Black Dwarf G3 100% CPU

Started by Chris420, July 11, 2022, 08:57:20 PM

Previous topic - Next topic
Print
Go Down Pages1 2
User actions
July 11, 2022, 08:57:20 PM
Hi. Ich benutze die Black Dwarf G3 mit opnsense. Bis letzten Monat hatte ich securepoint drauf laufen.
Mit securepoint lief alles easy und die CPU schnurrte nur so vor sich hin.
Deshalb bin ich nun verwundert, dass mit opnsense die CPU fast durchgehend auf 100% ist.
Hab ich nen Fehler, oder braucht opnsense so viel ressourcen?

Gruß Chris
July 11, 2022, 09:25:17 PM #1
Ruf doch mal "top" auf und guck nach, was da die CPU belegt ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
July 13, 2022, 01:13:32 PM #2
"top"?

Gruß Chris
July 13, 2022, 01:32:44 PM #3
SSH? Kommandozeile? Was man normalerweise so tut, wenn man mit einem System ein Problem hat?

Klartext: aktiviere im UI SSH-Login, leg dir einen User dafür an, log dich per SSH auf der OPNsense ein und tippe

t o p <ENTER>

Der Prozess, der am meisten CPU-Zeit verbraucht steht ganz oben.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
July 13, 2022, 05:42:31 PM #4 Last Edit: July 13, 2022, 05:46:01 PM by Chris420
Also ich bin ja über jede Hilfe dankbar, aber könntest du es vielleicht ein wenig genauer beschreiben?
Wenn ich mich per ssh einlogge und enter drücke kommt folgendes. Aber keine Prozesse.

firewall.hs-haida.de: OPNsense 22.1.10 (amd64/OpenSSL)

LAN1 (igb0) -> v4: 192.168.81.250/24

VLAN_20_IoT (vlan02) -> v4: 192.168.20.250/24

VLAN_50_RWG (vlan05) -> v4: 192.168.50.250/24

VLAN_60_Neuberger (vlan06) -> v4: 192.168.60.250/24

VLAN_70_FON (vlan07) -> v4: 192.168.70.250/24

VLAN_80_MOBILE (vlan08) -> v4: 192.168.80.250/24

WAN (igb2)      -> v4/DHCP4: 192.168.178.20/24

WAN2_LWL (igb1) -> v4/DHCP4: 192.168.1.216/24


HTTPS: SHA256 E3 1F F9 81 26.......
            0C 72 BC F5 81 B7 0......
SSH:   SHA256 FX5VBW........
SSH:   SHA256 /Bmlm8.....
SSH:   SHA256 g4YRgtZ.....

  0) Logout                              7) Ping host
  1) Assign interfaces                   8) Shell
  2) Set interface IP address            9) pfTop
  3) Reset the root password            10) Firewall log
  4) Reset to factory defaults          11) Reload all services
  5) Power off system                   12) Update from console
  6) Reboot system                      13) Restore a backup

July 13, 2022, 05:58:01 PM #5
Quote from: Chris420 on July 13, 2022, 05:42:31 PM
Also ich bin ja über jede Hilfe dankbar, aber könntest du es vielleicht ein wenig genauer beschreiben?
Wenn ich mich per ssh einlogge und enter drücke kommt folgendes. Aber keine Prozesse.

firewall.hs-haida.de: OPNsense 22.1.10 (amd64/OpenSSL)

LAN1 (igb0) -> v4: 192.168.81.250/24

VLAN_20_IoT (vlan02) -> v4: 192.168.20.250/24

VLAN_50_RWG (vlan05) -> v4: 192.168.50.250/24

VLAN_60_Neuberger (vlan06) -> v4: 192.168.60.250/24

VLAN_70_FON (vlan07) -> v4: 192.168.70.250/24

VLAN_80_MOBILE (vlan08) -> v4: 192.168.80.250/24

WAN (igb2)      -> v4/DHCP4: 192.168.178.20/24

WAN2_LWL (igb1) -> v4/DHCP4: 192.168.1.216/24


HTTPS: SHA256 E3 1F F9 81 26.......
            0C 72 BC F5 81 B7 0......
SSH:   SHA256 FX5VBW........
SSH:   SHA256 /Bmlm8.....
SSH:   SHA256 g4YRgtZ.....

