Pfsense - PPTP Modem Problem (kein Internet)
Liebes Forum!
Nachdem ich nun umgezogen, habe ich nun das ganze Setup in real Betrieb. Alles läuft perfekt (Einfamilienhaus Planung (Teil2): Skizze-Aufbau) nur ein neues Problem ist dazugekommen.
Aufbau mit 2 Wan und Pfsense:
Wan 1 = LTE Modem -> klappt perfekt
Wan 2 = Telekom Modem mit ADSL (A1 Telekom Austria) -> kein "Internet"
Aufbau mit Failover und Load Balancing mit Wan 1 & 2 -> das Setup ist auf jeden Fall richtig, da es im Testbetrieb (anderer Provider/Modem auf Wan2 ohne Probleme geklappt hat
Problem:
- Wenn ich Wan2 teste, komme ich nicht ins "Internet
- aber ich kann von der Pfsense "pingen" ohne Probleme
- auch der Punkt "Gateway" zeigt mir bei beiden Wans ein "online" Status
Was habe ich gemacht:
- ich habe ein TG588v Modem von der A1 -> dieses wurde auf Single User = Modem Only gestellt mit dem Tutorial (https://www.a1community.net/t5/Festnetz-Internet/A1-WLAN-Box-technicolor ..)
- Dann habe ich eine PPT Verbindung zwischen diesem Modem und der Pfsense gemacht mit der Anleitung (https://www.a1community.net/t5/Festnetz-Hardware/pfsense-Firewall-und-Pi ..) -> "Die pfsense dann auf 10.0.0.140 - PPTP Server 10.0.0.138, User, PWD - sollt reichen."
- Dann noch die MTU angepasst auf 1460 (https://forum.pfsense.org/index.php?topic=54009.0)
- DNS Entry eingetragen vom Provider
Und es klappt einfach nicht...
Vielleicht kann mich wer auf die richtige Spur bringen an was es liegt, an den Vlans? Firewall Regeln? Gesamt-Setup? usw.
Ach ja, Wireshark habe ich auch angeworfen, da kommt meist der Fehler:
26 4.404711000 10.226.20.101 10.226.20.255 NBNS 92 Name query NB W2K8R2PC<20>
27 6.013862000 10.226.20.101 216.58.211.10 TCP 62 [TCP Retransmission] 49846→443 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 SACK_PERM=1
28 6.014377000 10.226.20.1 10.226.20.101 ICMP 90 Destination unreachable (Host unreachable)
und das Wiederholt sich immer wieder. Was könnte ich nun probieren?
Vielen Dank Noizede
Nachdem ich nun umgezogen, habe ich nun das ganze Setup in real Betrieb. Alles läuft perfekt (Einfamilienhaus Planung (Teil2): Skizze-Aufbau) nur ein neues Problem ist dazugekommen.
Aufbau mit 2 Wan und Pfsense:
Wan 1 = LTE Modem -> klappt perfekt
Wan 2 = Telekom Modem mit ADSL (A1 Telekom Austria) -> kein "Internet"
Aufbau mit Failover und Load Balancing mit Wan 1 & 2 -> das Setup ist auf jeden Fall richtig, da es im Testbetrieb (anderer Provider/Modem auf Wan2 ohne Probleme geklappt hat
Problem:
- Wenn ich Wan2 teste, komme ich nicht ins "Internet
- aber ich kann von der Pfsense "pingen" ohne Probleme
- auch der Punkt "Gateway" zeigt mir bei beiden Wans ein "online" Status
Was habe ich gemacht:
- ich habe ein TG588v Modem von der A1 -> dieses wurde auf Single User = Modem Only gestellt mit dem Tutorial (https://www.a1community.net/t5/Festnetz-Internet/A1-WLAN-Box-technicolor ..)
- Dann habe ich eine PPT Verbindung zwischen diesem Modem und der Pfsense gemacht mit der Anleitung (https://www.a1community.net/t5/Festnetz-Hardware/pfsense-Firewall-und-Pi ..) -> "Die pfsense dann auf 10.0.0.140 - PPTP Server 10.0.0.138, User, PWD - sollt reichen."
- Dann noch die MTU angepasst auf 1460 (https://forum.pfsense.org/index.php?topic=54009.0)
- DNS Entry eingetragen vom Provider
Und es klappt einfach nicht...
