Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PfSense 2.2.6 merkwürdiger Crash Fehlerursache?

Mitglied: the-buccaneer

the-buccaneer (Level 2) - Jetzt verbinden

14.05.2016 um 05:12 Uhr, 1172 Aufrufe, 8 Kommentare

Hi!

Ich hatte heute (gestern) nachmittag eine ziemlich seltsame Situation auf meiner PfSense.

VPN aus dem Home-Office funktionierte noch, im Büro angekommen hatte ich keinerlei Zugriff aufs Internet oder nur die Web-Konfig der PfSense.
Putty konnte sich ebenfalls nicht connecten.
Per Monitor und Tastatur konnte ich die Konsole erreichen, es gab ein paar Fehler auf dem rum0 Interface (USB-WLAN)
Leider ist das seit der 2.2.x Standard, ich habe keinen wirklich stabil laufenden Stick mehr, auch wenn der aktuelle immerhin lange läuft.
Normalerweise geht dann aber das WLAN nicht und gut.

Keine weiteren Meldungen auf der Konsole, also Neustart angeleiert.

Dieser scheitert allerdings mehrfach. 1x Kernel Panic, 1x weiss nicht mehr.

Jedesmal hängt der Reboot ewig beim Neuschreiben der RRD-Daten. (Leider nicht fotografiert, kommt aber auch ähnlich im Log.)

Rücksetzen auf selben Tag vormittags (definitiv laufend) bringt nix. Selber Fehler.

Rücksetzen auf 14 Tage altes Backup führt zum Start, leider hat die PfSense alle Zuordnungen der Netzwerk-Interfaces vergessen.

Nach neuzuordnen LAN/WAN etc. komme ich auf die Weboberfläche und muss das WAN auch neu konfigurieren. Der Rest ist da und o.k.

Danach wieder alles gut. (Seit mittlerweile 13h)

Das war in der gegebenen Situation nicht unlösbar und nach 30 min. erledigt, ich würde nur gerne irgendeinen Anhaltspunkt haben, woran das lag, denn ohne physische Präsenz war das ein Totalausfall.

Dieser RRD Fehler trat wohl gerne mal in der 2.1.x auf (hatte ich nie), besonders bei Upgrades. Aktuell keine Bugreports.

In den Logs ist zu sehen:

May 13 13:23:06 php: rc.prunecaptiveportal: cp_test is not a valid zone in the configuration! (Test Captive Portal, AP ausgeschaltet)
May 13 13:47:52 kernel: rum0: device timeout
(FreeBSD und USB-WLAN)

May 13 15:19:05 php: rc.initial.reboot: Stopping all packages.
May 13 15:18:29 php: rc.prunecaptiveportal: cp_test is not a valid zone in the configuration!
May 13 15:17:34 login: login on ttyv0 as root
May 13 15:17:28 php: rc.prunecaptiveportal: cp_test is not a valid zone in the configuration!
May 13 15:16:47 kernel: rum0: MAC/BBP RT2573 (rev 0x2573a), RF RT2528
May 13 15:16:47 kernel: rum0: <Belkin Belkin 54g USB Network Adapter, class 0/0, rev 2.00/0.01, addr 2> on usbus2
May 13 15:16:47 kernel: ugen2.2: <Belkin> at usbus2
May 13 15:16:32 check_reload_status: Linkup starting re0
May 13 15:16:32 kernel: bridge0: link state changed to UP
May 13 15:16:32 kernel: re0: link state changed to UP
May 13 15:16:30 kernel: rum0: could not multi write MAC register: USB_ERR_NOT_CONFIGURED
May 13 15:16:30 kernel: rum0: could not multi read MAC register: USB_ERR_NOT_CONFIGURED
May 13 15:16:30 check_reload_status: Linkup starting re0
May 13 15:16:30 kernel: bridge0: link state changed to DOWN
May 13 15:16:30 kernel: re0: link state changed to DOWN
May 13 15:16:30 kernel: rum0: at uhub0, port 1, addr 2 (disconnected)
May 13 15:16:30 kernel: ugen2.2: <Belkin> at usbus2 (disconnected)

Dann später (!) PfSense hat zeitliche Orientierung verloren und auf der Konsole auch gemotzt wg. fehlerhafter Zeitzonen-Konfiguration....

