Messages

]Dann mach doch bitte wirklich mal einen vom einem Client aus, das allein wäre aufschlußreich: wenn man schon den Verdacht hat, daß die Box schuld ist, muß man sie wenigstens mittesten. Kannst die IPs auch komplett wegretuschieren, hauptsache, man sieht die Pingzeiten. Also in Windows eine Kommandozeile aufmachen (Ausführen -> cmd), und dann in dem schwarzen Fenster "traceroute www.google.de" eingeben.

Ah sorry, das hatte ich falsch verstanden

Code Select Expand

C:\Users\Cottec>tracert google.de

Routenverfolgung zu google.de [2a00:1450:4005:803::2003]
über maximal 30 Hops:

  1    <1 ms    <1 ms    <1 ms  dynamic-2a02-3100-3d4c-8f00-6662-66ff-fe2f-0f0c.310.pool.telefonica.de [2a02:3100:3d4c:8f00:6662:66ff:xxxx:xxx]
  2     7 ms     6 ms     6 ms  2a02:3001::4a
  3     *        *        *     Zeitüberschreitung der Anforderung.
  4    11 ms    11 ms    11 ms  2a00:1450:8461:100::1
  5    11 ms    11 ms    11 ms  2a00:1450:8461:100::1
  6    10 ms    11 ms    11 ms  2001:4860:0:1::5006
  7    13 ms    12 ms    13 ms  2001:4860:0:1::5b44
  8    18 ms    19 ms    17 ms  2001:4860::c:4003:364f
  9     *        *        *     Zeitüberschreitung der Anforderung.
 10    18 ms    18 ms    18 ms  2001:4860::c:4002:7868
 11    18 ms    18 ms    17 ms  2001:4860::9:4001:ec0
 12    17 ms    17 ms    17 ms  ham02s15-in-x03.1e100.net [2a00:1450:4005:803::2003]

Ablaufverfolgung beendet.

C:\Users\Cottec>tracert -4 google.de

Routenverfolgung zu google.de [172.217.168.67]
über maximal 30 Hops:

  1    <1 ms    <1 ms    <1 ms  10.10.100.1
  2     7 ms     6 ms     6 ms  loopback1.0001.acln.01.hid.de.net.telefonica.de [62.52.xxx.xxx]
  3     7 ms     6 ms     7 ms  bundle-ether36.0001.cord.01.hid.de.net.telefonica.de [62.53.11.164]
  4    11 ms    11 ms    11 ms  ae25-0.0002.corx.01.dus.de.net.telefonica.de [62.53.8.176]
  5    15 ms    15 ms    15 ms  bundle-ether6.0002.corx.01.off.de.net.telefonica.de [62.53.0.5]
  6    12 ms    12 ms    12 ms  bundle-ether2.0002.cord.02.fra.de.net.telefonica.de [62.53.28.151]
  7    12 ms    12 ms    12 ms  bundle-ether2.0001.corp.02.fra.de.net.telefonica.de [62.53.8.189]
  8    13 ms    12 ms    12 ms  72.14.213.80
  9    15 ms    15 ms    15 ms  142.251.65.75
 10    12 ms    12 ms    12 ms  142.250.236.51
 11    11 ms    11 ms    11 ms  zrh04s15-in-f3.1e100.net [172.217.168.67]

Ablaufverfolgung beendet.

Wo ich Deine Regeln sehe: deaktiviere mal das ganze Zeug mit dem DNS. Schnelles DNS ist besonders beim anfänglichen Seitenaufbau entscheidend, und wenn Du im Browser ublock Origin, Noscript, + evtl. Decentraleyes laufen hast, passiert auch ohne Adguard erstmal nichts. Zum Testen muß man ja auch nicht gerade auf youtube oder sowas gehen. ;)

Also du meinst einmal adguard rauswerfen und dann testen oder wie?
Im Browser selber hab ich keine Tools

Ich hab an dem DNS Setup 0,0 geändert seit es lahm geworden ist...