Vielleicht kann mich wer auf die richtige Spur bringen an was es liegt, an den Vlans? Firewall Regeln? Gesamt-Setup? usw.
Ach ja, Wireshark habe ich auch angeworfen, da kommt meist der Fehler:
26 4.404711000 10.226.20.101 10.226.20.255 NBNS 92 Name query NB W2K8R2PC<20>
27 6.013862000 10.226.20.101 216.58.211.10 TCP 62 [TCP Retransmission] 49846→443 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 SACK_PERM=1
28 6.014377000 10.226.20.1 10.226.20.101 ICMP 90 Destination unreachable (Host unreachable)
und das Wiederholt sich immer wieder. Was könnte ich nun probieren?
Vielen Dank Noizede
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 282709
Url: https://administrator.de/forum/pfsense-pptp-modem-problem-kein-internet-282709.html
Ausgedruckt am: 25.12.2024 um 19:12 Uhr
36 Kommentare
Neuester Kommentar
Der Schlüsselsatz in deiner o.a. Beschreibung:
Vermutlich hast du hier also mal wieder laienhaft den Begriff Modem und Router vertauscht, da die 10er IP Adresse eine private RFC 1918 IP Adresse ist !!
Bei einem reinen Modem Betrieb müsste dort am WAN Port der pfSense aber eine öffentliche Provider IP auftauchen, was bei dir aber nicht der Fall ist. Ein Modem ist nur passiv und reicht Frames nur transparent durch OHNE IP Adressen irgendwie zu verändern !
Das WAN Setup mit PPTP direkt an der FW müsste dann so aussehen:
Die TG588V Gurke ist also mit größter Wahrscheinlichkeit ein Router mit NAT (Adress Translation) !
Nicht gut aus Performancesicht denn doppelts NAT ist immer kontraproduktiv. Besser wäre du würdest das direkt am WAN Port der pfSense machen aber tragisch ist es auch nicht, denn so funktioniert es auch.
Knackpunkt ist hier aber die Firewall, denn die pfSense filtert per Default RFC 1918 IP Adressen am WAN Port und tötet dir damit dein Internet logischerweise. Genau das also was bei dir passiert....
Die Lösung ist aber kinderleicht:
Entferne einfach die Standard Filterregel für RFC 1918 IP Adressen am WAN Port der pfSense. Das sollte dein "Problem" im Handumdrehen lösen.
Weitere Details dazu, auch speziell zur "Modem" Thematik kannst du im hiesigen Tutorial nachlesen:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die pfsense dann auf 10.0.0.140
lässt stark vermuten das dein fälschlich bezeichnetes "Modem" in Wahrheit ein Router ist !! Kann das sein ??Vermutlich hast du hier also mal wieder laienhaft den Begriff Modem und Router vertauscht, da die 10er IP Adresse eine private RFC 1918 IP Adresse ist !!
Bei einem reinen Modem Betrieb müsste dort am WAN Port der pfSense aber eine öffentliche Provider IP auftauchen, was bei dir aber nicht der Fall ist. Ein Modem ist nur passiv und reicht Frames nur transparent durch OHNE IP Adressen irgendwie zu verändern !
Das WAN Setup mit PPTP direkt an der FW müsste dann so aussehen:
Die TG588V Gurke ist also mit größter Wahrscheinlichkeit ein Router mit NAT (Adress Translation) !
Nicht gut aus Performancesicht denn doppelts NAT ist immer kontraproduktiv. Besser wäre du würdest das direkt am WAN Port der pfSense machen aber tragisch ist es auch nicht, denn so funktioniert es auch.
Knackpunkt ist hier aber die Firewall, denn die pfSense filtert per Default RFC 1918 IP Adressen am WAN Port und tötet dir damit dein Internet logischerweise. Genau das also was bei dir passiert....
Die Lösung ist aber kinderleicht:
Entferne einfach die Standard Filterregel für RFC 1918 IP Adressen am WAN Port der pfSense. Das sollte dein "Problem" im Handumdrehen lösen.
Weitere Details dazu, auch speziell zur "Modem" Thematik kannst du im hiesigen Tutorial nachlesen:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
moin!
kannst du das genauer spezifizieren?
