"Recent posts
#1
Hardware and Performance / Re: latencyspikes of seconds ...
Last post by pfry - Today at 02:27:25 AMHuh. Stalling on interrupts (95%). Are you using Realtek Ethernets with the factory (not the plugin) driver? If so, try the plugin. If not, what Ethernet interfaces do you have?
#2
German - Deutsch / Re: Absoluter Anfänger hat Ver...
Last post by cola247 - Today at 12:55:19 AMUnter Aliase kann ich Dienstgruppen erstellen..
Hier brauche ich UDP und teilweise nur TCP an gewissen Ports..
Wenn ich so einen erstellten Alias anwenden will in den Regeln, muss ich zwischen Tcp/Udp oder nur tcp oder nur udp wählen...
Also muss ich eine Gruppe erstellen für UDP und eine für TCP oder Tcp/Udp.
Was ist das für ein umständlicher käse.
Bisher habe ich einzelne "Dienste" erstellt mit jeweiligen Port und Protokoll, und diese dann in eine Gruppe gesteckt (Zyxel).
Innerhalb der Gruppe wurde auf Port 1 nur udp, auf Port 2 tcp/Udp und beispielsweise auf port 3 nur tcp erlaubt.
Alles in einer einzigen Regel!
Statt wie hier in der Nerdwall umständlich durch 2 oder mehr aliase.
?!
Hier brauche ich UDP und teilweise nur TCP an gewissen Ports..
Wenn ich so einen erstellten Alias anwenden will in den Regeln, muss ich zwischen Tcp/Udp oder nur tcp oder nur udp wählen...
Also muss ich eine Gruppe erstellen für UDP und eine für TCP oder Tcp/Udp.
Was ist das für ein umständlicher käse.
Bisher habe ich einzelne "Dienste" erstellt mit jeweiligen Port und Protokoll, und diese dann in eine Gruppe gesteckt (Zyxel).
Innerhalb der Gruppe wurde auf Port 1 nur udp, auf Port 2 tcp/Udp und beispielsweise auf port 3 nur tcp erlaubt.
Alles in einer einzigen Regel!
Statt wie hier in der Nerdwall umständlich durch 2 oder mehr aliase.
?!
#3
Hardware and Performance / Re: latencyspikes of seconds ...
Last post by thelittleblackbird - Today at 12:42:34 AMhere you have it, in the attached file.
I tried to implement the tunnable described in the opnsense documentation about performance:
https://docs.opnsense.org/troubleshooting/performance.html
if you need something else just ask
thanks
I tried to implement the tunnable described in the opnsense documentation about performance:
https://docs.opnsense.org/troubleshooting/performance.html
if you need something else just ask
thanks
#4
Hardware and Performance / Re: latencyspikes of seconds ...
Last post by pfry - Today at 12:33:13 AMAn interrupt handler issue? I haven't seen one myself. Do you have any unusual sysctls (tuneables) configured?
Can you paste a "top" capture?
Can you paste a "top" capture?
#5
Tutorials and FAQs / Re: What to do and what to avo...
Last post by cookiemonster - Today at 12:33:11 AMClear, thank you all contributors.
#6
Zenarmor (Sensei) / Re: Cancelling my subscription...
Last post by cookiemonster - Today at 12:25:56 AMI don't have a paid subscription but I was at the start very willing to be helpful and was engaged with their support team to help them help me diagnose problems and in return they got to improve their product. It felt the fair tradeoff of being early user/tester for a free product. All as expected.
As time has gone by I am more and more disheartened with the trajectory so far taken, in that it feels now they've had our use, they can move to their paying market with a more mature product.
Again, not unexpected BUT as with the functionality gone that used to be free and the main one, multicore, exactly as you have clearly explained, has had me 1) wondering if it is still worth the machine's stress for what it gets 2) whether to stop using it.
It seems the balance against us is too uneven. The impression that they have taken without giving back to balance the scales a bit for us early testers is the more bitter one.
