25
PFsense Netzwerkstatistik Anzeige Fehler?
Hallo zusammen,
ich habe auf der pFsense ein ganz merkwürdiges verhalten der Netzwerkstatistik Anzeige. Es werden mir in meinen beiden VLANS nach einem Neustart der Firewall ausgehende Netzwerkfehler angezeigt. Das Lan Interface ist davon nicht betroffen obwohl die VLANS darauf liegen die Fehler werden auch nicht weiter hochgezählt die bleiben einfach bei irgendeiner Zahl stehen nach dem reboot und der Rest der Anzeige ist resettet.
Hatte hier schon mal einer dieses Phänomen?
Ich habe schon versucht per SSH die netstats zurück zu setzen aber das brachte keinen Erfolg. Das Netzwerkkabel wurde auch schon getauscht.
Wenn ich ein neues VLAN anlege hat es genau den selben Fehler und es zeigt auch einfach zwischen 5 oder 7 Fehler ausgehend an.
Aus lauter Verzweiflung habe ich die pFsense schon neu installiert, aber nach dem Rückspielen der Sicherung immer noch das selbe verhalten der VLANS.
Fehler an sich konnte ich aber in den Netzwerken jetzt nicht feststellen vllt. nur Anzeige Bug?
Ich bin für jeden Tipp dankbar der das Problem lösen könnte.
ich habe auf der pFsense ein ganz merkwürdiges verhalten der Netzwerkstatistik Anzeige. Es werden mir in meinen beiden VLANS nach einem Neustart der Firewall ausgehende Netzwerkfehler angezeigt. Das Lan Interface ist davon nicht betroffen obwohl die VLANS darauf liegen die Fehler werden auch nicht weiter hochgezählt die bleiben einfach bei irgendeiner Zahl stehen nach dem reboot und der Rest der Anzeige ist resettet.
Hatte hier schon mal einer dieses Phänomen?
Ich habe schon versucht per SSH die netstats zurück zu setzen aber das brachte keinen Erfolg. Das Netzwerkkabel wurde auch schon getauscht.
Wenn ich ein neues VLAN anlege hat es genau den selben Fehler und es zeigt auch einfach zwischen 5 oder 7 Fehler ausgehend an.
Aus lauter Verzweiflung habe ich die pFsense schon neu installiert, aber nach dem Rückspielen der Sicherung immer noch das selbe verhalten der VLANS.
Fehler an sich konnte ich aber in den Netzwerken jetzt nicht feststellen vllt. nur Anzeige Bug?
Ich bin für jeden Tipp dankbar der das Problem lösen könnte.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 660334
Url: https://administrator.de/contentid/660334
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
25 Kommentare
Neuester Kommentar
Moin,
Du hast wahrscheinlich auch die Version 2.5 installiert. Mir ist das Thema bei einem LACP Trunk zur Firewall aufgefallen. Die darauf liegenden VLans weisen das Verhalten allerdings nicht auf.
Gruß
Spirit
Du hast wahrscheinlich auch die Version 2.5 installiert. Mir ist das Thema bei einem LACP Trunk zur Firewall aufgefallen. Die darauf liegenden VLans weisen das Verhalten allerdings nicht auf.
Gruß
Spirit
Ja ich habe die Version 2.5 installiert und seitdem auch dieses komische verhalten der VLANS.
Mittlerweile schon alles angezweifelt hier, die ganzen Switche auch mal neu gestartet aber es bleibt so wie es ist.
Dann denke ich mal wird das wohl nicht mal ebenso behoben sein.
Aber auch interessant das es bei dir den Trunk betrifft aber dafür die VLANS nicht die darauf liegen.
MFG
Dennis
Mittlerweile schon alles angezweifelt hier, die ganzen Switche auch mal neu gestartet aber es bleibt so wie es ist.
Dann denke ich mal wird das wohl nicht mal ebenso behoben sein.
Aber auch interessant das es bei dir den Trunk betrifft aber dafür die VLANS nicht die darauf liegen.
MFG
Dennis
Ich muss mich korrigieren nachdem ich gerade nochmal drauf geschaut habe.
Auf allen VLan Interfaces treten nach dem Start 6-8 Paket Erros auf. Ich dachte erst es liegt am lagg.
Das heißt, es sieht genau wie bei dir aus und tritt erst seid dem update auf.