"Problem:
- Wenn ich Wan2 teste, komme ich nicht ins "Internet
- aber ich kann von der Pfsense "pingen" ohne Probleme
- auch der Punkt "Gateway" zeigt mir bei beiden Wans ein "online" Status"
Das "Internet" ist eine domain wie "www.google.com"?
Wohin kannst du von der PfSense von welchem Interface pingen? Auf eine IP oder eine Domainadresse?
Geht ein Ping vom LAN Interface auf 173.194.112.243 ?
Welches Gateway ist da eingetragen?
Welche PfSense ist im Einsatz?
Auf der PfSense kann man ein Traceroute durchführen.
Versuche www.google.com auf der LAN IP und der WAN IP.
Was kommt da raus?
Dein Provider setzt dich offenbar in ein privates Netz und routet dich dann weiter. Das ist in D bei ADSL nicht der Fall, aber auch egal...
DNS-Server A1
DNS-Server:
195.3.96.67
195.3.96.68
213.33.98.136
Ist so in der PfSense gesetzt?
Esstmal so ins Blaue...
Gruß
Buco
kannst du das genauer spezifizieren?
"Problem:
- Wenn ich Wan2 teste, komme ich nicht ins "Internet
- aber ich kann von der Pfsense "pingen" ohne Probleme
- auch der Punkt "Gateway" zeigt mir bei beiden Wans ein "online" Status"
Das "Internet" ist eine domain wie "www.google.com"?
Wohin kannst du von der PfSense von welchem Interface pingen? Auf eine IP oder eine Domainadresse?
Geht ein Ping vom LAN Interface auf 173.194.112.243 ?
Welches Gateway ist da eingetragen?
Welche PfSense ist im Einsatz?
Auf der PfSense kann man ein Traceroute durchführen.
Versuche www.google.com auf der LAN IP und der WAN IP.
Was kommt da raus?
Dein Provider setzt dich offenbar in ein privates Netz und routet dich dann weiter. Das ist in D bei ADSL nicht der Fall, aber auch egal...
DNS-Server A1
DNS-Server:
195.3.96.67
195.3.96.68
213.33.98.136
Ist so in der PfSense gesetzt?
Esstmal so ins Blaue...
Gruß
Buco
aber wird es durch das "Single User" nicht zu "Modem Only" ...oder bringe ich da komplett was durcheinander?
Ja leider bringst du hier etwas vollkommen durcheinander wie es leider sehr ogt hier im Forum passiert wenn ein Router laienhaft als "Modem" bezeichnet wird.Leider wird das auch in Werbe- und Masrketing aussagen technisch falsch verwendet was dann hier bei technischen detailfargen immer wieder Verwirrungen und Missverständnisse verursacht.
Ganz einfach gesagt:
Ein Modem ist ein passiver Medienwandler. In der regel ist es deshalb auch NICHT konfigurierbar. Wenn etwas konfiguriernar ist, ist es meinstens ein Router. Viele Router lassen sich aber im Setup als einfache Modems konfigurieren (sog. "Passthrough Funktion") was das Verständnis der Materie nicht gerade infacher macht.
Fazit: Da ein Modem oder ein Router im reinen Modem Modus immer passiv ist verändert er auch nicht die IP Netze sondern ist ein transparenter Medienwandler, der z.B. DSL Framing in Ethernet Pakete wandelt sie aber vom Header belässt wie sie sind.
Ein sicheres Indiz für ein reines Modem ist das dann das Endgerät dadran das gesamte Paket Handling macht. Bei DSL ist das dann PPPoE oder PPTP wie bei dir. D.h. das Interface MUSS also auch in diesem Mode arbeiten (PPTP oder PPPoE ausgewählt) und hat in der Regel dann eine öffentliche Provider IP.
Stellt man hier nur "Static" oder "DHCP" ein und ist die dann dort automatisch bezogene IP Adresse eine private RFC 1918 IP ist das "Modem" zu 99% ein Router !
Auch dein ominöser "Singel User" ist ein Router, der eben nur einen einzigen User am LAN Port per Mac Adress Filter oder Cache zulässt es ist und bleibt aber ein Router.
vr2 10.0.0.138 224.0.0.1 IGMP
Das ist IGMP ein Multicast Protokoll, was die Firewall blockt. Vermutlich macht dein Anschluss IP-TV oder sowas per Multicast. Wenn du das betreiben willst musst du logischerweise auch noch IGMP zulassen. Sonst funltioniert kein Multicast.https://de.wikipedia.org/wiki/Multicast
Hallo,
und kann kein PPTP oder es ist ein Router und der kann zwar PPTP aber das
sollte man eh nicht mehr benutzen, oder aber Du hast Dich verschrieben und
meinst PPOE und nicht PPTP!
