Netgate SG-1000 microFirewall

Author Topic: Verbindungsabbrüche  (Read 617 times)

0 Members and 1 Guest are viewing this topic.

Offline un1que

  • Full Member
  • ***
  • Posts: 140
  • Karma: +3/-0
    • View Profile
Verbindungsabbrüche
« on: October 24, 2017, 05:47:51 pm »
Hallo,

ich habe hier noch ein komisches Problem, welches bereits seit einiger Zeit besteht (evtl. seit dem Umstieg auf die 2.4 Beta oder einem anderen Grund) und mal 1-2x mal am Tag auftritt, mal läuft es ein paar Tage fehlerfrei.
Die pfSense ist dann für ca. 2-5 Minuten über das WebGUI nicht erreichbar und es können in dem Moment keine neuen Verbindungen ins Internet aufgebaut werden. Sprich, Internet geht nicht, aber - was mich am meisten wundert - bspw. IPTV läuft problemlos und unterbrechungsfrei weiter.

Es beginnt alles mit den folgenden Meldungen in System Logs:
Code: [Select]
Oct 24 21:23:08 kernel arpresolve: can't allocate llinfo for [Monitor IP des Gateways] on igb2
Danach werden wohl alle Dienste neu geladen und es läuft weiter. Seit einiger Zeit sehe ich außerdem Notifications mit dem folgenden Inhalt:
Quote
pf_busy

PF was wedged/busy and has been reset. @ 2017-10-24 21:26:28

Filter Reload

There were error(s) loading the rules: pfctl: DIOCXCOMMIT: Device busy - The line in question reads
  • : @ 2017-10-24 21:26:29

Ich habe bereits diese Fehlermeldungen gegoogelt und oft gelesen, dass das in dem Moment passiert, wenn das Kabelmodem offline geht. Bei mir ist es eine FB6490, welche im Bridge Modus läuft. Wenn ich aber in der Zeit über den integrierten Router der FB ins Internet gehe (hat zwar eine eigene IP...), dann funktioniert das problemlos. Es dürfte demnach nicht am Modem liegen, zumal ja auch IPTV weiterläuft, richtig?

Hat jemand eine Idee, wie ich dieses nervige Problem beseitigen kann?

Offline un1que

  • Full Member
  • ***
  • Posts: 140
  • Karma: +3/-0
    • View Profile
Re: Verbindungsabbrüche
« Reply #1 on: November 08, 2017, 12:51:05 pm »
Hat keiner eine Idee / Erklärung dafür? :-[

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3229
  • Karma: +211/-8
  • old man standing
    • View Profile
Re: Verbindungsabbrüche
« Reply #2 on: November 09, 2017, 04:30:25 am »
Hast du die Kiste mit pfBlocker laufen? :)
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested, I'm available via PM to discuss details of German-speaking paid support services.

Offline Birke

  • Jr. Member
  • **
  • Posts: 75
  • Karma: +13/-0
    • View Profile
Re: Verbindungsabbrüche
« Reply #3 on: November 09, 2017, 06:24:04 am »
Ein möglicher Grund für die DIOCXCOMMIT-Fehlermeldung ist anscheinend auch die automatische Geschwindigkeitsaushandlung der LAN-/WAN-Karte. (https://detlev.bluelf.me/2015/06/14/pfsense-error-pfctl-diocxcommit/)
Setz mal eine feste Geschwindigkeit und warte, ob es weiterhin passiert.

Offline un1que

  • Full Member
  • ***
  • Posts: 140
  • Karma: +3/-0
    • View Profile
Re: Verbindungsabbrüche
« Reply #4 on: November 09, 2017, 07:21:27 am »
@JeG: Ja, wieso? Liegt es etwa an dem pfBlocker? Kann man das irgendwie umgehen?

@Birke: Ok, danke für den Tipp, werde ich ausprobieren. Mittlerweile kommen gleich 3 Meldungen zu einem Ereignis :o
Aber das Hauptproblem sind ja wohl diese nervigen Abbrüche, ohne würden ja wohl keine Fehlermeldungen erzeugt werden.

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3229
  • Karma: +211/-8
  • old man standing
    • View Profile
Re: Verbindungsabbrüche
« Reply #5 on: November 09, 2017, 09:29:28 am »
> @JeG: Ja, wieso? Liegt es etwa an dem pfBlocker? Kann man das irgendwie umgehen?

Weil der Fehler in der Diagnose gern bei/mit pfBlocker aufgetreten war/ist. Wenn ich mich recht erinnere in Verbindung mit IPv6 Tunnel, DHCP auf WAN und pfBlockerNG aktiv.
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested, I'm available via PM to discuss details of German-speaking paid support services.

Offline un1que

  • Full Member
  • ***
  • Posts: 140
  • Karma: +3/-0
    • View Profile
Re: Verbindungsabbrüche
« Reply #6 on: November 09, 2017, 10:22:25 am »
IPv6 habe ich nicht, IPv4-only (mit DHCP auf WAN). Aber wie man das lösen kann, weißt du wohl auch nicht, ne? Hmm, schade.. manchmal nervt es echt, wenn man genau diesen Zeitpunkt beim Surfen erwischt.

Die einzige Möglichkeit (welche leider mit anderen Einschränkungen verbunden ist) wäre wohl nur das Monitoring komplett auszuschalten und zu sagen, das Gateway wäre immer verfügbar?