Also diese Kiste "AS6805    loopback1.0005.acln.01.dus.de.net.telefonica.de    62.52.    7.104 ms" ist doch nicht Deine Sensebox, oder doch? Falls ja, ist die extrem langsam, außerdem müßte die eigentlich eine "private" IPv4 auf der Innenseite haben...?

nee da ist ne IP, von meinem gateway,ich hab da hin und her editiert

Die längeren Pingzeiten könnten ggfs. "Langsamkeit" erklären, aber den Durchsatz bzw. das Puffern sehe ich dadurch nicht gefährdet. Was Du beschreibst klingt fast so, als liefe das ganze durch ein VPN wie TOR, da hat man gerne mal genau diese Effekte. Das wäre dann aber im Client konfiguriert, denn von Deiner Sensebox aus sieht es nicht nach VPN aus.

keine ahnung... ich hab nix geändert. wenn ein download läuft bleibt der auch stabil. nur dieses nachpuffern und social media ist käse.

Schau mal nach, was z.B. https://www.breitbandmessung.de/test sagt, und parallel, wie das Dashboard sich verhält. Irgend einen Grund muß es ja geben, dass das seit dem Update so ist.

da passiert quasi nix, die cpu last geht von 1 auf 2, keine extra speicherverbrauch




regeln hab ich auch nicht viele...
muss ich die eigentlich auch für v6 nachziehen? ich hab da mal so gar keine Ahnung von...
You cannot view this attachment.You cannot view this attachment.You cannot view this attachment.

Code Select Expand

traceroute to google.de (172.217.168.67), 64 hops max, 40 byte packets
TTL    AS#    Host    Address    Probes
1    AS6805    loopback1.0005.acln.01.dus.de.net.telefonica.de    62.52.    7.104 ms
2    AS6805    ae14-0.0001.cord.01.dus.de.net.telefonica.de    62.53.11.48    6.377 ms
3    AS6805    ae12-0.0002.corx.01.dus.de.net.telefonica.de    62.53.0.152    21.192 ms
4    AS6805    bundle-ether14.0006.corx.01.muc.de.net.telefonica.de    62.53.2.58    15.991 ms
5    AS6805    bundle-ether3.0001.cord.02.fra.de.net.telefonica.de    62.53.14.138    12.227 ms
6    AS6805    ae1-0.0001.corp.01.ham.de.net.telefonica.de    62.53.12.35    14.014 ms
7    AS15169    142.251.202.24    142.251.202.24    21.075 ms
8    AS15169    192.178.106.11    192.178.106.11    19.468 ms
9    AS15169    142.250.46.68    142.250.46.68    11.943 ms
10    AS15169    216.239.57.7    216.239.57.7    16.509 ms
12    AS15169    209.85.245.31    209.85.245.31    32.188 ms
13    AS15169    209.85.252.215    209.85.252.215    20.193 ms
14    AS15169    lcfraa-bk-in-f3.1e100.net    172.217.168.67    14.149 ms

Code Select Expand

traceroute6 to www.google.de (2a00:1450:4001:81c::2003) from 2a02:3100:320b:9d39:6662:66ff:fe2f:f0a, 64 hops max, 28 byte packets
TTL    AS#    Host    Address    Probes
1    AS6805    2a02:3001::3c        6.626 ms
3    AS15169    2a00:1450:8463:300::1        9.733 ms
4    AS15169    2a00:1450:8463:300::1        12.089 ms
5    AS15169    2001:4860:0:1::26d6        14.092 ms
7    AS15169    2001:4860::c:4003:364e        10.056 ms
9    AS15169    2001:4860:0:1::8633        13.353 ms
10    AS15169    fra15s17-in-x03.1e100.net        14.406 ms



