6
Pfsense hängt sich nach Stromausfall auf
Schönen guten Abend,
ich bin ein pfsense Anfänger der gerade seine alte FritzBox gegen nen mini PC mit pfsense getauscht hat.
Bislang läuft alles Top nur hängt sich pfsense bei jedem Start nach einem Stromausfall auf. Meine jetzige Lösung dazu besteht darin nochmal manuell den Stecker zu ziehen und das führt dann tatsächlich dazu das pfsense ordentlich startet.
Der mini PC ist ein AWOW AK34pro mit Intel Celeron Quad-Core J4105 @1.5ghz, 8GB RAM+128GB M.2 SATA SSD und 2xGigabit Ethernet port.
Internet bezieht die Box über ein Telekom Fiber Modem also vlan7 pppoe, auf der Lan-Seite ist ein unmanaged 5port Switch und ein AP.
Es gibt ca. 50 Teilnehmer, 40 davon mit Statischer IP, dabei handelt es sich meist um iot Geräte.
Ich konnte nichts in den Logs finden das erklärt warum es sich aufhängt, aber ich vermute mal es hat mit dem Telekom Modem oder dem Switch zu tun, da das Problem nicht besteht wenn das Gerät alleine startet.
Wirklich erklären warum pfsense sich aufhängt kann ich mir aber nicht.
Ich hab über ssh nochmal die Interfaces neu vergeben:
Seitdem sehe ich allerdings nonstop Einträge im Firewall-Log über geblockte Verbindungen mit meiner Wan Ip als Ziel, ca. 4 geblockte Verbindungen alle 5sek, ist das normal ?
ich bin ein pfsense Anfänger der gerade seine alte FritzBox gegen nen mini PC mit pfsense getauscht hat.
Bislang läuft alles Top nur hängt sich pfsense bei jedem Start nach einem Stromausfall auf. Meine jetzige Lösung dazu besteht darin nochmal manuell den Stecker zu ziehen und das führt dann tatsächlich dazu das pfsense ordentlich startet.
Der mini PC ist ein AWOW AK34pro mit Intel Celeron Quad-Core J4105 @1.5ghz, 8GB RAM+128GB M.2 SATA SSD und 2xGigabit Ethernet port.
Internet bezieht die Box über ein Telekom Fiber Modem also vlan7 pppoe, auf der Lan-Seite ist ein unmanaged 5port Switch und ein AP.
Es gibt ca. 50 Teilnehmer, 40 davon mit Statischer IP, dabei handelt es sich meist um iot Geräte.
Ich konnte nichts in den Logs finden das erklärt warum es sich aufhängt, aber ich vermute mal es hat mit dem Telekom Modem oder dem Switch zu tun, da das Problem nicht besteht wenn das Gerät alleine startet.
Wirklich erklären warum pfsense sich aufhängt kann ich mir aber nicht.
Ich hab über ssh nochmal die Interfaces neu vergeben:
Seitdem sehe ich allerdings nonstop Einträge im Firewall-Log über geblockte Verbindungen mit meiner Wan Ip als Ziel, ca. 4 geblockte Verbindungen alle 5sek, ist das normal ?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3650256640
Url: https://administrator.de/forum/pfsense-haengt-sich-nach-stromausfall-auf-3650256640.html
Ausgedruckt am: 20.04.2025 um 05:04 Uhr
6 Kommentare
Neuester Kommentar
Moin,
hast Du denn so häufig Stromausfälle und wo ist die Ursache dafür? Wie lange dauern diese denn an?
So wie Du das beschreibst, gehe ich aber eher davon aus, dass der Mini-PC die Ursache für die Hänger ist.
Vielleicht das ganze Equipment mal an eine kleine USV hängen.
Die geblockten Verbindungen sehen eher nach dem üblichen Grundrauschen im Netz aus, irgendwelche IP/Portscanner.
Wobei Port 123 das NTP-Protokoll wäre und 23 Telnet.
Gruß
cykes
hast Du denn so häufig Stromausfälle und wo ist die Ursache dafür? Wie lange dauern diese denn an?
So wie Du das beschreibst, gehe ich aber eher davon aus, dass der Mini-PC die Ursache für die Hänger ist.
Vielleicht das ganze Equipment mal an eine kleine USV hängen.
Die geblockten Verbindungen sehen eher nach dem üblichen Grundrauschen im Netz aus, irgendwelche IP/Portscanner.
Wobei Port 123 das NTP-Protokoll wäre und 23 Telnet.
Gruß
cykes
1
Hallo,
und was genau steht zu dem Zeitpunkt auf der Konsole?
Gruß,
Jörg
und was genau steht zu dem Zeitpunkt auf der Konsole?
Gruß,
Jörg
1
Hallo, und was hängt ? Konsolen Output wär interessant.
Bei meiner OPNsense hat sich mal unbound verabschiedet - also kein DNS. Oder wie meine Kinder sagen würden: Kein Internet/ WLAN. Konsole ist aber erreichbar.