Auf allen VLan Interfaces treten nach dem Start 6-8 Paket Erros auf. Ich dachte erst es liegt am lagg.
Das heißt, es sieht genau wie bei dir aus und tritt erst seid dem update auf.
Hallo,
Ist das eigentlich Ernst gemeint?
Vermutlich gibt es irgendeine Abhängigkeit, die noch nicht vollständig aufgelöst ist wenn die Netzwerkschnittstelle hochgefahren wird.
Gruß,
Jörg
Ist das eigentlich Ernst gemeint?
Vermutlich gibt es irgendeine Abhängigkeit, die noch nicht vollständig aufgelöst ist wenn die Netzwerkschnittstelle hochgefahren wird.
Gruß,
Jörg
Wenn der 802.1q Prozess später aktiv wird triggern die .1q getaggten Frames vom Switch dort kurzzeitig wohl den Error Couter...
Hi altmetaller,
Ich ärger mich schon ein wenig mit dem Problem rum, daher kam der Gedanke ob nicht ein File wo die Werte raus abgeleitet werden einen weg hat.
Das kann durchaus sein, obwohl das wirklich merkwürdig ist seit der Version 2.5
MfG
Ich ärger mich schon ein wenig mit dem Problem rum, daher kam der Gedanke ob nicht ein File wo die Werte raus abgeleitet werden einen weg hat.
Das kann durchaus sein, obwohl das wirklich merkwürdig ist seit der Version 2.5
MfG
Hi aqui,
an sowas habe ich auch schon gedacht und ein VLAN auf einer zweiten Schnittstelle angelegt wo kein Netzwerkkabel angeschlossen war.
Die Schnittstelle zeigt sofort nach dem Anlegen das selbe verhalten.
MfG
Dennis
an sowas habe ich auch schon gedacht und ein VLAN auf einer zweiten Schnittstelle angelegt wo kein Netzwerkkabel angeschlossen war.
Die Schnittstelle zeigt sofort nach dem Anlegen das selbe verhalten.
MfG
Dennis
Ist ja zu erwarten. Wenn dort 802.1q getaggte Frames einlaufen (egal welches Interface) aber der VLAN Support Daemon im Hintergrund noch nicht gestartet ist kann es sein das das als Frame Errors gezählt wird weil für ein normales untagged Interfaces 802.1q Frames nicht lesbar sind und den Error Counter triggern. Deshalb wird ein anderes Interface wenig nützen weil das Verhalten ja auch dort gleich wäre. Wenn es unterschedlich wäre, wäre das eher schlimm weil es dann auch ein physischer Defekt sein könnte.
Das ist aber jetzt auch nur geraten.
Man könnte mal versuchen über den Shell Zugriff mit ifconfig <interf> down und danach mit ifconfig <interf> up mal versuchen die Statistic Counter zu löschen.
Das ist aber jetzt auch nur geraten.
Man könnte mal versuchen über den Shell Zugriff mit ifconfig <interf> down und danach mit ifconfig <interf> up mal versuchen die Statistic Counter zu löschen.
Guten Abend,
komme leider jetzt erst zum Antworten bisschen stressig momentan auf der Arbeit mit den Exchange Servern.
Also das mit dem Daemon kling auf jeden fall nach einem Interessantem Ansatz. Was nur schwer zu verstehen ist da es ja eine Dual Nic ist und der zweite Port ja nicht angeschlossen war konnte dort natürlich kein Switch irgendwas triggern oder nicht?
Wenn ich am Wochenende dazu komme mal ein Monitor und Tastatur anzuklemmen werde ich dass mit dem ifconfig up/down mal testen ob das verhalten dann noch da ist.
Aber an sich scheint es ja keine weiteren Probleme zu machen wenn man die Schnittstellen in der Shell betrachtet ist dort soweit alles okay bis auf die Anfangsfehler beim Booten.
komme leider jetzt erst zum Antworten bisschen stressig momentan auf der Arbeit mit den Exchange Servern.
Also das mit dem Daemon kling auf jeden fall nach einem Interessantem Ansatz. Was nur schwer zu verstehen ist da es ja eine Dual Nic ist und der zweite Port ja nicht angeschlossen war konnte dort natürlich kein Switch irgendwas triggern oder nicht?
