Hilfe benötigt bei Problemanalyse: Firewall-Performance bricht zusammen

[seneca]

Hallo zusammen,

wir setzen seit Mai 2022 OPNsense (derzeit Release 22.7.7) als externe Firewall ein und hatten am 02.01. zum ersten Mal und heute am 13.01. schon wieder mit Ausfällen zu kämpfen.

Das äußert sich so, dass alle Verbindungen plötzlich sehr träge sind oder mehrfach unterbrochen werden (z.B. OpenVPN-Tunnel für Homeoffice, SIP-Telefonie). Arbeiten ist dann quasi unmöglich und unsere Systeme sind von außen nicht mehr vernünftig erreichbar, sodass wir gezwungen sind den Server als Notlösung zu rebooten.
Danach läuft alles wieder ohne Probleme.

Leider haben wir überhaupt keinen Ansatz was da überhaupt passiert und wo die Ursache liegen könnte. Über das Webinterface konnte ich in den Logs bisher keine Hinweise finden, außer zeitlich passende Error-Einträge bzgl. DNS-Auflösung von URL-Aliasen und GeoIP-URL aber das ist wahrscheinlich nur ein Symptom. Im Monitoring gibt es scheinbar auch keine Auffälligkeiten wie etwa CPU-Load.

Bitte helft mir, das ganze zu analysieren. Vielleicht schaue ich ja nur nicht an den richtigen Stellen, habe Logging nicht verbose genug eingestellt oder ähnliches 

Weitere Infos:
Hardware-Server Fujitsu Primergy mit Xeon E3-1220 V2 @ 3.10GHz (4 cores, 4 threads), 4 GB RAM angeschlossen an Telekom Glasfaser 100 Mbit synchron und Telekom SIP.
Das System ist eine reine Firewall, also kein VPN oder sonstige Services aktiv.
Es kommt GeoIP Blocking zum Einsatz, Aliase dadurch insgesamt 545954 (Firewall Maximum Table Entries auf 2000000 erhöht).
Es werden diverse Dinge rein und raus "geNATed": OpenVPN, IPsec, VOIP, Webserver, SFTP, Mail, Jitsi
Ansonsten sollte alles ziemlich Standardkonfiguration sein.