May 13 15:51:35 syslogd: exiting on signal 15
May 13 15:51:35 kernel: done.
May 13 13:51:35 php: rc.bootup: Creating rrd update script
May 13 13:51:34 php: rc.bootup: The command '/usr/bin/nice -n20 /usr/local/bin/rrdtool update /var/db/rrd/ovpns1-packets.rrd N:U:U:U:U:U:U:U:U' returned exit code '1', the output was 'ERROR: expected 16 data source readings (got 8) from N:U:U:U:U:U:U:U:U'
May 13 13:51:34 php: rc.bootup: The command '/usr/bin/nice -n20 /usr/local/bin/rrdtool update /var/db/rrd/ovpns1-traffic.rrd N:U:U:U:U:U:U:U:U' returned exit code '1', the output was 'ERROR: expected 16 data source readings (got 8) from N:U:U:U:U:U:U:U:U'
May 13 13:51:34 php: rc.bootup: The command '/usr/bin/nice -n20 /usr/local/bin/rrdtool update /var/db/rrd/ipsec-packets.rrd N:U:U:U:U:U:U:U:U' returned exit code '1', the output was 'ERROR: expected 16 data source readings (got 8) from N:U:U:U:U:U:U:U:U'
May 13 13:51:34 php: rc.bootup: The command '/usr/bin/nice -n20 /usr/local/bin/rrdtool update /var/db/rrd/ipsec-traffic.rrd N:U:U:U:U:U:U:U:U' returned exit code '1', the output was 'ERROR: expected 16 data source readings (got 8) from N:U:U:U:U:U:U:U:U'
May 13 13:51:34 php: rc.bootup: The command '/usr/bin/nice -n20 /usr/local/bin/rrdtool update /var/db/rrd/opt1-packets.rrd N:U:U:U:U:U:U:U:U' returned exit code '1', the output was 'ERROR: expected 16 data source readings (got 8) from N:U:U:U:U:U:U:U:U'
May 13 13:51:34 php: rc.bootup: The command '/usr/bin/nice -n20 /usr/local/bin/rrdtool update /var/db/rrd/opt1-traffic.rrd N:U:U:U:U:U:U:U:U' returned exit code '1', the output was 'ERROR: expected 16 data source readings (got 8) from N:U:U:U:U:U:U:U:U'
May 13 13:51:34 php: rc.bootup: The command '/usr/bin/nice -n20 /usr/local/bin/rrdtool update /var/db/rrd/lan-packets.rrd N:U:U:U:U:U:U:U:U' returned exit code '1', the output was 'ERROR: expected 16 data source readings (got 8) from N:U:U:U:U:U:U:U:U'
May 13 13:51:34 php: rc.bootup: The command '/usr/bin/nice -n20 /usr/local/bin/rrdtool update /var/db/rrd/lan-traffic.rrd N:U:U:U:U:U:U:U:U' returned exit code '1', the output was 'ERROR: expected 16 data source readings (got 8) from N:U:U:U:U:U:U:U:U'
May 13 13:51:34 php: rc.bootup: The command '/usr/bin/nice -n20 /usr/local/bin/rrdtool update /var/db/rrd/wan-packets.rrd N:U:U:U:U:U:U:U:U' returned exit code '1', the output was 'ERROR: expected 16 data source readings (got 8) from N:U:U:U:U:U:U:U:U'
May 13 13:51:34 php: rc.bootup: The command '/usr/bin/nice -n20 /usr/local/bin/rrdtool update /var/db/rrd/wan-traffic.rrd N:U:U:U:U:U:U:U:U' returned exit code '1', the output was 'ERROR: expected 16 data source readings (got 8) from N:U:U:U:U:U:U:U:U'
May 13 15:51:32 kernel: done
May 13 13:51:32 php: rc.bootup: WARNING: Setting i_dont_care_about_security_and_use_aggressive_mode_psk option because a phase 1 is configured using aggressive mode with pre-shared keys. This is not a secure configuration.
May 13 13:51:32 php: rc.bootup: IPsec ERROR: Could not find phase 1 source for connection VPN Mobil. Omitting from configuration file.
May 13 13:51:32 php: rc.bootup: IPsec ERROR: Could not find phase 1 source for connection VPN1. Omitting from configuration file.


Könnte das ALLES an der fehlerhaften Implementation des rum Treibers liegen und da seinen Ausgang nehmen?
Dann klopp ich den Stick in die Tonne und versuche nochmal einen atheros.(ABER WELCHEN???)
Aktuell bleibt er mal abgeklemmt, ich brauch das WLAN nicht.

Ich tät einfach nur gerne ne Idee haben...

Mit Glück hat ja wer anders hier das Pech schon gehabt.