Offline un1que

  • Full Member
  • ***
  • Posts: 140
  • Karma: +3/-0
    • View Profile
Re: Verbindungsabbrüche
« Reply #7 on: November 14, 2017, 08:28:06 am »
Also, nachdem ich WAN von Auto auf feste Geschwindigkeit umgestellt habe, gab es zunächst gar keine Meldungen (trotz Verbindungsabbrüchen). Mittlerweile kommen die Meldungen aber trotzdem wieder und zwar nach dem Zufallsprinzip. Mal sind es wieder 3 Stück pro Abbruch, mal nur eine. Ob es "ungemeldete" Ereignisse gibt, kann ich nicht sagen, da ich es nicht so oft beobachte - müsste man schon 2-3x täglich machen, da bei mir das Log mit 1000 Ereignissen nach nur 2 Abbrüchen total zugespamt wird.

Ich werde jetzt einfach mal Disable Gateway Monitoring Action probieren. Liege ich richtig mit der Annahme, dass dadurch die "can't allocate ..."-Meldungen nach wie vor kommen würden, die Verbindung aber weiterhin funktionieren sollte (ich meine, das tut sie ja bei Live-Streams, warum also nicht beim Surfen o.ä.)?

Offline mrsunfire

  • Full Member
  • ***
  • Posts: 178
  • Karma: +0/-0
    • View Profile
Re: Verbindungsabbrüche
« Reply #8 on: February 03, 2018, 07:39:23 am »
Ich habe das gleiche Problem. Inzwischen eine Lösung vorhanden?

Offline un1que

  • Full Member
  • ***
  • Posts: 140
  • Karma: +3/-0
    • View Profile
Re: Verbindungsabbrüche
« Reply #9 on: February 03, 2018, 01:18:21 pm »
Ne, leider nicht. Diese blöden Aussetzer treten nach wie vor ab und zu auf, zum Glück passiert das meist nachts oder zu Zeiten, wo das Internet nicht wirklich aktiv genutzt wird (sodass man es zumindest nicht so wirklich wahrnimmt). Aber sehr ärgerlich ist das allemal.

Keine Ahnung, ob das an der evtl. instabileren Kabelinternet-Verbindung liegt oder doch irgendwie nur im Zusammenhang mit dem pfBlocker auftritt. Verzichten kann ich auf keinen der beiden Dinge, sodass ich mich schon irgendwie damit abgefunden habe, in der Hoffnung, dass es sich irgendwann mal von selbst auflösen wird :-[

Mal eine Gegenfrage: hast du auch Kabelinternet oder DSL? Falls ersteres, bei welchem Provider bist du und welches Zugangsgerät hast du?

Offline mrsunfire

  • Full Member
  • ***
  • Posts: 178
  • Karma: +0/-0
    • View Profile
Re: Verbindungsabbrüche
« Reply #10 on: February 03, 2018, 04:04:18 pm »
Ich habe Kabel bei Unitymedia und nutze ein eigenes TC4400 Modem. Zuvor ein Unitymedia Cisco Modem, da war das Problem ebenfalls vorhanden.

Offline mrsunfire

  • Full Member
  • ***
  • Posts: 178
  • Karma: +0/-0
    • View Profile
Re: Verbindungsabbrüche
« Reply #11 on: February 04, 2018, 04:54:59 am »
Ich hab das Problem nun etwas eingegrenzt. Der Abbruch tritt auf, sobald der DHCP Lease am WAN abgelaufen und neu gezogen wird. Hier vergeht augenscheinlich zuviel Zeit in der das Standardgateway (welches beim ISP steht) nicht mehr mitgeteilt, bzw. genutzt werden kann. Ich habe nun einen Workaround indem ich den Leasetime bzw. das Timeout erhöht habe auf 24 Stunden. Hierzu die Advanced DHCP options einblenden und bei Timeout einen Wert in Minuten eintragen.

Offline un1que

  • Full Member
  • ***
  • Posts: 140
  • Karma: +3/-0
    • View Profile
Re: Verbindungsabbrüche
« Reply #12 on: February 04, 2018, 06:40:53 am »
Sicher, dass es tatsächlich am DHCP Lease liegt? Ich frage, weil es (zumindest bei mir) total unregelmäßig eintritt. Manchmal können mehrere Tage ohne diese Abbrüche überbrückt werden und manchmal treten sie sogar bis zu 2x am Tag auf.

Mittlerweile glaube ich auch, dass es irgendwie im Zusammenhang mit dem pfBlocker Package steht. Habe irgendwo im englischen Teil des Forums gelesen, dass jemand es mit einer kompletten Neuinstallation (inkl. -einrichtung) gelöst habe. Allerdings wurde dabei der pfBlocker ausgelassen.

Btw. ich finde es schon sehr seltsam bzw. eher überraschend, dass das TC4400 keine Besserung bringt. Ich habe gedacht, dass dieses Problem evtl. etwas mit diesem "Puma-Bug" zu tun haben könnte, was man jetzt aber wohl ausschließen kann.

P.S. Ich werde jetzt evtl. noch versuchen, eine feste IP einzutragen (statt DHCP Lease Erhöhung). Ich meine, wenn es tatsächlich daran liegt, dann müsste sich das Problem mit der fest eingetragenen IP in Luft auflösen. So hätten wir zumindest die Ursache herausgefunden.

Offline mrsunfire

  • Full Member
  • ***
  • Posts: 178
  • Karma: +0/-0
    • View Profile
Re: Verbindungsabbrüche
« Reply #13 on: February 04, 2018, 08:04:32 am »
Zumindest bei mir war das wohl der Fall, denn es war auch sehr regelmäßig und nun ist es seitdem weg.

Offline un1que

  • Full Member
  • ***
  • Posts: 140
  • Karma: +3/-0
    • View Profile
Re: Verbindungsabbrüche
« Reply #14 on: February 04, 2018, 03:05:43 pm »
Wenn ich dich jetzt richtig verstehe, läuft es bei dir nun durchgängig problemlos und ohne Abbrüche? Wie lange schon?

Du hast also nur den Timeout-Wert auf 1440 geändert und dabei alle anderen Felder leer gelassen?