  0) Logout                              7) Ping host
  1) Assign interfaces                   8) Shell
  2) Set interface IP address            9) pfTop
  3) Reset the root password            10) Firewall log
  4) Reset to factory defaults          11) Reload all services
  5) Power off system                   12) Update from console
  6) Reboot system                      13) Restore a backup

Wenn du in SSH drinne bist kannst du dich einloggen und dann gibst du "8" ein für die Shell.

Dann steht da root@xxx:~ #

Dort dann top.
July 13, 2022, 06:10:29 PM #6
Ah. Danke :-)
Noch top eingeben und dann enter drücken..

wechselt immer mal durch.. python3.9  suricata, php cgi

vielleicht spiel ich sie einfach noch mla ganz neu auf und schaue ob es sich bessert
July 13, 2022, 06:24:49 PM #7
Also Suricata ist klar, das ist IPS.

Aber was unter python läuft weiß ich leider nicht.

Aber bei mir ist auch python ganz oben also Systemrelevant.

Aber ich weiß auch nicht was das für ne CPU ist, würde mich mal interessieren weil ich das durch kurze Rechere im Netz nicht finde.
July 13, 2022, 06:25:35 PM #8
Intel(R) Atom(TM) CPU E3815 @ 1.46GHz (1 cores, 1 threads)
July 13, 2022, 06:33:30 PM #9
Das ist für Suricata vielleicht ein wenig schwach?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
July 13, 2022, 08:08:10 PM #10
Quote from: Chris420 on July 13, 2022, 06:25:35 PM
Intel(R) Atom(TM) CPU E3815 @ 1.46GHz (1 cores, 1 threads)
Quote from: pmhausen on July 13, 2022, 06:33:30 PM
Das ist für Suricata vielleicht ein wenig schwach?

Ja, der ist unglaublich schwach. Wenn ich den mit meinem Futro vergleiche ....
Mich wundert sowieso das mit so ner "unattraktiven" CPU, OPNsense läuft ... aber es ist ja immerhin >1GHz

Aber das könnte durchaus ein Problem sein, die Wertung ist wirklich unterirdisch. OPNsense in der Basic-Installation sollte kein Problem sein ... aber mit Plugins sehe ich das schon schwieriger.
July 13, 2022, 08:24:44 PM #11
Mach mal Suricata aus und guck, ob das System dann stabil und mit der nötigen Performance läuft. Wenn ja, dann ist es eben so, dass die CPU zu schwach ist, dann ist die Diagnose da recht eindeutig.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
July 13, 2022, 09:39:16 PM #12
Also ich hab jetzt opnsense neu aufgespielt und neu konfiguriert. Also komplett auf standard...
CPU 7% durchgehend und hin und wieder ein 100% peak..
Dann ist die Black Dwarf G3 für OPNsense wohl zu schwach..
Schade.. dann brauche ich andere Hardware..
Mit Securepoint lief die mit voller konfiguration, proxy, webfilter, verschiedene vpns usw. Da hatte die mal 10% wenn es hoch kommt und 500MBit LWL war kein Problem..

Naja.. Nutzt nix.. Neue Hardware muss her

Aber vielen Dank für eure Unterstützung.


Gruß Chris
July 13, 2022, 10:42:45 PM #13
Vielleicht irgendwelche ASICs am Start, die Teile davon in Hardware gemacht haben? Mit sowas kann ein Open Source Produkt dann eher nicht so ... muss alles durch die eine CPU ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
July 14, 2022, 06:07:37 AM #14
Ich hatte OPNsense problemlos auf einer RC100 G2 laufen, die hat nur einen D510. Die hat mit Suricata etwa 150Mbits down gemacht. Aktuell bin ich auf RC100 G3 mit E3845. Diese Peaks habe ich seit jeher (auch ohne Suricata), allerdings sehe ich davon auch nur was im widget, im SNMP Monitoring taucht davon nichts auf, laut top wird es von python verursacht, allerdings ist hier nur selten etwas nachvollziehbar bzw. übereinstimmend mit dem Widget.

Ich ignoriere es einfach :)
i am not an expert... just trying to help...
Print
Go Up Pages1 2
User actions