Modem = DHCP am WAN Port
Router = statische IP Adresse aus dem IP Adressbereich des Routers (ohne DHCP)
Entweder man konfiguriert ein Fail over oder ein Laod balancing.
Sollte bei einem Laod balancing eine Leitung ausfallen, geht der Rest
des Netzwerkverkehrs so oder so nur über den verbleibenden WAN Anschluss.
und somit hat man dann auch gleich eine Ausfalllösung integriert.
Gruß
Dobby
PPTP Modem Problem
Also wie schon weiter oben angesprochen wurde, entweder ist es ein Modemund kann kein PPTP oder es ist ein Router und der kann zwar PPTP aber das
sollte man eh nicht mehr benutzen, oder aber Du hast Dich verschrieben und
meinst PPOE und nicht PPTP!
Modem = DHCP am WAN Port
Router = statische IP Adresse aus dem IP Adressbereich des Routers (ohne DHCP)
Entweder man konfiguriert ein Fail over oder ein Laod balancing.
Sollte bei einem Laod balancing eine Leitung ausfallen, geht der Rest
des Netzwerkverkehrs so oder so nur über den verbleibenden WAN Anschluss.
und somit hat man dann auch gleich eine Ausfalllösung integriert.
Gruß
Dobby
ich kann aber von keinem angeschlossenen Device pingen
Wie meinst du das ?? Von keinem am LAN Segment der pfSense angeschlossenem Device ??Wenn ja hier strategisch vorgehen:
- Über Diagnostics und dem Ping Utility schreibst du kannst du z.B. Google (8.8.8.8) anpingen ? Richtig ? Welches pfSense Source Interface nutzt du ? Teste das mit allen 3 (LAN, WAN 1 und 2)
- Jetzt vom Device die IP Adressierung checken ! Stimmen Gateway und DNS ?? (Sollte beides Mal die lokale pfSense IP sein !
- Hast du der pfSense im DNS Setup eine entsprechende Provider DNS IP eingestellt am WAN Port ?
- Kannst du vom Device die pfSense IP pingen ?
- kannst du vom Decice die 8.8.8.8 pingen ?
- Wenn nein, hast du das Firewall Log draufhin geprüft ? Steht da was ? Ggf. VORHER immer löschen zur Übersichtlichkeit !
Es bricht nur irgendwo mittendrin ab
Die 195.3.114.54 gehört der Telekom Austria und an dem Routing Knoten ist Schluss, sprich die Telekom hat hier ein Problem NICHT du !
- Ping -> geht über alle 3 ohne Probleme (Wan1, Wan2, Lan) von der Pfsense aus
OK, dann ist das eindeutig ! Wenn du Internet Zugang von allen 3 Segmenten hast liegt der Fehler logischerweise niemals an dir, ist ja klar.Wichtig ist allerdings das du wenn du von der pfSense pingst auch die richtige Absender IP benutzt...
Sprich wenn du die 8.8.8.8 als Ziel pingst solltest du:
- Einmal von WAN 1 als Source IP pingen.
- Einmal von WAN 2 als Source IP pingen.
- Einmal von LAN als Source IP pingen und dabei WAN 2 abgezogen haben damit der ping zwangsweise über WAN 1 geht.
- Einmal von LAN als Source IP pingen und dabei WAN 1 abgezogen haben damit der ping zwangsweise über WAN 2 geht.
Wenn dann alle Pings erforlgreich sind liegt es de facto nicht an dir.
Du kannst auch von einem Client im LAN pingen mit einmal WAN 1 abgezogen und einmal WAN 2 abgezogen um die Wegewahl ins Internet zu erzwingen. Das hat den gleichen Effekt und MUSS klappen.
Sollte es das nicht hast du wie so oft vermutlich am 2ten WAN Port vergessen das NAT (Adress Translation) zu aktivieren.