Frohe Pfingsten! (Kann sein, dass ich erst am Dienstag wieder dran arbeiten kann)

Buc
Mitglied: aqui
14.05.2016, aktualisiert um 11:07 Uhr
Auf was für einer HW rennt deine FW ?
Wenn das etwas ältere ALIX 2D13 etc. sind dann empfiehlt es sich die RRD Tools zu deaktivieren, denn die fressen schon etwas Systemresourcen. Sie müssen auch nicht sein denn die FW hat auch ohne RRD eine Systemgrafik wer es denn unbedingt braucht.
Die freien Resourcen kommen dann dem Systemzugute was allemal sinnvoller ist.
RRD also besser disablen.
Ansonsten sieht das eher nach dem Treiber aus. Persönlich hab ich egal auf welcher HW, solche Fehler noch nicht beobachten können. Ich habe auch noch nie WLAN Sticks am USB Port eingesetzt.
Wenn WLAN, dann ausschliesslich Mini PCI Karten.
Bitte warten ..
Mitglied: the-buccaneer
16.05.2016 um 00:21 Uhr
Dank dir, Aqui!

Heute früh war sie wieder wech.
Ohne den WLAN Stick.
Musste eh kurz ins Office um was zu holen, hatte aber keinerlei Zeit, ausser auf Verdacht nen Reboot von der Konsole zu starten.
Hat aber offenbar nicht gereicht, wahrscheinlich muss ich wieder einen alten Wiederherstellungspunkt nehmen.

Die PfSense rennt (steht aktuell) auf dem Futro S400 mit ner DUAL-Lan Intel PCI Karte. Die Kisten sind ungeheuer stabil und robust.

Schwächstes Glied ist die verbaute 4GB Mini Festplatte im CF-Format. Die wurde dafür nicht hergestellt und sollte schon längst ersetzt sein, aber solange es läuft... Werde diese morgen auf Verdacht gegen eine Industrial CF Karte tauschen und neuinstallieren. (Oder evtl. die jetzige Installation imagen, wenn das noch geht - dann habe ich nämlich die gleiche Ausgangsbasis.

Mal sehen.

Ich hatte allerdings vor Jahren mal einen defekten Datenträger und das liess sich ziemlich genau anhand der Fehler diagnostizieren. Mich wundert halt aktuell, dass ich keine Einträge zu Defekten im Dateisystem oder irgendwelche I/O Fehlermeldungen bekomme.

Das RRD verwende ich wirklich nie, es ist halt default aktiviert und die Büchse zwingt es nicht in die Knie. Mir scheint das auch eher Symptom als Ursache.

Werde berichten, wenn es gelöst ist.

Buc
Bitte warten ..
Mitglied: aqui
16.05.2016 um 11:09 Uhr
Hast du das als nanobsd Image installiert auf der CF also mit reduziertem Schreib Zugriff oder als Full Install, so das die CF als RW Festplatte arbeitet ?
Bitte warten ..
Mitglied: the-buccaneer
19.05.2016 um 00:01 Uhr
Natürlich als Full Install, da ich einige Pakete installiert habe und das mit dem temporären r/w auf der NanoBSD bei mir nie geklappt hat.
Daher ja auch die Idee, dafür eine Micro-Festplatte im CF Format zu verwenden.

Die Teile sind wohl aber kaum für 24/7 Betrieb getestet worden, sondern waren ja, als der Flash Speicher noch teuer war eine günstigere Alternative für Kameras.

Ich habe es gewagt und ein Image der "korrupten" Installation auf eine Industrial-CF gespielt. Die läuft seit 48h fehlerfrei. Also eher was im Controller der HD als auf der Oberfläche, das Dateisystem war ja auch immer o.k., das testet die PfSense ja nach Hard-Resets.

Leider swapt die Installation ab und an mal etwas, obwohl im Normalbetrieb der Speicher dicke ausreicht. Das Swap ausschalten mag ich aber auch nicht, da es ja eine Ursache für den zeitweise erhöhten Speicherbedarf gibt und dann wohl der Snort bei Updates oder was weiss ich in die Knie geht.

Lösung also bis hierhin: Austausch des Datenträgers. Allerdings habe ich das RRD auch deaktiviert, da ich gerade keine Zeit habe, mich um meine eigenen "Spielereien" zu kümmern.

BTW: Weisst du zufällig auswendig, welche (und wieviele) Partitionen die PfSense 2.x standardmässig anlegt? Ich hatte beim Imagen eine Partition, die Clonezilla nicht klonen konnte (sda5 ?)und die ich dann einfach ignoriert habe. Wo speichert die PfSense die Wiederherstellungsinformationen? Auf einer eigenen Partition?

So long
Buc
Bitte warten ..
Mitglied: the-buccaneer
04.06.2016 um 02:07 Uhr
So. Vor 2 Tagen wieder Stillstand. Eine Fehlermeldung bzgl. einer nicht definierten Codezeile in in ingerndeiner .inc Datei.
PfSense funktional tot, auf der Shell ging aber ein Reboot.
Danach das selbe Spiel wie oben beschrieben, ein älteres Backup liess sich wiederherstellen.

