seit einiger zeit bin ich auf der Suche nach dem Problem der Firewall, welche immer wieder ‚Aussetzer‘ in der Namensauflösung hat.
Manchmal läuft der Betrieb stundenlang ohne Probleme und an anderen Tagen setzt die DNS-Auflösung mehrfach hintereinander aus.
Ich habe die DNS-Einstellungen überprüft, eine zweite Instanz installiert und bei beiden tritt der Fehler sporadisch auf.
Dann habe ich die FW auf die aktuelle Version 22.7_4 hochgezogen, ohne Erfolg.
Ich habe den Speicherplatz überprüft, alles OK.
Das Dashboard meldet nichts Auffälliges.
Wenn dann die Meldung ‚Wir haben kein Internet‘ kommt, lade ich die Dienste neu (Option 11 in der Konsole der FW) und alles ist wieder OK, bis dann nach unbestimmter Zeit wieder ‚Aussetzer‘ gemeldet werden.
Dabei ist es Interessant, dass nicht alle Rechner gleichzeitig betroffen sind.
Im Informatikraum kommt es vor, dass 3/4 der Rechner laufen und 1/4 keine Auflösung mehr hat.
Ich kann den Fehler weder provozieren, noch nachstellen.
Zeit zum Suchen habe ich ebenfalls nicht, da der Betrieb laufen muss…
Das mit dem „bei manchen geht es, bei manchen nicht“ ist beim DNS
schwierig: vielleicht hatten die einen Clients noch ein paar DNS
Einträge im Cache, andere nicht …
Welchen DNS hast du den eingetragen?
Dann solltest du schauen, ob die DNS Einstellungen in der Firewall den
Korrekt sind… das ist garnicht so leicht.
ich habe viele Tests mit DNS-Servern gemacht. Das Häkchen in den Unbount DNS: Query Forwarding war nicht gesetzt, danke für den Hinweis.
Eingetragen sind jetzt der Server und die 9.9.9.9
Ich teste und melde mich!
an meiner Schule hab ich 1400 Nutzer und im grünen Netz 300 Rechner und im WLAN immer mindestens 100 Geräte.
Die Schule ist mit 1000/52 MBit/s angebunden.
Die OPNsense hat bei mir 6GB, aber auch nur, weil ich viel Hauptspeicher im Server habe.
Früher hatte sie 4GB und ich hab nie einen Engpass an der Stelle bemerkt.
Also: ich bin der Meinung, dass 4 GB reichen.
wie haben der Firewall zwei Intel-Xeon Bronze 3106 @ 1.7GHz-CPU’s spendiert.
Morgen werde ich die Anzahl auf 4 erhöhen.
Das Häkchen in den Unbount-DNS-Einstellungen, dass er die DNS-Server auch nutzen soll, die ich ihm zugewiesen habe, hat leider nicht funktioniert, heute gab es erneut Aussetzer…
hm, ich habe unter Proxmox nur 1 Kern für die OPNSense-VM freigegeben, und 4GB RAM und habe nicht feststellen können, dass es Engpässe bei der Geschwindigkeit oder gar Aussetzer gäbe… Bei 800 Schülern, 200 Clients und jeder Menge Schülersmartphones im WLAN… Vielleicht hängt das eher von der Netzwerkkarte und der Anbindung ab?
Ich habe auf der OPNSense nur noch die 10.16.1.1 (also den v7-Server) als DNS-Server eingetragen. Auch keinen zweiten „Notfall-DNS-Server“ als Ersatz!
Was bei uns aber ebenfalls manchmal seltsam ist: einige Tablets lösen manchmal unsere MDM-Adresse intern nicht richtig auf. Es kommt dann vor, dass die Relution-Teacher-App nicht auf unsere Domain will. Stattdessen wird versucht die Seite im Internet zu laden. In der Adresszeile der App steht dann https://live.relution.io/#/login – und das funktioniert natürlich nicht. Warum das geschieht, weiß ich nicht – aber es sieht irgendwie auch nach DNS-Foo aus, oder?
Danke, ja, den kenne ich. Das habe ich schon durch.
Was mich wundert ist, dass die ältere Instanz der OpenSense, welche schon bei dem V6.2 Server im Einsatz war, fehlerfrei funktionierte.
Trotzdem ist es für mich ziemlich eindeutig, dass der Fehler mit der Auflösung an der Firewall liegt.
Im Fehlerfall bekommt man unmittelbar die Antwort, das die Adresse nicht aufgelöst werden kann, ohne jegliche Wartezeit.
Als Notlösung habe ich den gestarteten Clients eine weitere DNS-Adresse gegeben. Dann läuft’s.
Man kann jedoch dem Masterimage keine zusätzliche DNS geben, da dann die Anmeldung am Server dann nicht mehr funktioniert…
Der Aufschlag an Prozessoren oder Speicher hatte keine Auswirkung auf den Fehler.
nachdem der Betreiber des Netzwerks ein paar ‚Performance-Verbesserungen‘ an den DNS-Einstellungen vorgenommen hat, funktioniert die Auflösung fehlerfrei…
(…uncommented)