A similar thinking is growing with Crowdsec to be honest but this is not the place for this one.
So yes, same impressions, same fork in the road. No decision taken yet but feels close. I don't know yet what will replace it though.
As time has gone by I am more and more disheartened with the trajectory so far taken, in that it feels now they've had our use, they can move to their paying market with a more mature product.
Again, not unexpected BUT as with the functionality gone that used to be free and the main one, multicore, exactly as you have clearly explained, has had me 1) wondering if it is still worth the machine's stress for what it gets 2) whether to stop using it.
It seems the balance against us is too uneven. The impression that they have taken without giving back to balance the scales a bit for us early testers is the more bitter one.
A similar thinking is growing with Crowdsec to be honest but this is not the place for this one.
So yes, same impressions, same fork in the road. No decision taken yet but feels close. I don't know yet what will replace it though.
#7
26.7 Development Series / Re: OPNsense 26.7-BETA images
Last post by newsense - June 26, 2026, 11:10:23 PM@patient0 Were you on using there the new FW rules or haven't migrated yet?
#8
German - Deutsch / Re: Absoluter Anfänger hat Ver...
Last post by cola247 - June 26, 2026, 10:53:13 PMFrüher oder später komme ich an mein Ziel, ob mit oder ohne euch. 8-D
#9
Hardware and Performance / latencyspikes of seconds (<3s...
Last post by thelittleblackbird - June 26, 2026, 10:52:00 PMHi all,
I think i tried to debug it until the limit of my knowledge but i reached a point i will need a bit of support and guidance.
During a regular speed test via internet (a 350mbps connection) i realized that the "swi1: netisr" routines take 100% of the cpu, this is only noticeable if the FW is enabled, if the FW is disabled then the cpu usage for the same test is not going beyond 18% (the expectation here)
i dont have any idp/ids active, my services are limited to DNSmasq, unbound and tailscale and the nic are intel. so I am out of ideas.
could somebody be so kind to point me to where to look to see where the problems is originated?
thanks in advance
I think i tried to debug it until the limit of my knowledge but i reached a point i will need a bit of support and guidance.
During a regular speed test via internet (a 350mbps connection) i realized that the "swi1: netisr" routines take 100% of the cpu, this is only noticeable if the FW is enabled, if the FW is disabled then the cpu usage for the same test is not going beyond 18% (the expectation here)
i dont have any idp/ids active, my services are limited to DNSmasq, unbound and tailscale and the nic are intel. so I am out of ideas.
could somebody be so kind to point me to where to look to see where the problems is originated?
thanks in advance
#10
German - Deutsch / Re: Absoluter Anfänger hat Ver...
Last post by cola247 - June 26, 2026, 10:50:00 PMUnd warum kann man die Regeln unter "Rules [New]" nicht gescheit sortieren und anzeigen, ohne ein Baumdiagramm oder Filter zu benutzen ?
Ich richte LAN1 Regeln ein, dann für andere Subnetze, dann noch mal eine Regel für LAN1 und es wird unter allen anderen Regeln ein neuer Reiter eröffnet, obwohl es mit in Kategorie LAN1 einsortiert werden könnte. Verschieben geht auch nicht, weil es nicht bei den anderen Regeln eingruppiert wurde.
Entweder ich bin echt zu blöd, bin eine andere Logik gewohnt oder es ist umständlich in der Handhabung.
Ich richte LAN1 Regeln ein, dann für andere Subnetze, dann noch mal eine Regel für LAN1 und es wird unter allen anderen Regeln ein neuer Reiter eröffnet, obwohl es mit in Kategorie LAN1 einsortiert werden könnte. Verschieben geht auch nicht, weil es nicht bei den anderen Regeln eingruppiert wurde.
Entweder ich bin echt zu blöd, bin eine andere Logik gewohnt oder es ist umständlich in der Handhabung.