Mit Browsertools Chrome auf diese Seite

Code Select Expand

Resource Scheduling
Queueing 0,51ms

connection start
Stalled 0,64ms
DNS Lookup 6µs
Initial Connection 37,4ms
SSL 19,54ms

Request/Response
Request sent 0,25
Waiting for server response 124,28
Content Download 16,78

Gesamt 179,93ms


Curl von windows aus

Code Select Expand

C:\Users\Cottec>curl -4 -o /dev/null -s -w "DNS: %{time_namelookup}s\nConnect: %{time_connect}s\nPre-transfer: %{time_pretransfer}s\nStart-transfer: %{time_starttransfer}s\nTotal: %{time_total}s\n" https://www.google.de
DNS: 0.004837s
Connect: 0.034893s
Pre-transfer: 0.200168s
Start-transfer: 0.237188s
Total: 0.237502s

C:\Users\Cottec>curl -6 -o /dev/null -s -w "DNS: %{time_namelookup}s\nConnect: %{time_connect}s\nPre-transfer: %{time_pretransfer}s\nStart-transfer: %{time_starttransfer}s\nTotal: %{time_total}s\n" https://www.google.de
DNS: 0.004732s
Connect: 0.016850s
Pre-transfer: 0.042260s
Start-transfer: 0.073919s
Total: 0.074109s

Also, ipv6 läuft jetzt parallel mit v4, macht soweit keine Probleme, aber an den "Ausfällen" hat sich nichts geändert


hier das Ergebnis von iperf

Code Select Expand

[  5] local 10.10.100.39 port 57258 connected to 10.10.100.1 port 13619
[ ID] Interval          Transfer    Bitrate
[  5]  0.00-1.01  sec  116 MBytes  965 Mbits/sec
[  5]  1.01-2.01  sec  113 MBytes  949 Mbits/sec
[  5]  2.01-3.01  sec  114 MBytes  949 Mbits/sec
[  5]  3.01-4.01  sec  112 MBytes  950 Mbits/sec
[  5]  4.01-5.01  sec  114 MBytes  949 Mbits/sec
[  5]  5.01-6.00  sec  112 MBytes  949 Mbits/sec
[  5]  6.00-7.00  sec  113 MBytes  949 Mbits/sec
[  5]  7.00-8.01  sec  114 MBytes  949 Mbits/sec
[  5]  8.01-9.01  sec  113 MBytes  949 Mbits/sec
[  5]  9.01-10.01  sec  113 MBytes  949 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval          Transfer    Bitrate
[  5]  0.00-10.01  sec  1.11 GBytes  951 Mbits/sec                  sender
[  5]  0.00-10.02  sec  1.11 GBytes  949 Mbits/sec                  receiver

iperf Done.

Ping v4

Code Select Expand

Ping wird ausgeführt für google.de [172.217.168.67] mit 32 Bytes Daten:
Antwort von 172.217.168.67: Bytes=32 Zeit=20ms TTL=115
Antwort von 172.217.168.67: Bytes=32 Zeit=20ms TTL=115
Antwort von 172.217.168.67: Bytes=32 Zeit=20ms TTL=115
Antwort von 172.217.168.67: Bytes=32 Zeit=21ms TTL=115

Ping-Statistik für 172.217.168.67:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 20ms, Maximum = 21ms, Mittelwert = 20ms

Ping v6

Code Select Expand

Ping wird ausgeführt für google.de [2a00:1450:4001:80a::2003] mit 32 Bytes Daten:
Antwort von 2a00:1450:4001:80a::2003: Zeit=14ms
Antwort von 2a00:1450:4001:80a::2003: Zeit=13ms
Antwort von 2a00:1450:4001:80a::2003: Zeit=14ms
Antwort von 2a00:1450:4001:80a::2003: Zeit=14ms

Ping-Statistik für 2a00:1450:4001:80a::2003:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 13ms, Maximum = 14ms, Mittelwert = 13ms

Da ist was dran und ich habs wieder aktiviert... War nichts weiter als unter System Configuration das Prefer IPv4 wegzuhaken und ich bin jetzt auf dem LAN Interface wieder auf Track Interface und dort aufs WAN gegangen.
Jetzt hab ich wieder v6 Adressen auf den Endgeräten, passt.