Wenn ich am Wochenende dazu komme mal ein Monitor und Tastatur anzuklemmen werde ich dass mit dem ifconfig up/down mal testen ob das verhalten dann noch da ist.
Aber an sich scheint es ja keine weiteren Probleme zu machen wenn man die Schnittstellen in der Shell betrachtet ist dort soweit alles okay bis auf die Anfangsfehler beim Booten.
Auch interessant dazu zu wissen in diesem Zusammenhang:
PfSense RX Error auf WAN
PfSense RX Error auf WAN
Morgen zusammen,
Ja das ist auf jeden fall ein Interessanter Artikel, mal auf die Idee mit dem Energiesparen erst einmal zukommen. WAN seitig ist aber alles okay dort habe ich auch eine re Schnittstelle also Nutze dort die Realtek Netzwerkkarte vom Board und dazu ist dann eine Intel Dual Nic verbaut für die internen Netze.
Das neue FreeBSD lässt einen den Energiespar Modus übrigens nicht mehr so ausstellen wie dem anderen Post erwähnt. Was ich auch dazu sagen muss ist das seit einer Woche die Zähler auch bei 6 stehen geblieben sind und es wirklich nur beim Starten der Firewall auftritt.
Das verhalten kann ich auch nicht unter Last nicht reproduzieren da laufen alle Schnittstellen sauber. Werde es erstmal als Schönheitsfehler stehen lassen.
Was mich höchstens noch einmal interessieren würde ist ob das mit einer anderen Netzwerkkarte genau so ist. Das werde ich wohl noch einmal testen.
Ja das ist auf jeden fall ein Interessanter Artikel, mal auf die Idee mit dem Energiesparen erst einmal zukommen. WAN seitig ist aber alles okay dort habe ich auch eine re Schnittstelle also Nutze dort die Realtek Netzwerkkarte vom Board und dazu ist dann eine Intel Dual Nic verbaut für die internen Netze.
Das neue FreeBSD lässt einen den Energiespar Modus übrigens nicht mehr so ausstellen wie dem anderen Post erwähnt. Was ich auch dazu sagen muss ist das seit einer Woche die Zähler auch bei 6 stehen geblieben sind und es wirklich nur beim Starten der Firewall auftritt.
Das verhalten kann ich auch nicht unter Last nicht reproduzieren da laufen alle Schnittstellen sauber. Werde es erstmal als Schönheitsfehler stehen lassen.
Was mich höchstens noch einmal interessieren würde ist ob das mit einer anderen Netzwerkkarte genau so ist. Das werde ich wohl noch einmal testen.
Feedback wäre dann mal spannend.
Ansonsten nicht vergessen den Thread zu schliessen:
Wie kann ich einen Beitrag als gelöst markieren?
Ansonsten nicht vergessen den Thread zu schliessen:
Wie kann ich einen Beitrag als gelöst markieren?
Guten Abend,
Die Netzwerkkarte kann ich ausschließen es liegt wirklich an den Switchen die den Counter triggern.
Ich hatte gestern mal Zeit die Switche auf die neueste Firmware zu patchen und beim Neustart des Switches sind die Error Counter in den Vlans und 10 gestiegen.
Leider hab ich momentan keinen weiteren Switch hier um es mal mit einem anderen zu testen ob das verhalten gleich bleibt.
Werde den Thread aber mal schließen.
MfG
Die Netzwerkkarte kann ich ausschließen es liegt wirklich an den Switchen die den Counter triggern.
Ich hatte gestern mal Zeit die Switche auf die neueste Firmware zu patchen und beim Neustart des Switches sind die Error Counter in den Vlans und 10 gestiegen.
Leider hab ich momentan keinen weiteren Switch hier um es mal mit einem anderen zu testen ob das verhalten gleich bleibt.
Werde den Thread aber mal schließen.
MfG
Glaub ich eher nicht. Das Problem tritt schon beim Kabel ziehen auf.
Hi Spirit,
Wie meinst du das? Das beim Kabel rausziehen auch passiert?
Wie meinst du das? Das beim Kabel rausziehen auch passiert?
Ich brauche dafür keinen Switch neu starten. Das Problem tritt schon auf, sobald das Interface der PfSense down gewesen ist und wieder up kommt.
