123788
Jun 17, 2016, updated at 12:27:20 (UTC)
3324
9
0
PfSense: GW angeblich nahezu offline
Hallo zusammen,
pfSense (aktuelle Version) zeigt mir unter Status -> Gateways an, es läge ein Paket-Loss von 73% vor, außerdem ist der "Status" als "Offline" deklariert.
Da einige hundert Clients diese Verbindung aber aktiv nutzen, ist das schlicht nicht möglich.
Leider habe ich vor dem Update auf die ganz aktuelle Version nur selten in diesen Menüpunkt geschaut, daher kann ich nicht sagen, ob es sich hier um einen Softwarefehler handelt.
Verbaut ist handelsübliche Hardware und eine D-Link Gbit-Netzwerkkarte.
Habt ihr eine Idee, einen Ansatz für mich?
Viele Grüße,
mrserious73
Zusatzinfo: Das Gateway hängt direkt an einem Wandler (Glasfaser auf Kupfer), der wiederum direkt mit dem Netz der zuständigen Stadtwerke verbunden ist.
Auf einer anderen pfSense (selbe Sofwareversion, Business-Anschluss von Unitymedia) läuft alles fehlerfrei, 0% Paket-Loss, Status ist "Online".
pfSense (aktuelle Version) zeigt mir unter Status -> Gateways an, es läge ein Paket-Loss von 73% vor, außerdem ist der "Status" als "Offline" deklariert.
Da einige hundert Clients diese Verbindung aber aktiv nutzen, ist das schlicht nicht möglich.
Leider habe ich vor dem Update auf die ganz aktuelle Version nur selten in diesen Menüpunkt geschaut, daher kann ich nicht sagen, ob es sich hier um einen Softwarefehler handelt.
Verbaut ist handelsübliche Hardware und eine D-Link Gbit-Netzwerkkarte.
Habt ihr eine Idee, einen Ansatz für mich?
Viele Grüße,
mrserious73
Zusatzinfo: Das Gateway hängt direkt an einem Wandler (Glasfaser auf Kupfer), der wiederum direkt mit dem Netz der zuständigen Stadtwerke verbunden ist.
Auf einer anderen pfSense (selbe Sofwareversion, Business-Anschluss von Unitymedia) läuft alles fehlerfrei, 0% Paket-Loss, Status ist "Online".
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 307484
Url: https://administrator.de/contentid/307484
Printed on: April 25, 2024 at 22:04 o'clock
9 Comments
Latest comment
Hi mrserious73,
kannst du mal einen Screenshot der GW s posten?
Sorry das ich das jetzt sagen muss, aber bei einigen hundert Usern, nutz ordentliche Hardware ......
Grüße
Gansa28
kannst du mal einen Screenshot der GW s posten?
Da einige hundert Clients diese Verbindung aber aktiv nutzen, ist das schlicht nicht möglich.
Verbaut ist handelsübliche Hardware und eine D-Link Gbit-Netzwerkkarte.
Habt ihr eine Idee, einen Ansatz für mich?
Habt ihr eine Idee, einen Ansatz für mich?
Sorry das ich das jetzt sagen muss, aber bei einigen hundert Usern, nutz ordentliche Hardware ......
Grüße
Gansa28
Hallo,
Was sollen wir hier unter handelsübliche Hardware vorstellen - geiz ist geil oder explizite Intel Server Hardware?
Hört sich mir nach "Ich bastel mir einen Router für unsere 100te User - wird schon nirgendwie gehen"
Schon mal ins Auge gefasst das ein Medienwandler auch mal kaputt gehen kann oder ist?
Gruß,
Peter
Zitat von @123788:
Da einige hundert Clients diese Verbindung aber aktiv nutzen, ist das schlicht nicht möglich.
73 % Paketloss ist schon möglich, auch wenn deine hunderte von Usern es gar nicht merken. Du unterliegst hier eine trugschluß. Etst 100 % Paketloss werden deine User dazu bringen sich zu melden das etwas nicht geht.Da einige hundert Clients diese Verbindung aber aktiv nutzen, ist das schlicht nicht möglich.
Verbaut ist handelsübliche Hardware und eine D-Link Gbit-Netzwerkkarte.
Welche Chipsätze nutzt denn deine sogenannte D-Link LAN Karte?Was sollen wir hier unter handelsübliche Hardware vorstellen - geiz ist geil oder explizite Intel Server Hardware?
Hört sich mir nach "Ich bastel mir einen Router für unsere 100te User - wird schon nirgendwie gehen"
Schon mal ins Auge gefasst das ein Medienwandler auch mal kaputt gehen kann oder ist?
pfSense (aktuelle Version)
Welche das dann wäre oder darf ich mir ein Datum dazu selbst aussuchen wann du die "Aktuelle" heruntergeladen und oder Installiert hast? Auch eine 1990 bezogene MS-DOS 3.22 ist heute noch die Aktuelle Version...Gruß,
Peter
Bei hunderten Usern nutzt man ordentliche Hardware, sofern man keine öffentliche Einrichtung ist, die kein Geld hat 
Es steckt ein Xeon auf einem Gigabyte-Board, dessen NIC führt ins LAN, in Richtung WAN (ohnehin nur 100Mbit synchron) geht das besagte günstige Gerät von D-Link.
Den exakten Chipsatz kann ich gerade leider nicht nachschauen, die Karte ist aber eine DGE-528T.
Momentan gibt pfSense folgendes unter Status -> Gateways aus:
GW_WAN xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 0ms 0ms 100% Offline Interface wan Gateway
Währenddessen bin ich aber per VPN auf das Gerät verbunden und sämtliche Internetverbindungen funktionieren wunderbar.
@Pjordorf: Entschuldige bitte, ich habe deinen Beitrag soeben versehentlich gemeldet, kann dies aber auch nicht rückgängig machen.
