Vielleicht ein Problem mit Opnsense - Netzwerk

[Marcool]

Guten Morgen,

ich beobachte seit längerem folgendes Problem:

Ab und an habe ich Seitenladefehler. Das dauert dann meist ca. 3 - 7 Minuten. Danach ca. 1 - 3 Minuten laden die Seiten sehr langsam. 1 bis 3 mal an Tag stoße ich auf das Problem.

Kurz zu meinem Aufbau:
PC - Cisco SG300 - FW Opnsense (DHCP) - WAN Fritzbox

DSL 100, 0 Fehler, Leitungslänge ca. 95m , DS-Lite

In dem Zeitraum des Fehlers kann ich alle Geräte im Netz pingen. WWW/WAN IPs aber nicht.

Ich bin laut Fritzbox online und habe keine Verbindungsabbrüche. Anbieter 1&1.

Noch nicht getestet : PC direkt an Fritzbox.

Habt ihr eine Idee?

 

[smoothwater]

Hast du andere PCs hinsichtlich Bandbreite limitiert oder Erweiterungen für Antivirensuche etc. installiert?
Interner Speicher voll mit Logeinträgen? Welche Hardware hat der OPNSense-Router?

 

[you]

Wenn Du ins WAN/WWW pingst, machst Du das via IP oder http://www.xyz...?

Falls Letzteres:

Die Clients nutzen die Sense als DNS Server? Dann würde ich in dem Moment, in welchem die Seitenladefehler kommen, mal schauen, inwieweit

1) der Eintrag eines öffentlichen DNS im OS des betroffenen Clients (bspw. 8.8.8.8)
ODER
2) der Eintrag eines anderen DNS in der Sense
ODER
3) der Neustart des DNS Services auf der Sense

den Fehler sofort beseitigt.

Testen kannst Du dann jeweils mit ping auf eine www-Seite im Internet.

Wenn 1) den Fehler heilt, dann stimmt was mit dem DNS Service der Sense nicht. Dann weiter mit 2) und 3)

Bei 2) wäre der von Dir gewählte DNS Eintrag in der Sense ggf. auf einen anderen umzustellen. Es könnte sein, dass der von Dir gewählte DNS Server "Anwesenheitsprobleme" hat.

Bei 3) würde ich empfehlen, im OPNSense Forum mal nachzufragen, wie man en detail die Fehlersuche fortführen kann.

Den Check mit dem PC direkt an der Fritzbox kannst aber auch machen, um etwaige Fehler auf dieser Route auszuschliessen.

Cheers

 

[Marcool]

Vielen Dank für die Infos. Werde ich heute Abend mal checken.

OPNSense läuft in einer VM mit genug Power (2 Kerne zugewiesen + 3xNIC) (HW:g4xxx, 16gb ecc, 512 m2 ssd), kein Erweiterungen (Antivirensuche)

Ping habe ich nicht via IP gemacht.


DHCP und DNS (DNS-Resolver)macht die FW

 

[konfetti]

ist zwar nicht die opnsense, sondern noch ne pfsense - aber ähnliches Problem - immer mal wieder stocken auch Video-Streams.

Lösung war hier, die WAN-NIC als Paththrough Gerät an die VM direkt durchzureichen, anstatt einer VNIC - die fürs LAN ist aber weiterhin ne virtuelle - seither trat das Problem nicht mehr auf.
ggf. kannst ja auch mal den Typ der VNIC ändern, sofern Du auf VMware-Basis visualisierst.

Aber zur virtuellen-HW -wieviel RAM hat die FW-VM?

 

[Marcool]

@konfetti: NICS sind durchgereicht. 3GB Ram wovon ca. 380 MB genutzt werden. 25GB HDD

 

[p4n0]

Kannst du einen internen IP Adresskonflikt ausschließen?

 

[Marcool]

Ja, klar ! ^^

 

[Marcool]

Soo,

ich habe zum testen "Aktiviere DNSSEC Unterstützung" mal aktiviert und nun scheint es keine Probleme mehr zu geben. Die Fehlermeldungen im Log sind auch weg.

 

[martingo]

Ähm, welche Fehlermeldungen im Log? Bisher war davon keine Rede, oder?

 

[Marcool]

Leider sehe ich die Fehlermeldungen nicht mehr :-/

Habe die Fehlermeldungen auch erst am Abend gesehen und dann umgestellt. Kriege die aber gerade nicht mehr auf die Reihe.

Bis jetzt läuft alles wie gewohnt.