OPNsense Performanceproblem bzw. kein Internet

Started by BOSSJoe, June 23, 2017, 10:42:28 AM

Previous topic - Next topic
Hi zusammen,

ich habe mich die Tage wieder mal ein bisschen mit dem Thema VPN und OPNsense tiefgehender beschäftigt und unter anderem diese:

https://nguvu.org/pfsense/pfsense-2.3-setup/

und diese:

https://nguvu.org/pfsense/pfsense-multi-vpn-wan/

Anleitung bei mir umgesetzt.

Leider ist seitdem meine OPNsense sehr träge und bis Befehle in der WebGUI umgesetzt werden kann es bis zu ein paar Minuten dauern. Auch habe ich bis zu 4 komplette Netzabbrüche bei welchen ich aus heiterem Himmel keinen Zugang mehr zum Internet habe. Ich vermute derzeit das die OpenVPN Clientdienste einfach neu starten, weil ich nach ca. 2 Minuten wieder Zugriff habe.

Meine OPNsense Box ist diese hier:

http://varia-store.com/Hardware/PC-Engines-Bundles/APU-2C4-Bundles/APU2C4-19-Rack-Bundle-Netzteil-SSD-Board-Gehaeuse::28815.html

mit OPNsense 17.1 und den neuesten Updates.

Dashboard zeigt keine besondere Auslastung und ich habe sogar schon RAM Disk aktiviert.

Momentan fürchte ich habe ich entweder einen Fehler in der Konfig oder die SSD in diesem Bundle ist zu lahm...

Hat das auch schon mal jemand umgesetzt und kann mir einen Tipp geben?

Vielen Dank

Joe

Gehts denn wieder schneller wenn du die beiden Howtos wieder rückgängig machst?

Hi,

vielen Dank für die Antwort. Da diese beiden Howtos doch sehr umfangreich waren hab ich bis jetzt nur die OpenVPN Verbindungen deaktiviert, die Gateways genauso und als DNS einen öffentlichen eingetragen.

Bis jetzt hab ich keine große Geschwindigkeitsverbesserung bemerkt, allerdings gibt es keine Abstürze der Internetverbindung mehr.

Ich hab ja immer noch den Verdacht das die eingebaute SSD einfach nicht schnell genug liefern kann, daher die langsame Gui und die ständigen Abbrüche. Sind ja immerhin 3 VPN Verbindungen welche gehändelt werden müssen.

Gruß

Joe

Die Anzahl von IPSec spielt nur eine untergeordnete Rolle und SSD kann gar nicht so lahm sein.
Wenns geht am besten frisch installieren und noch mal von vorne beginnen und dann nur das machen was auch wirklich benötigt wird.

Hi,

ich hatte befürchtet das es darauf hinausläuft... :o :(

Dann werd ich das die Tage mal einplanen. Vielleicht mach ich das aber in einer VM und exportiere die Konfig dann ins Live System. Dann ist die Downtime geringer.

BTW. Sollte ich eine VGA Installation machen oder eine Embedded? Sollte doch eigentlich egal sein weil ich ja bei der VGA Variante ja auch noch das RAM Laufwerk aktivieren kann, oder?

Vielen Dank

Gruß

Joe

Edit: BTW, ich habe kein IPSec sondern OpenVPN am laufen. Kommt aber denke ich auf selbe raus...

Gute Idee mit der Config export/import.

OpenVPN braucht schon etwas mehr Performance, aber da müssen schon viele Connections und Traffic drauf laufen.

Hi,

die APU2C4 läuft auch bei mir. Ich habe keinerlei Probleme wie Du sie bei dir festgestellt hast. Hast Du inzwischen mal eine komplette Neuinstallation gemacht?

SSD sind so schnell, da sollten selbst die etwas langsameren Varianten kein Problem darstellen. Zumal ich mein Bundle aus dem gleichen Store habe, ebenfalls mit einem internen 16GB SSD Modul. Ich könnte mir vorstellen, dass Du evtl. einen Bausatz mit einer defekten Hardware Komponente erwischt hast? Hast Du mal den Durchsatz an den Netzwerkkarten gemessen?

Was ich mir auch noch vorstellen kann ist evtl. eine falsche/fehlerhafte Einstellung der VPN Verschlüsselung. Ich hatte nach einem Upgrade meiner installierten OPNsense Version festgestellt, dass in der Config z.B. die Unterstützung der Verschlüsselung durch die Hardware deaktiviert war, obwohl ich das zuvor aktiviert hatte (AESNI). Das wurde beim Export und späteren Import der OPNsene Config nicht übernommen. Evtl. könnte es auch da irgendein Problem geben?

Gruß

Hey hey,

QuoteAuch habe ich bis zu 4 komplette Netzabbrüche bei welchen ich aus heiterem Himmel keinen Zugang mehr zum Internet habe. Ich vermute derzeit das die OpenVPN Clientdienste einfach neu starten, weil ich nach ca. 2 Minuten wieder Zugriff habe.

Dito. Selbes Problem bei mir. Ich werkel auch schon seit fast 2 Wochen an der OpenVPN Client Config kriege aber 1-2 mal am Tag einen Komplettausfall der VPN Verbindung, wodurch mein Internet dann für 2-3 Minuten weg ist, bis der Dienst wieder neu startet. Bist da also nicht alleine damit. :)
Was ich zum troubleshooten zurzeit mache ist das Verbosity Lvl zu erhöhen (mittlerweile auf 4)
um einfach jede noch so kleine Mini Nachricht abzufangen die einen Indiz auf den Absturz bringen könnte.

Zu deinem GUI Problem kann ich nichts sagen. Bei mir läuft alles Prima sonst mit der Geschwindigkeit bei CPU Spitzen von 10-20% CPU Auslastung.
Was hast du unter "System: Settings: Administration" bei "WebGui Compression" eingetragen?

Schöne Grüße
Oxy