Besser also nochmal die Doku lesen :
https://doc.pfsense.org/index.php/Multi-WAN
http://bfy.tw/1mQE
bzw. als Filmchen:
https://www.youtube.com/watch?v=omuklZrzopM
https://www.youtube.com/watch?v=Uiiy8YuWHcY
Das mit dem Dovado Pro kann ich auch vergessen (klappt nicht mir PPTP).
Was meinst du genau damit ?? Die pfSense als PPTP Endpoint einsetzen ohne einen kaskadierten Router davor ?
Was ich nicht ganz verstehe ist, wie du mit den IP Adressen rum hantierst von der Telekom.
Ich habe exakt (bis auf die PfSense, bei mir ists ein ASUS Router) die selbe Konstellation bei mir zu Hause im Einsatz.
Der Telekom Router ist mittels single user mode zum "Modem" umfunktioniert worden und der Asus Router macht die PPPoE Einwahl mit lediglich dem Usernamen und einem Passwort. Am WAN Port meines ASUS habe ich dann die öffentliche IP Adresse.
Gruß
Ich habe exakt (bis auf die PfSense, bei mir ists ein ASUS Router) die selbe Konstellation bei mir zu Hause im Einsatz.
Der Telekom Router ist mittels single user mode zum "Modem" umfunktioniert worden und der Asus Router macht die PPPoE Einwahl mit lediglich dem Usernamen und einem Passwort. Am WAN Port meines ASUS habe ich dann die öffentliche IP Adresse.
Gruß
Der Telekom Router ist mittels single user mode zum "Modem" umfunktioniert worden
Wenn dem so ist kannst du denn die öffentliche IP Adresse des Providers auf deinem ASUS Router am WAN Port sehen ??(Status Menü im Setup)
und der Asus Router macht die PPPoE Einwahl mit lediglich dem Usernamen und einem Passwort
Das würde bestätigen das der single user mode dann vermutlich doch ein Passthrough ist und das Gerät dann wirklich im Modem ONLY Modus arbeitet und PPTP oder PPPoE dann nur durchreicht.Am WAN Port meines ASUS habe ich dann die öffentliche IP Adresse.
OK, sorry...zu spät gelesen. Dann ist das eindeutig.Dann sollte der TO aber mit dem single user mode das ebenso problemlos zum Laufen bekommen. Dabei ist es egal ob PPPoE oder PPTP.
Wichtig ist nur das dieser Mode (was immer der Provider da verlangt) logischerweise auch am WAN Port aktiviert bzw. konfiguriert ist.
Vermutlich hat der TO das vergessen. Was die ASUS Gurke kann kann die pfSense allemal !
Zitat von @aqui:
Vermutlich hat der TO das vergessen. Was die ASUS Gurke kann kann die pfSense allemal !
Vermutlich hat der TO das vergessen. Was die ASUS Gurke kann kann die pfSense allemal !
Das auf jeden Fall
Ich wollte nur meinen Senf dazu geben um dem TO eben zu bestätigen, dass es sogar meine ASUS Gurke zu Hause hinbekommt mit dem von der Telekom genannten "single user mode" des Provider Routers/Modem.
Gruß
moin!
bitte teste auf jeden fall das wan2 interface mit deaktiviertem wan1.
"Was ich nicht ganz verstehe ist, wie du mit den IP Adressen rum hantierst von der Telekom."
Das ist exakt, was in den vom TO verlinkten Forenbeiträgen für die Telekom Austria für analoge Setups empfohlen wird und offenbar bei vielen läuft. (?)
Bitte nimm mal diese feste IP raus, noizede. Und bitte lass es nicht daran gelegen haben.
Ansonsten hat dich ein "traceroute - freundin.nebenan" hoffentlich noch ins "1st-Life" geführt!
Ich hatte aber auch schon Fälle, in denen eine Neuinstallation der PfSense alle Probleme gelöst hat, soweit sind wir aber m.E. noch nicht...
bitte teste auf jeden fall das wan2 interface mit deaktiviertem wan1.
"Was ich nicht ganz verstehe ist, wie du mit den IP Adressen rum hantierst von der Telekom."
Das ist exakt, was in den vom TO verlinkten Forenbeiträgen für die Telekom Austria für analoge Setups empfohlen wird und offenbar bei vielen läuft. (?)
Bitte nimm mal diese feste IP raus, noizede. Und bitte lass es nicht daran gelegen haben.
