Topics

Guten Morgen,

gestern habe ich auf 19.7.2 upgedatet und es lief alles augenscheinlich. Heute Morgen totale Funkstille im Netz. opnsense auf dem GUI tot, kein routing mehr. In der Konsole (das ging) der VM den Punkt ,,Dienste neustarten" probiert, ohne Erfolg, dann auch dort: reboot. Läuft wieder. Ich wollte kurz in die Logs schauen aber diese reichen nicht besonders weit zurück (im GUI). Habe jetzt keine Zeit, muss zur Arbeit. Welche Dateien sind interessant um der Sache auf die Spur zu kommen?

vielen Dank

Da mir hier super geholfen wurde versuch ich es gleich mit dem nächsten Thema, Monitoring.

Ich habe seit ein paar Wochen einen neuen ISP und der ist leidergottes n Schuss in den Ofen. Nach 12 Jahren 3 MBit (ja, drei) waren die neuerdings möglichen 120 MBit sehr verlockend... der Umzug war n Drama und der Betrieb ist es jetzt auch, Innogy wens interessiert. Seit zwei Wochen bricht die Verbindung immer mal wieder zusammen und bei angeblich vollem Connect (120/40) laut fritzbox geht kein Bit mehr über die Leitung. Das dauert dann 10-60 Min. und dann gehts ohne Zutun irgendwann wieder. Wenns geht ist das Tempo sehr unterschiedlich und reicht von 3-4 MBit bis 110 MBit, meist 40-60. Dazu gibts Jitter, so dass VoIP faxen häufig fehl schlägt.

Ich möchte jetzt dauerhaft die Verbindungsgüte überwachen und mitschreiben um den Leuten vom Support was sagen zu können. Als grober Anhaltspunkt würde Ping reichen oder? Dazu habe ich als Stichwort die /system/gateway Überwachung gefunden. Aber diese würde nur meine fritzbox überwachen. Ich möchte einen Rechner im Internet pingen um Abbrüche zu erkennen. Das einfache eintragen einer Monitor-IP an dieser Stelle hat nicht geklappt. Gibt es noch andere Möglichkeiten?

vielen Dank :)

edit: Topic

Hallo,

ich habe eine Frage zur lokalen Namensauflöung. Wenn ich es richtig verstehe, dann kann man seine lokalen Server (NAS, VMs usw.) in der Unbound-Config unter ,,Host überschreiben" eintragen und so zur IP-Auflösung im privaten Bereich nutzen. Für diese Funktion habe ich unter ipFire die Hosts-Liste benutzt. Leider erzwingt Unbound aber einen Eintrag für Domain, was dann z.B. zu einem ,,server1.local" führt. Lieber wäre mir ein Entfall des Domain-Namen, also nur ,,server1". Ist das möglich?

Vielen Dank :-)

edit: Topic

Hallo,

ich komme von ipFire und habe opnsense ausprobiert weil ich dachte ich hätte ein Geschwindigkeitsproblem mit ipFire aber dem scheint nicht so zu sein mit opnsense ist es sogar noch etwas langsamer, aber der Reihe nach:

Ich hatte ewig eine sehr schmale 3,4MBit-Leitung und musste mir deswegen keine Gedanken über die Geschwindigkeit machen aber seit kurzem habe ich rasende 120/40MBit und stelle jetzt fest, es kommt nur 15-25MBit an wenn es über die virtuelle Firewall läuft. Im besten Fall waren es mal 40 bei einem Speedtest aber auch nicht reproduzierbar. Jetzt frage ich mich, ob meine Hardware am Ende ist oder ob es anderweitig klemmt. Auf einem hp Microserver G8 Celeron G1610T, 8GB, SSD, Intel Pro 1000 dual (zu den onboard Ports) läuft Proxmox mit vier virtuellen Maschinen und bei um die 20% gesamte CPU-Auslastung von Proxmox und 5-15% von der VM in der opnsense läuft. Die VM bekommt die Ports der Intel Pro als vmbridge für red und green, also kein vlan sondern echte Ports nur hierfür. Angeblich hat die CPU ja noch viel Luft, kann es an dem Durchreichen der Netzwerkekarte liegen? An der Fritzbox vor der Firewall habe ich 105-110 MBit, geht also...

vielen Dank,
Patrick