Nur noch ein nerviges Log, das spammt jetzt durchgehend

Code Select Expand

2026-03-12T22:55:39Warningradvdsendmsg: Network is down
2026-03-12T22:55:38Noticedhcp6cSending Solicit on pppoe0
2026-03-12T22:53:30Noticedhcp6cSending Solicit on pppoe0
2026-03-12T22:52:26Noticedhcp6cSending Solicit on pppoe0
2026-03-12T22:51:57Warningradvdsendmsg: Network is down
2026-03-12T22:51:54Noticedhcp6cSending Solicit on pppoe0
2026-03-12T22:51:41Warningradvdsendmsg: Network is down
2026-03-12T22:51:38Noticedhcp6cSending Solicit on pppoe0
edit: das Network is down kam nur von einem Interface in dem kein Kabel steckte.
Das Solicit bleibt, kommt jetzt aber seltener

Erstmal im Dashboard die CPU- und Netzwerkgraphen begutachten, dann in der Firewall-Liveansicht nach ungewöhnlich vielem Rot suchen. Traceroute, dann iperf3 durch die Firewall schicken, Letzteres ist so ne Sache, weil man eine Gegenstelle braucht. Bandbreitentesttools/-Seiten probieren. Simples ping sollte ungewöhnlich hohe Latenzen offenbaren.

Danke schon mal.
Das Dashboard sieht unaufgeregt aus, alles langweilt sich.
Traceroute spuckt mir das hier aus:
You cannot view this attachment.

Ich finde irgendwie keinen Server der beim iperf3 funktioniert....

Bufferbloat hab ich noch getestet:
https://www.waveform.com/tools/bufferbloat?test-id=5d7e4e7a-8044-4850-b83c-83f7154ea856

"Lahm" könnte auch von DNS kommen, gerade die beknackten asozialen Netzwerke seuchen mit Fremdservern=DNS lookups rum als gäb's nen Preis dafür. Ist ja auch klar, die zwingen Deinen Rechner ja, mit jedem Tracker der Welt Kontakt aufzunehmen, bevor auch nur das erste Nutzbyte gesendet wird. Und jeder davon macht erstmal den kompletten HTTPS-Handshake, allein dadurch wird's langsam. Hat aber alles nichts mit der Version zu tun, also kann allenfalls ein Startpunkt für weitere Tests sein.
[/quote]

hm naja das problem hatte ich ja vorher nicht und ich habe an meinen adguard einstellungen nichts verändert. DNS nutze ich übrigens standard o2



Ah was noch sein könnte, ich habe ipv6 deaktiviert, da das irgendwie immer meine logs vollgespammt hat und ich es nicht wirklich brauche?!
Bin aber der Meinung das habe ich bereits vor dem Update auf 26.1 gemacht und es lief alles normal...

Irgendwie ist seit dem Update der Wurm drin...
Gefühlt dauert der Aufruf von Websites viel länger und vor allem in Social Media Videos wird ständig gebuffert und auch Youtube hat wahnsinnig Probleme mit scrollen durch Videos.
Total seltsam...

Habt ihr Tipps wie ich das am besten troubleshoote?

mal wieder die antwort auf die frage selbst gegeben...

also, alles paletti jetzt...

boot reihenfolge jetzt dauerhaft geändert, bin gespannt ob jetzt wieder alles stabil läuft.


danke für die unterstützung!

Das sind 106TB geschrieben in 3 Jahren. (Das Rating der Platte ist 150TB)
Das ist verdammt viel?!
Ich vermute du hast irgendwo ein Log Spamming Sondergleichen und wirst dir auch deine neue Festplatte killen...

