tmp RAM disk

aktiviert

weiters unter Reporting/Settings

Round-Robin-Database deaktiviert

werde weiter beobachten

Guten Abend,

war am Eis - Eisstock schiessen

nach der Arbeit folgendes durchgeführt:

Netzwerkkabel numeriert, 1 x IPMI, 3 x RJ45 1G, 2 x RJ45 10G, 2 x SFP+ 😎

Hardware aus dem Rack ausgebaut, gereinigt, M.2 entnommen, war doch eine 256 GB, hatte ich noch rumliegen

Offline gecloned - no risk no fun - Dauer 10 Minuten !!!

Alles wieder zusammengebaut und eingebaut

und läuft wieder einwandfrei - irgendwie subjektiv "flotter" als vorher

LG

Christian

Screenshot Crystal Disk Info der alten M.2

You cannot view this attachment.

Hi,

M.2 500GB bestellt und geliefert, sage und schreibe € 90
M.2 Clone Station bestellt, sollte morgen eintreffen, kann man "immer" brauchen

Inzwischen eine Reserve-Firewall, OPNsense DEC750 mit 1TB + 16GB , mit meinen diversen VLANs etc. grundlegend konfiguriert,
falls es Probleme beim Clonen etc. geben sollte

Werde weiter berichten

LG

Christian

Hi@All,

System läuft "noch" einwandfrei, nvme ist zu 6% belegt

unter Services - SMART - Info - Health erhalte ich folgende Info:

smartctl 7.5 2025-04-30 r5714 [FreeBSD 14.3-RELEASE-p7 amd64] (local build)
Copyright (C) 2002-25, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF SMART DATA SECTION ===
SMART overall-health self-assessment test result: FAILED!
- NVM subsystem reliability has been degraded

Zusätzliche Info unter View Logs - Self-Test - View

smartctl 7.5 2025-04-30 r5714 [FreeBSD 14.3-RELEASE-p7 amd64] (local build)
Copyright (C) 2002-25, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF SMART DATA SECTION ===
Self-test Log (NVMe Log 0x06, NSID 0xffffffff)
Self-test status: No self-test in progress
Num  Test_Description  Status                       Power_on_Hours  Failing_LBA  NSID Seg SCT Code
 0   Short             Completed: failed segments            24806            -     1   2   -    -
 1   Short             Completed: failed segments            24403            -     1   2   -    -
 2   Short             Completed: failed segments            22771            -     1   2   -    -
 3   Short             Completed: failed segments            22771            -     1   2   -    -

Ausgabe von gpart show mit SSH - Shell:

=>       40  488397088  nda0  GPT  (233G)
         40     532480     1  efi  (260M)
     532520       1024     2  freebsd-boot  (512K)
     533544        984        - free -  (492K)
     534528   16777216     3  freebsd-swap  (8.0G)
   17311744  471085056     4  freebsd-zfs  (225G)
  488396800        328        - free -  (164K)


Meine grundsätzliche Frage(n):

Ist der Austausch der nvme schon notwendig ?
Gibt es eine Art "Windows-chkdsk" mit Reparatur ?

Ein Clonen der nvme wäre meinerseits kein Problem
oder sollte ich bei "Null" neu beginnen ? Backup der Eintellunge ist vorhanden

LG

Christian

Subnet editieren
bei Auto collect option data den Haken entfernen
dann kannst Du zB die IP des gateway, NTP server bzw. DNS servers eintragen
bei mir abhängig vom Subnet zB bei IoT - 192.168.107.1, Gast-Net 192.168.10.1

Die DNS servers bzgl. "Internet-Namens-Auflösung" sind unter System - Settings - General eingetragen
8.8.8.8 für WAN Interface
8.8.4.4 für LTE Interface

man kann da natürlich mehrere pro GW eintragen, 1.1.1.1 etc. einfach nach DNS server googeln

[Some will win, some will loseSome were born to sing the blues]

Journey - Don't Stop Believin' - Hör nicht auf zu glauben

Ohh Working hard to get my fill
Everybody wants a thrill
Payin' anything to roll the dice
Just one more time
Some will win, some will lose
Some were born to sing the blues
Oh, the movie never ends
It goes on and on and on and on

IPs meiner subdomains = öffentliche IPV4 von meinem ISP, kann/könnte sich ändern, deshalb DDNS von Synology
npm Konfiguration - siehe oben

Servus@All,

noch mehr Details:

subdomains sind bei meinem Domain-Anbieter per CNAME + DDNS (Synology als Service-Anbieter) eingetragen
npm läuft auf unRAID mit den dementsprechenden Zertifikaten, dies funktioniert alles einwandfrei, seit Jahren 😎
Firewall - NAT - Port Forward in Richtung IP vom npm, funktioniert auch seit Jahren


Verbindung ohne VPN : interner (LAN) und externer Zugriff (zB Mobilfunk) per subdomain funktioniert

Verbindung mit Wireguard, also VPN = intern : Zugriff per subdomain funktioniert

Verbindung mit Tailscale, also VPN = intern :  Zugriff per subdomain funktioniert nicht, ping auf eine meiner subdomains liefert aber die externe IPV4

Lösung:

in der OPNsense
Services - unbound - Overrides

Host: nginx
Domain: xxx.at
IP des npm 192.168.0.25

eingetragen - das ganze ergibt nginx.xxx.at

in weiterer Folge unter Aliases meine benötigten subdomains eingetragen:

Host override : nginx.xxx.at
Host: plex
Domain: xxx.at

das ergibt zB plex.xxx.at

jetzt funktionierts 😎

Hoffe, dass diese Info auch anderen hilft

LG C

Mein Beitrag ist vom 23.3.2025

Kann mir fast nicht vorstellen, dass niemand eine ähnliche Konfiguration am laufen hat,
Tailscale auf der OPNsense + Nginx Prox-Manager, für Zugriff auf diverse subdomains

LG C

Hi@All,

tailscale installiert

opnSense als Exit Node konfiguriert

iPad, IPhone, MacBook und Lenovo NB bzgl. tailscale konfiguriert

Zugriff ok, intern bzw. extern

Zugriff auf diverse Docker-Container ohne Probleme per IP

nur wieder das leidige Thema bzgl. npm

nach Verbindung per tailscale, egal ob im internen LAN bzw. externer Verbindung
kein Zugriff per subdomain

wo könnte ich da ansetzen ?

Services unbound DNS overrides, Eintragung vom npm, ok
Eintragung der anderen subdomains ohne Funktion

Hatte das selbige Problem mit npm

Habe auf der opnSense unter Nextcloud als URL die IP von Nextcloud eingetragen, bin ja im internen LAN 😎

bei mir: "http://192.168.0.41"

unter PW natürlich das mit Nextcloud generierte PW

Hi,

das mit dem Protkoll war ein guter Tip, "Address already in use - is another DHCP server running?"

Hatte mein "normales" LAN im ISC DHCPv4 noch aktiv und beim Kea DHCPv4 aber nicht aktiv, trotzdem komisch

Bei Subnets die einzelnen Gateway bzw. DNS servers manuell eingetragen

Wollte nicht mehr weiterprobieren, ob ersteres oder zweites ausschlaggebend war

Bei den Leases erscheinen zwar einige IP Addressen, aber halt nicht alle, kein Problem,

Hauptsache das Ganze läuft, im Unifi-Controller sehe ich alle Geräte/IPs

LG aus Kärnten