Frage ist, wie weit die kommt. Oder ob BIOS beim POST den Datenträger nicht findet, o.ä. Wie cykes schon sagte sehen die Firewal Logs nach dem Grundrauschen aus. Bei meiner OPNsense musste ich sowas wie kern.vty=sc einstellen. Aber in so einen Fall booted die Firewall meist generell nicht. Mal "ja", mal "nein" deutet eher auf was anderes hin.
Schließ mal HDMI Kabel an und zeit die Ergebnisse.
mfg Crusher
PS: Ganz blöd wäre es, wenn bei den kurzen Wischern das Netzteil nicht mitspielt. Dann hilft nur eine USV. Hatte bis vor kurzen noch einen Zotac. Der hat solche Ausfälle zum Glück mitgemacht.
Bei meiner OPNsense hat sich mal unbound verabschiedet - also kein DNS. Oder wie meine Kinder sagen würden: Kein Internet/ WLAN. Konsole ist aber erreichbar.
Frage ist, wie weit die kommt. Oder ob BIOS beim POST den Datenträger nicht findet, o.ä. Wie cykes schon sagte sehen die Firewal Logs nach dem Grundrauschen aus. Bei meiner OPNsense musste ich sowas wie kern.vty=sc einstellen. Aber in so einen Fall booted die Firewall meist generell nicht. Mal "ja", mal "nein" deutet eher auf was anderes hin.
Schließ mal HDMI Kabel an und zeit die Ergebnisse.
mfg Crusher
PS: Ganz blöd wäre es, wenn bei den kurzen Wischern das Netzteil nicht mitspielt. Dann hilft nur eine USV. Hatte bis vor kurzen noch einen Zotac. Der hat solche Ausfälle zum Glück mitgemacht.
2
Danke, für die schnelle Hilfe.
Also es hängt sich mit der Aufforderung die Interface Auswahl zu besättigen auf, deswegen hatte ich die über ssh nochmal neu vergeben und seit dem ist das Problem gelöst. Die Haus Netzwerktechnik befindet sich bei mir auf nem Garderobenschrank im Flur, für eine USV ist da kein platz.
Es gab bislang nur einen echten Stromausfall der einiges an iot Automation ausfallen ließ, danach hatte ich den Stromausfall mehrfach über die Sicherung simuliert.
Ich hab mir die Quell IPs mal genauer angeschaut und da sind meist rdap.arin.net (American Registry for Internet Numbers), ripe.net (Regional Registry for Internet Numbers), Google IPs und China IPs dabei.
Ist es wirklich normal das die WAN Firewall 2-1 mal pro Sekunde eingreifen muss? Das bekommt man als FritzBox User ja sonst nicht wirklich mit.
Also es hängt sich mit der Aufforderung die Interface Auswahl zu besättigen auf, deswegen hatte ich die über ssh nochmal neu vergeben und seit dem ist das Problem gelöst. Die Haus Netzwerktechnik befindet sich bei mir auf nem Garderobenschrank im Flur, für eine USV ist da kein platz.
Es gab bislang nur einen echten Stromausfall der einiges an iot Automation ausfallen ließ, danach hatte ich den Stromausfall mehrfach über die Sicherung simuliert.
Ich hab mir die Quell IPs mal genauer angeschaut und da sind meist rdap.arin.net (American Registry for Internet Numbers), ripe.net (Regional Registry for Internet Numbers), Google IPs und China IPs dabei.
Ist es wirklich normal das die WAN Firewall 2-1 mal pro Sekunde eingreifen muss? Das bekommt man als FritzBox User ja sonst nicht wirklich mit.
Ist es wirklich normal das die WAN Firewall 2-1 mal pro Sekunde eingreifen muss? Das bekommt man als FritzBox User ja sonst nicht wirklich mit.
Durchaus normal, das Grundrauschen hat halt massiv zugenommen in den letzten Jahren. Das sind ganze Botnetze, die nur stumpf scannen.
Ansonsten hätten wir an der Stelle noch sowas wie Geo-Block zur Verfügung. Gibt auch ein für und wider für so etwas.
Ist übrigens bei Speedpofrt oder FritzBox etc. auch der Fall. Dort sieht man es nur nicht so schön
Abuse Meldungen bringen bei der Vielzahl auch nichts. Es sei denn, es betrifft viele Kunden. Vor Monaten mal mit Phishing Link bei Mozilla gehabt. 4 Std. später war die URL gebannt, bzw. mit Warnung gebranded. Da wir nicht immer ganz so IT-Affine Kollegen haben, wurde zuvor die IP auch in der WatchGuard geblockt.
Bei dem Hintergrundrauschen meist auf dich allein gestellt. Aber wie gesagt, dass betrifft alle Kunden.....
Ist übrigens bei Speedpofrt oder FritzBox etc. auch der Fall. Dort sieht man es nur nicht so schön
Abuse Meldungen bringen bei der Vielzahl auch nichts. Es sei denn, es betrifft viele Kunden. Vor Monaten mal mit Phishing Link bei Mozilla gehabt. 4 Std. später war die URL gebannt, bzw. mit Warnung gebranded. Da wir nicht immer ganz so IT-Affine Kollegen haben, wurde zuvor die IP auch in der WatchGuard geblockt.Bei dem Hintergrundrauschen meist auf dich allein gestellt. Aber wie gesagt, dass betrifft alle Kunden.....