Mach mal ntopng aus - das erzeugt ja noch mehr Last auf dem schon kaputten Datenträger.

Guten Abend :)

Kannst du mir nen Tipp geben wie ich meine Unbound/Adguard Kombi temporär umgehen kann?
Dadurch, dass Adguard nicht installiert ist, scheint das WebUI keinen Internetzugriff zu haben.
So kann ich natürlich kein Adguard nachinstallieren...

Nur Unbound deaktivieren und DNS Server einzutragen funktioniert nicht...

pings auf google.de oder so gehen aber trotzdem
oder muss ich dann noch unbound von Port 53053 zurück auf 53 stellen?

kriegst du die terrybytes written heraus?
wäre ja interessant zu wissen, ob das ding totgeschrieben wurde und man da vielleicht die ursache finden muss

.

Mach mal ntopng aus - das erzeugt ja noch mehr Last auf dem schon kaputten Datenträger.

Stimmt, danke.

Kommandozeile:

Code Select Expand

iostat 1
zpool iostat 1
Oder mit collectd oder telegraf die Metriken in Influx oder Prometheus pumpen und visualisieren.

dann muss ich wohl zweiteres tun um rauszukriegen, was da trotz Ramdisk mit 4GB immer noch auf den emmc schreibt...

root@router:~ # iostat 1
       tty           mmcsd0           mmcsd0           mmcsd0             cpu
 tin  tout KB/t   tps  MB/s KB/t   tps  MB/s KB/t   tps  MB/s  us ni sy in id
   0     5 37.9    18  0.67  2.7     0  0.00  2.7     0  0.00   4  0 10  0 85
   0   236  0.0     0  0.00  0.0     0  0.00  0.0     0  0.00   0  0  0  0 100
   0    79  0.0     0  0.00  0.0     0  0.00  0.0     0  0.00   0  0  0  0 100
   0    79  0.0     0  0.00  0.0     0  0.00  0.0     0  0.00   0  0  0  0 100
   0    80  0.0     0  0.00  0.0     0  0.00  0.0     0  0.00   0  0  0  0 100
   0    82  0.0     0  0.00  0.0     0  0.00  0.0     0  0.00   0  0  0  0 100
   0    76 1024     1  0.95  0.0     0  0.00  0.0     0  0.00   0  0  1  0 99
   0    83  0.0     0  0.00  0.0     0  0.00  0.0     0  0.00   0  0  0  0 100
   0    78  0.0     0  0.00  0.0     0  0.00  0.0     0  0.00   0  0  0  0 100
   0    84  0.0     0  0.00  0.0     0  0.00  0.0     0  0.00   0  0  0  0 100
   0    77 32.0    13  0.39  0.0     0  0.00  0.0     0  0.00   0  0  1  0 99
   0    80  0.0     0  0.00  0.0     0  0.00  0.0     0  0.00   0  0  0  0 100
   0    79  0.0     0  0.00  0.0     0  0.00  0.0     0  0.00   0  0  0  0 100
   0    81  4.0     2  0.01  0.0     0  0.00  0.0     0  0.00   0  0  0  0 100
^C   8   639  0.0     0  0.00  0.0     0  0.00  0.0     0  0.00   0  0  0  0 100
root@router:~ # zpool iostat 1
no pools available


Gibts eigentlich auch nen Trick wie ich das WAN Gateway wiederbelebe?
Jedes mal wenn die Firewall jetzt "paniced" dann rebooted sie die Interfaces oder was auch immer und dann kriege ich keine IP mehr vom Modem...

Das Verhalten habe ich sonst nur gehabt, wenn ich das Modem neustarte und Opnsense nicht mitkriegt, dass das Interface down war.

Ultra nervig und ich muss jedes mal zig mal hin und her neustarten bis ich wieder Internet habe

Hilft das Log?

super, danke!

Ich warte dann mal auf die SSD...