Es steckt ein Xeon auf einem Gigabyte-Board, dessen NIC führt ins LAN, in Richtung WAN (ohnehin nur 100Mbit synchron) geht das besagte günstige Gerät von D-Link.
Den exakten Chipsatz kann ich gerade leider nicht nachschauen, die Karte ist aber eine DGE-528T.
Momentan gibt pfSense folgendes unter Status -> Gateways aus:
GW_WAN xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 0ms 0ms 100% Offline Interface wan Gateway
Währenddessen bin ich aber per VPN auf das Gerät verbunden und sämtliche Internetverbindungen funktionieren wunderbar.
@Pjordorf: Entschuldige bitte, ich habe deinen Beitrag soeben versehentlich gemeldet, kann dies aber auch nicht rückgängig machen.
Hallo,
Du möchtest hilfe (nicht wir), bist aber nicht bereit deine verwendete Hardware offen zu legen und erwartest von uns eine Mega Kristallkugel. Ist es dir unmöglich die Versionsnummer deiner PFSense anzugeben - ist das zuviel verlangt? Müssen wir uns diese selbst erst besorgen damit wir wissen womit du dich bei dir beschäftigst? Ebenso deine Hardware angaben, was sollen wir damit anfangen? Weder Gigabyte noch XEON sagt etwas darüber aus - Ein Hersteller sowie eine CPU Generation von Intel. Und wir sollen dir vorschläge machen wo bei dir ein eventuelle Fehler sein könnte?
Ich bin draussen.
Gruß,
Peter
Zitat von @123788:
Es steckt ein Xeon auf einem Gigabyte-Board
Sagt null über dessen leistungsfähigkaeit oder sonst was aus.Es steckt ein Xeon auf einem Gigabyte-Board
dessen NIC führt ins LAN
Vermutlich dann eine Onboard NIC?in Richtung WAN (ohnehin nur 100Mbit synchron) geht das besagte günstige Gerät von D-Link.
Und das für hunderte von Usern ....Den exakten Chipsatz kann ich gerade leider nicht nachschauen, die Karte ist aber eine DGE-528T.
Ein PCI Karte und Aussage von D-Link "Low cost Lösung für Desktop Gigabit". Chip ist ein Realtek ....GW_WAN xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 0ms 0ms 100% Offline Interface wan Gateway
Und was sollen die einzelnen Felder darstellen? Hab grad keine PFSense um nachzuschauen....Währenddessen bin ich aber per VPN auf das Gerät verbunden und sämtliche Internetverbindungen funktionieren wunderbar.
Dann lügt dich deine PFSense an was den 73% Paketloss angeht.@Pjordorf: Entschuldige bitte, ich habe deinen Beitrag soeben versehentlich gemeldet, kann dies aber auch nicht rückgängig machen.
?!? Warum? Nee, rückgängig brauchst du nix machen, kann doch jeder Lesen was ich hingekritzelt habe.Du möchtest hilfe (nicht wir), bist aber nicht bereit deine verwendete Hardware offen zu legen und erwartest von uns eine Mega Kristallkugel. Ist es dir unmöglich die Versionsnummer deiner PFSense anzugeben - ist das zuviel verlangt? Müssen wir uns diese selbst erst besorgen damit wir wissen womit du dich bei dir beschäftigst? Ebenso deine Hardware angaben, was sollen wir damit anfangen? Weder Gigabyte noch XEON sagt etwas darüber aus - Ein Hersteller sowie eine CPU Generation von Intel. Und wir sollen dir vorschläge machen wo bei dir ein eventuelle Fehler sein könnte?
Ich bin draussen.
Gruß,
Peter
Peter ich fürchte Leute wie du sind der Grund, warum "wir IT-Menschen" einen schlechten Ruf bei Endbenutzern haben.
Du warst nicht konstruktiv, hast mich persönlich angegriffen, nichts zur Lösung des Problems beigetragen und nur dogmatisch deine Ansichten heruntergebetet.
Du kennst aber die genauen Umstände nicht (und musst du auch nicht, die sind für das technische Probleme nämlich irrelevant).
Es gibt immer Dinge, die man verbessern kann und die ich selber auch nicht als optimal erachte, daraus aber einen nutzlosen Vorwurf zu machen...
Wie gesagt: Siehe oben.
Du warst nicht konstruktiv, hast mich persönlich angegriffen, nichts zur Lösung des Problems beigetragen und nur dogmatisch deine Ansichten heruntergebetet.
Du kennst aber die genauen Umstände nicht (und musst du auch nicht, die sind für das technische Probleme nämlich irrelevant).
Es gibt immer Dinge, die man verbessern kann und die ich selber auch nicht als optimal erachte, daraus aber einen nutzlosen Vorwurf zu machen...
Wie gesagt: Siehe oben.
Gateway Polling solltest du besser im Menü Routing deaktivieren.
Es bringt nicht viel und belastet nur die FW selber und auch das Gateway mit unnützem ICMP Traffic.
Es bringt nicht viel und belastet nur die FW selber und auch das Gateway mit unnützem ICMP Traffic.
Und Router reagieren zunehmend ungerne auf Ping-Requests. Wenn du einen Dauerping auf einen Router machst wirst du auch unbeantwortete Anfragen sehen, während ein paralleler Dauerping auf irgendetwas HINTER dem Router komplett ohne Loss antwortet.
Danke für eure Antworten. Nach dem Lesen selbiger habe ich den Sinn dieses Pollings nochmal hinterfragt und sehe aqui da im Recht: Ergibt in meiner Umgebung keinen Sinn.
Dank an LordGurke, die Erklärung ist einleuchtend!
Dank an LordGurke, die Erklärung ist einleuchtend!