Spricht das dann nicht ein wenig zu der Erklärung von Aqui. Das der VLAN Support Daemon auf der Pfsense zu langsam Startet und der Switch die getaggten Vlan Frames in der Zeit Sendet.
Wüsste sonst auch echt nicht mehr wonach ich da noch suchen soll.
Wüsste sonst auch echt nicht mehr wonach ich da noch suchen soll.
Ja, aus meiner Sicht ein kosmetischer Fehler welcher sich mit der neuen Version eingeschlichen hat.
Ich denke auch das es nur kosmetisch ist, da wenn sie gebootet hat und das Netzwerk steht nichts weiter passiert am Counter.
Was verwendest du denn an Netzwerkkarten in der Firewall?
Was verwendest du denn an Netzwerkkarten in der Firewall?
Ich habe hier nur Intel NICs am laufen.
Da mir das ganze jetzt keine ruhe gelassen hat habe ich gerade mal die Netzwerkkarte getauscht.
Verbaut war eine 10Gtek mit Intel 82576 Chip mit der Netzwerkkarte und dem Chipsatz hatte ich die Probleme.
Ersetzt wurde diese jetzt durch eine 10Gtek mit Broadcom BCM5751 Chip und das ganze funktioniert!
MfG Dennis
Verbaut war eine 10Gtek mit Intel 82576 Chip mit der Netzwerkkarte und dem Chipsatz hatte ich die Probleme.
Ersetzt wurde diese jetzt durch eine 10Gtek mit Broadcom BCM5751 Chip und das ganze funktioniert!
MfG Dennis
Wie im obigen URL ja auch schon gepostet haben die Intel Karten irgendwie ein Problem mit dem EEE Setting auf dem Chip. Wenn man das deaktiviert in den Advanced Settings wie Kollege @Fenris14 schildert bleiben die Counter auch auf 0.
Das scheint wohl irgendwie etwas Intel spezifisch zu sein. So oder so sind die Counter Ausreisser zwar kosmetisch unschön aber keine Fehlfunktion.
Wenn Broadcom es nun final fixt bitte dann auch nicht vergessen den Thread zu schliessen:
Wie kann ich einen Beitrag als gelöst markieren?
Das scheint wohl irgendwie etwas Intel spezifisch zu sein. So oder so sind die Counter Ausreisser zwar kosmetisch unschön aber keine Fehlfunktion.
Wenn Broadcom es nun final fixt bitte dann auch nicht vergessen den Thread zu schliessen:
Wie kann ich einen Beitrag als gelöst markieren?
Da hast du recht das habe ich dem Thread auch verfolgt.
Aber man kann bei dem neuen FreeBSD die eee Funktion nicht mehr so deaktivieren wie es der Kollege @Fenris14 beschrieben hat.
Wenn man in der Shell die befehle rein schreibt bleibt es einfach so wie es ist dadurch kann man es dann nicht in den Advanced Settings hinterlegen greift einfach nicht.
In dem Thread handelt es sich meine ich um den WAN Anschluss und nicht um die einzelnen VLANs.
Merkwürdig ist das ganze auf jeden fall hat ja mal sauber funktioniert auch wenn es den Betrieb der Firewall jetzt nicht stört.
MfG
Aber man kann bei dem neuen FreeBSD die eee Funktion nicht mehr so deaktivieren wie es der Kollege @Fenris14 beschrieben hat.
Wenn man in der Shell die befehle rein schreibt bleibt es einfach so wie es ist dadurch kann man es dann nicht in den Advanced Settings hinterlegen greift einfach nicht.
In dem Thread handelt es sich meine ich um den WAN Anschluss und nicht um die einzelnen VLANs.
Merkwürdig ist das ganze auf jeden fall hat ja mal sauber funktioniert auch wenn es den Betrieb der Firewall jetzt nicht stört.
MfG
Wenn man in der Shell die befehle rein schreibt bleibt es einfach so wie es ist
Hast du das File System auch vorher mit /etc/rc.conf_mount_rw schreibbar gemacht ?Ohne das ist es ro und Änderungen gehen ins Nirwana...
Okay das könnte ich vllt. überlesen haben.
Ne das habe ich natürlich nicht gemacht dann ist das natürlich klar das es nicht gegriffen hat.
MfG
Dennis
Ne das habe ich natürlich nicht gemacht dann ist das natürlich klar das es nicht gegriffen hat.
MfG
Dennis