Mittlerweile schmiert das Ding jede Stunde ab und ich kann nur noch neu starten wenn ich dabei über den Com Port verbunden bin.

Nach langem Drücken des An Aus Taster fängt er sich dann irgendwann mal wieder.

Code Select Expand

Certificates generated /usr/local/share/ntopng/httpdocs/ssl/ntopng-cert.pem
Starting ntopng.
md5sum: invalid option -- q
usage: md5sum [-bctwz] [files ...]
usage: grep [-abcDEFGHhIiLlmnOopqRSsUVvwxz] [-A num] [-B num] [-C num]
        [-e pattern] [-f file] [--binary-files=value] [--color=when]
        [--context=num] [--directories=action] [--label] [--line-buffered]
        [--null] [pattern] [file ...]
xargs: md5sum: terminated with signal 13; aborting
03/Feb/2026 20:05:35 [Ntop.cpp:4180] WARNING: Unable to find timezone: using UTC
03/Feb/2026 20:05:35 [Redis.cpp:172] Successfully connected to redis 127.0.0.1@0
03/Feb/2026 20:05:35 [Redis.cpp:172] Successfully connected to redis 127.0.0.1@0
03/Feb/2026 20:05:40 [boot.lua:23] [connectivity_utils.lua:64] WARNING: Connectivity check failed [Used https://github.com]
03/Feb/2026 20:05:40 [boot.lua:25] WARNING: No connectivity detected, ntopng will run in offline mode
03/Feb/2026 20:05:41 [Prefs.cpp:2677] ERROR: Too many interfaces (8): discarded lo0
03/Feb/2026 20:05:41 [Prefs.cpp:2681] ERROR: Hint: reset redis (redis-cli flushall) and then start ntopng again
03/Feb/2026 20:05:41 [Prefs.cpp:2677] ERROR: Too many interfaces (8): discarded igc0
03/Feb/2026 20:05:41 [Prefs.cpp:2681] ERROR: Hint: reset redis (redis-cli flushall) and then start ntopng again
03/Feb/2026 20:05:41 [NetworkInterface.cpp:3924] Cleanup interface dummy
03/Feb/2026 20:05:41 [Ntop.cpp:2692] Parent process is exiting (this is normal)
>>> Invoking start script 'syslog'
>>> Invoking start script 'ntopng'
ntopng already running?  (pid=40735).
>>> Error in start script '50-ntopng'
>>> Invoking start script 'carp'
>>> Invoking start script 'cron'
Starting Cron: OK
>>> Invoking start script 'openvpn'
>>> Invoking start script 'sysctl'
Service `sysctl' has been restarted.
>>> Invoking start script 'beep'
Root file system: /dev/gpt/rootfs
Tue Feb  3 20:05:43 CET 2026

*** router.localdomain: OPNsense 26.1_4 (amd64) ***

 HomeWireGuard (wg0) -> v4: 10.10.11.1/24
 LAG (lagg0)     -> v4: 10.10.100.1/24
 LAN (igc0)      -> v4: 10.10.10.1/24
 MODEM (igc1)    -> v4: 10.10.99.1/30
 V_GUEST (vlan02) -> v4: 10.10.120.1/24
 V_IOT (vlan01)  -> v4: 10.10.110.1/24
 WAN (pppoe0)    ->


Okay perfekt, das sollte kein Problem sein...

Ich habe ja jetzt ein Setup mit Ramdisk etc, das die Schreibbelastung des emmc gering halten soll (was auch immer es dann jetzt im Endeffekt gebracht hat :D )

Ich hatte aber nicht als nano installiert, sondern normal und das dann so eingestellt, dass glaube ich 50% des Rams genutzt werden können.



Wenn ich dann nun eine SSD habe und die Config 1:1 übernehme, dann habe ich natürlich wieder eventuellen Murks wieder mit übernommen.
Gibts ne zentrale Funktion, wo ich Speicherzugriffe etc sehe?