Ansonsten hat dich ein "traceroute - freundin.nebenan" hoffentlich noch ins "1st-Life" geführt!
Ich hatte aber auch schon Fälle, in denen eine Neuinstallation der PfSense alle Probleme gelöst hat, soweit sind wir aber m.E. noch nicht...
Zitat von @the-buccaneer:
Das ist exakt, was in den vom TO verlinkten Forenbeiträgen für die Telekom Austria für analoge Setups empfohlen wird und offenbar bei vielen läuft. (?)
Das ist exakt, was in den vom TO verlinkten Forenbeiträgen für die Telekom Austria für analoge Setups empfohlen wird und offenbar bei vielen läuft. (?)
Hast du einen Link zu diesen anlogen Setups und deren Forenbeiträge?
Du meinst wahrscheinlich Beiträge in denen sie erklären wie man das Telekom Modem als sogenannten DMZ Host konfiguriert, denn dann müssen diese IPs gesetzt werden, das ist korrekt.
Aber wenn ich den Router im single-user Betrieb betreibe, muss ich ja eine öffentliche IP am WAN Port meines Routers haben und ich muss die Zugangsdaten des Providers am Router eingeben.
Wie man hier sehen kann habe ich am WAN Port des ASUS eine öffentliche IP:
Gruß
Telekom Austria in Wien
http://www.utrace.de/?query=194.166.194.104
http://www.utrace.de/?query=194.166.194.104
Fast, zum Glück sind diese Traces nicht wirklich genau
Und statisch ist die IP leider auch nicht
Jetzt werde ich das wieder mit Single User und PPTP probieren - denke ich, ist die bessere Lösung als mit dem DHCP bzw.
Ja, in jedem Fall ! Es ist immer besser die Provider IP direkt auf der Firewall zu terminieren als mit einer Router Kaskade und doppeltem NAT zu arbeiten.Was nur spannend ist, der Prozessor des Alix Boards läuft jetzt mit 92% Auslastung
Uuuhhh böse !Da ist irgendwas faul in deinem Setup ! Hast du hier Routing Loops oder sowas ?? Das darf nicht sein ! Die dümpelt immer nur mit ein paar Prozent rum !
Vergiss nicht in den Miscellaneous Settings den gfx Support für den internen Krypto Chip zu aktivieren !
obwohl ich es nicht verstehe, dachte mit der Regel spielt die Firewall keine Rolle und lässt "alles durch":
WAS meinst du damit ??? IPv4 * * * * * * none ??Wenn das die ist, ja. Das ist die absolute Scheunentorregel. Die lässt dann aus diesem Segment alles durch zur Firewall !!
Sollte man immer nur zum Testen benutzen.
Lesenswert ist auch dieser Forums Thread dazu zum Thema richtige FW Regeln:
Mit PFSense Drucker in einem per VLAN getrennten WLAN Netz verfügbar machen
Stimmt, die Pingerei beim Gateway Monitoring sollte man in den Route bzw. Gateway Settings immer abschalten.
Du kannst noch eine weitere Steigerung erreichen wenn du die RRD Grafiken abschaltest. In der Regel braucht man die nicht und holt so noch mehr aus dem System raus.
Nichtmal auf einem alten ALIX 2D13 mit 6 VLAN Interfaces und recht heftigen FW Regeln dauert das so lange. Da sind es maximal 4 bis 5 Sekunden !! Niemals Minuten !
Da ist irgendwas faul in deiner HW !
Was zeigt die "CPU Usage" im Dashboard an ? Die darf nicht länger über 10% steigen. Peaks dadrüber sind erlaubt.
Was nutzt du denn aktuell für eine HW ?
Wenn du schon eine CF oder SD Karte nutzt bringt eine SSD rein gar nichts. Wartezeiten in Minutenlänge deuten auf einen HW Fehler hin !
Du kannst noch eine weitere Steigerung erreichen wenn du die RRD Grafiken abschaltest. In der Regel braucht man die nicht und holt so noch mehr aus dem System raus.
Aber beim speichern von Settings, zB einer Firewall Regel dauert es locker zwischen 2 und 4 Minuten
Das ist de facto nicht normal und deutet auf ein System oder HW Problem hin.Nichtmal auf einem alten ALIX 2D13 mit 6 VLAN Interfaces und recht heftigen FW Regeln dauert das so lange. Da sind es maximal 4 bis 5 Sekunden !! Niemals Minuten !