Nun aber komplett neu aufgesetzt auf die 2.2.6 (Warum ist das sooo kompliziert, von einer USB CD zu booten?)

Danach wieder 2 Tage Ruhe jetzt. Hoffentlich wars das. Ich habe sonst Angst vor dem Sommerurlaub.

Buc
Bitte warten ..
Mitglied: aqui
04.06.2016 um 15:34 Uhr
Mmmmhhh...warum CD booten.
Flashkarte mit Win32diskimager beschreiben...reinstecken...geht !
Bitte warten ..
Mitglied: the-buccaneer
05.06.2016 um 01:42 Uhr
Na, weil CD immer ordentlich beschriftet ist und nix anderes beinhalten kann.
Am Ende leichter, als immer wieder auf diese rumfliegenden USB-Sticks zu installieren...

Ausserdem: Das sind CD-Images. Bisher immer auch Live-Versionen.
Da sollte ein CD-Boot machbar sein.

Die Schafe sind verloren, wenn nur noch der Zaun beschützt wird.

Buc
Bitte warten ..
Mitglied: the-buccaneer
12.10.2016 um 01:31 Uhr
Büchse ist seither stabil mit der neu aufgesetzten 2.2.6 auf derselben Hardware und der industrial-CF.

Auslösende Ursache unbekannt.

Buc
Bitte warten ..
Ähnliche Inhalte
Firewall
PFsens Open VPN Verbindung
Frage von OSelbeckFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

Humor (lol)
Paperport14 - Crash
Tipp von HenereHumor (lol)

Servus zusammen, ich habe mich heute 4h mit einem Paperport 14.5 Patch1 auf einem W10 1803 herumgeprügelt. AppCrash. Sehr ...

Windows Server
Server 2019 Server Manager Crash
Frage von SupahawaraWindows Server4 Kommentare

Hallo zusammen, Wir haben vor kurzem einen neuen Windows 2019 Server Std bei uns installiert und alles eingerichtet (AD, ...

Windows Server
User-ID zu Application Crash
Frage von pablovicWindows Server

Tach Admins Seit einiger Zeit überwache ich das Application log eines TS mittels Augabenplanung auf das Event-1000, Application Error. ...

Neue Wissensbeiträge
Informationsdienste

Leistungsschutzrecht: Ein neuer Diskussionsentwurf liegt vor

Information von Frank vor 16 StundenInformationsdienste7 Kommentare

Anfang April (leider kein Scherz) hat das Bundesjustizministerium den nächsten ausformulierten Referentenentwurf für ein "erstes Gesetz zur Anpassung des ...

Instant Messaging

Videokonferenz oder Chatsystem für das Homeoffice

Information von Frank vor 22 StundenInstant Messaging6 Kommentare

Ich hatte es bereits in einem Kommentar gepostet, da ich aber viele Nachfragen dazu bekam, hier noch mal meine ...

Off Topic

Ein wenig Aufklärung über Corona von Bill Gates persönlich

Information von Frank vor 1 TagOff Topic24 Kommentare

Amerika hat ein Problem: Die Arroganz des sehr klugen Präsidenten führte zur aktuellen Corona-Krise in den USA. Was jetzt ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 2 TagenOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Heiß diskutierte Inhalte
Zusammenarbeit
Corona schlimmer als Ferien?
Frage von 114380Zusammenarbeit49 Kommentare

Hallo zusammen, sagt mal, kommt euch das auch so vor? Viele Eintagsfliegen stellen rudimentäre Fragen und reagieren dann gar ...

Off Topic
Ein wenig Aufklärung über Corona von Bill Gates persönlich
Information von FrankOff Topic24 Kommentare

Amerika hat ein Problem: Die Arroganz des sehr klugen Präsidenten führte zur aktuellen Corona-Krise in den USA. Was jetzt ...

Windows Server
Hyper-V VM vorm Admin absichern
Frage von MarabuntaWindows Server14 Kommentare

Hallo, wie bekomme ich eine VM in WS 2012 Hyper-V soweit abgetrennt, dass ein Admin ohne Passwort keinen (leichten) ...

Windows 10
Dateiübertragungsgeschwindigkeit langsam trotz CAT.7 LAN Kabel
gelöst Frage von LeonPro12Windows 1013 Kommentare

Hallo, Ich habe einen Windows 10 Pro Dateiserver am laufen, der direkt mit ner FRITZ!Box 7590 verbunden ist (CAT.7). ...