dekata
Goto Top

Pfsense hängt sich nach Stromausfall auf

Schönen guten Abend,

ich bin ein pfsense Anfänger der gerade seine alte FritzBox gegen nen mini PC mit pfsense getauscht hat.

Bislang läuft alles Top nur hängt sich pfsense bei jedem Start nach einem Stromausfall auf. Meine jetzige Lösung dazu besteht darin nochmal manuell den Stecker zu ziehen und das führt dann tatsächlich dazu das pfsense ordentlich startet.

Der mini PC ist ein AWOW AK34pro mit Intel Celeron Quad-Core J4105 @1.5ghz, 8GB RAM+128GB M.2 SATA SSD und 2xGigabit Ethernet port.

Internet bezieht die Box über ein Telekom Fiber Modem also vlan7 pppoe, auf der Lan-Seite ist ein unmanaged 5port Switch und ein AP.
Es gibt ca. 50 Teilnehmer, 40 davon mit Statischer IP, dabei handelt es sich meist um iot Geräte.

Ich konnte nichts in den Logs finden das erklärt warum es sich aufhängt, aber ich vermute mal es hat mit dem Telekom Modem oder dem Switch zu tun, da das Problem nicht besteht wenn das Gerät alleine startet.

Wirklich erklären warum pfsense sich aufhängt kann ich mir aber nicht.

Ich hab über ssh nochmal die Interfaces neu vergeben:
screenshot 2022-08-15 00.11.41

Seitdem sehe ich allerdings nonstop Einträge im Firewall-Log über geblockte Verbindungen mit meiner Wan Ip als Ziel, ca. 4 geblockte Verbindungen alle 5sek, ist das normal ?
screenshot 2022-08-15 00.27.11

Content-Key: 3650256640

Url: https://administrator.de/contentid/3650256640

Ausgedruckt am: 04.10.2022 um 01:10 Uhr

Mitglied: cykes
cykes 15.08.2022 um 06:56:13 Uhr
Goto Top
Moin,

hast Du denn so häufig Stromausfälle und wo ist die Ursache dafür? Wie lange dauern diese denn an?
So wie Du das beschreibst, gehe ich aber eher davon aus, dass der Mini-PC die Ursache für die Hänger ist.

Vielleicht das ganze Equipment mal an eine kleine USV hängen.

Die geblockten Verbindungen sehen eher nach dem üblichen Grundrauschen im Netz aus, irgendwelche IP/Portscanner.
Wobei Port 123 das NTP-Protokoll wäre und 23 Telnet.

Gruß

cykes
Mitglied: altmetaller
altmetaller 15.08.2022 um 07:01:10 Uhr
Goto Top
Hallo,

und was genau steht zu dem Zeitpunkt auf der Konsole?

Gruß,
Jörg
Mitglied: Crusher79
Crusher79 15.08.2022 aktualisiert um 08:46:29 Uhr
Goto Top
Hallo, und was hängt ? Konsolen Output wär interessant.

Bei meiner OPNsense hat sich mal unbound verabschiedet - also kein DNS. Oder wie meine Kinder sagen würden: Kein Internet/ WLAN. Konsole ist aber erreichbar.

Frage ist, wie weit die kommt. Oder ob BIOS beim POST den Datenträger nicht findet, o.ä. Wie cykes schon sagte sehen die Firewal Logs nach dem Grundrauschen aus. Bei meiner OPNsense musste ich sowas wie kern.vty=sc einstellen. Aber in so einen Fall booted die Firewall meist generell nicht. Mal "ja", mal "nein" deutet eher auf was anderes hin.

Schließ mal HDMI Kabel an und zeit die Ergebnisse.

mfg Crusher

PS: Ganz blöd wäre es, wenn bei den kurzen Wischern das Netzteil nicht mitspielt. Dann hilft nur eine USV. Hatte bis vor kurzen noch einen Zotac. Der hat solche Ausfälle zum Glück mitgemacht.
Mitglied: Dekata
Lösung Dekata 15.08.2022 aktualisiert um 13:47:10 Uhr
Goto Top
Danke, für die schnelle Hilfe.

Also es hängt sich mit der Aufforderung die Interface Auswahl zu besättigen auf, deswegen hatte ich die über ssh nochmal neu vergeben und seit dem ist das Problem gelöst. Die Haus Netzwerktechnik befindet sich bei mir auf nem Garderobenschrank im Flur, für eine USV ist da kein platz.

Es gab bislang nur einen echten Stromausfall der einiges an iot Automation ausfallen ließ, danach hatte ich den Stromausfall mehrfach über die Sicherung simuliert.

Ich hab mir die Quell IPs mal genauer angeschaut und da sind meist rdap.arin.net (American Registry for Internet Numbers), ripe.net (Regional Registry for Internet Numbers), Google IPs und China IPs dabei.

Ist es wirklich normal das die WAN Firewall 2-1 mal pro Sekunde eingreifen muss? Das bekommt man als FritzBox User ja sonst nicht wirklich mit.
screenshot 2022-08-15 13.03.15 (1)
Mitglied: cykes
cykes 15.08.2022 um 15:55:44 Uhr
Goto Top
Ist es wirklich normal das die WAN Firewall 2-1 mal pro Sekunde eingreifen muss? Das bekommt man als FritzBox User ja sonst nicht wirklich mit.

Durchaus normal, das Grundrauschen hat halt massiv zugenommen in den letzten Jahren. Das sind ganze Botnetze, die nur stumpf scannen.
Mitglied: Crusher79
Crusher79 15.08.2022 um 17:14:28 Uhr
Goto Top
Ansonsten hätten wir an der Stelle noch sowas wie Geo-Block zur Verfügung. Gibt auch ein für und wider für so etwas.

Ist übrigens bei Speedpofrt oder FritzBox etc. auch der Fall. Dort sieht man es nur nicht so schön face-wink Abuse Meldungen bringen bei der Vielzahl auch nichts. Es sei denn, es betrifft viele Kunden. Vor Monaten mal mit Phishing Link bei Mozilla gehabt. 4 Std. später war die URL gebannt, bzw. mit Warnung gebranded. Da wir nicht immer ganz so IT-Affine Kollegen haben, wurde zuvor die IP auch in der WatchGuard geblockt.

Bei dem Hintergrundrauschen meist auf dich allein gestellt. Aber wie gesagt, dass betrifft alle Kunden.....