Da ist irgendwas faul in deiner HW !
Was zeigt die "CPU Usage" im Dashboard an ? Die darf nicht länger über 10% steigen. Peaks dadrüber sind erlaubt.
Was nutzt du denn aktuell für eine HW ?
Wenn du schon eine CF oder SD Karte nutzt bringt eine SSD rein gar nichts. Wartezeiten in Minutenlänge deuten auf einen HW Fehler hin !
ad CPU Usage: dümpelt irgendwo zwischen 3 und 6% herum, so gut wie keine peaks.
Das sieht dann aber wieder recht normal asu...Kann das sein das du ggf. ein DNS Problem oder sowas hast ??.... 3-5 Minuten ist wirklich nicht nachvollziehbar. An der Box selber liegt es ja nicht.
Kannst du ja mal querchecken.
- Konfig sichern
- Board auf Factory Defaults setzen
- Gateway Ping und RRD abschalten
- Irgendwas konfigurieren z.B. Crypto Support für Geode oder richtige Zeitzone Berlin und als NTP Server ntps1-0.cs.tu-berlin.de oder ntp0.fau.de
Nun ja, das Problem scheint aufzutreten, seitdem mit dem Upgrade auf 2.2.3 ein "gefährlicher Shortcut" bzgl. des Schreibens auf CF entfernt wurde.
jimp (entwickler) empfiehlt bestimmte CF-Karten, deren Cache offenbar groß genug ist, um ohne Verzögerung zu schreiben.
Ob du nun damit lebst, bis die das mal fixen (Welchen Sinn macht ein embedded Install, wenn ich dauerhaft ein RW Dateisystem brauche) oder auf den ach so gefährlichen Patch in der 2.2.2 downgradest (besteht wahrscheinlich die Gefahr, daß in seltenen Fällen das Dateisystem korrumpiert) oder du den unerhörten Versuch wagst, auf einer CF Karte einen Full Install laufen zu lassen (was bei mir seit Jahren ohne Fehler läuft, da die CF-Karte offenbar genug freie intakte Sektoren hat um Fehlerkorrektur zu betreiben - nimm im Zweifel eine Industrial-Karte)
Du kannst ja auch vorerst (Anpassungszeit) auf RW gehen und dann, wenn alles rennt wieder auf Read Only umstellen...
"Diagnostics->NanoBSD, Current Read/Write Status, Switch to Read/Write"
Ich hatte die embedded mal aufgegeben, da ich immer wieder mit Packages Probleme hatte, obwohl es mit dem Umstellen des Modus "theoretisch" gehen sollte.
Gruß
Buc
jimp (entwickler) empfiehlt bestimmte CF-Karten, deren Cache offenbar groß genug ist, um ohne Verzögerung zu schreiben.
Ob du nun damit lebst, bis die das mal fixen (Welchen Sinn macht ein embedded Install, wenn ich dauerhaft ein RW Dateisystem brauche) oder auf den ach so gefährlichen Patch in der 2.2.2 downgradest (besteht wahrscheinlich die Gefahr, daß in seltenen Fällen das Dateisystem korrumpiert) oder du den unerhörten Versuch wagst, auf einer CF Karte einen Full Install laufen zu lassen (was bei mir seit Jahren ohne Fehler läuft, da die CF-Karte offenbar genug freie intakte Sektoren hat um Fehlerkorrektur zu betreiben - nimm im Zweifel eine Industrial-Karte)
Du kannst ja auch vorerst (Anpassungszeit) auf RW gehen und dann, wenn alles rennt wieder auf Read Only umstellen...
"Diagnostics->NanoBSD, Current Read/Write Status, Switch to Read/Write"
Ich hatte die embedded mal aufgegeben, da ich immer wieder mit Packages Probleme hatte, obwohl es mit dem Umstellen des Modus "theoretisch" gehen sollte.
Gruß
Buc
Kleine Ursache große Wirkung wie so oft...
Gut wenn nun alles klappt wie es soll.
Das PPTP Forumstutorial beschreibt es aber auch wasserdicht...wenn man es denn mal liest
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Gut wenn nun alles klappt wie es soll.
Das PPTP Forumstutorial beschreibt es aber auch wasserdicht...wenn man es denn mal liest
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP