Hohe CPU Auslastung nach Update auf 9.601-5

Moin,

hast du zufällig RED Devices / Tunnel im Einsatz?

Gruß,

Sebastian

Moin,

hast du zufällig RED Devices / Tunnel im Einsatz?

Gruß,

Sebastian

Hallo Sebastian,

ich habe zwar einen aktiven Site2Site VPN-Tunnel (IPsec) am laufen,
das RED-Management ist aber abgeschaltet.

Bin echt Ratlos...

Bei mir ist das Problem: Sobald ich eine RED verbinde, steigt die CPU-Last von 12% auf 65% (SG135)

Schalte ich die RED ab -> 12%

Ein RED Tunnel läuft - der hat keinen Einfluss

Hallo tomily,

ich wollte eigentlich garnicht nach Red direkt fragen.... Viel wichtiger wäre die Frage gewesen, ob du WLAN auf der Maschine aktiv hast und entweder eine lokale Karte oder eigenständige Accesspoints daran angebunden nutzt? Falls dem so ist, empfehle ich dir einmal den AP zu löschen und neu zu konfigurieren... Ich hatte das gleiche Problem mit der CPU Last zumindest so lösen können. Falls das zutrifft, findest du komische Meldungen im Wireless Log? Die sahen bei mir so in der Art aus und haben die Last verursacht:

awed[9792]: [MASTER] new connection from 1.1.1.1:48028
awed[19779]: [A36012345678] RED15w from 1.1.1.1:48028 identified as A36012345678
awed[19779]: [A36012345678] (Re-)loaded identity and/or configuration
awed[19779]: [A36012345678] Corrupt payload. Device may have wrong key. MD5 of the key is acde454fe47f8834635638839e8a09. Delete device to re-register it.

Schau mal bei dir im Log.....

Gruß,

Sebastian

Hallo Sebastian,

vielen Dank, das ist eine sehr gute Idee.
Leider habe ich das WLAN separat und gar nicht auf der Firewall.

Das Alix-Board hat keine Zusatzhardware. Im Endeffekt macht die UTM aktuell nur Firewalling mit 8 Regeln und einen Site2Site IPsec VPN-Tunnel.

Alle andere Features sind abgeschaltet :-(

Grüße

Schade... Dann ist das schonmal nicht dein Problem. Sonst mach doch mal ein Vollbackup von deiner Konfiguration und führe ein Factory Reset durch. Danach importierst du das Backup wieder. Dabei gehen allerdings die Reportings und die Logs verloren, die Logs kannst du vorher sichern, falls du sie brauchst.

Das ist vielleicht nochmal eine Option, bevor du eine komplette Neuinstallation durchführst.

Gruß und und viel Erfolg

Sebastian

Hatte hier ein ähnliches Verhalten. Auf dem Board war eine mPCIe Karte verbaut, welche aber von SOPHOS auch nicht erkannt wurde. Es lagen hier ständig ca 20% CPU Last im Idle an; diverse Versuche später habe ich die Karte ausgebaut und siehe da, die CPU Last bewegt sich nun bei ca 4% im Idle.

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

Was that a RealTek or Marvel brand mPCIe card?

MfG - Bob (Bitte auf Deutsch weiterhin.)

It was a Intel 4965 AGN card, in the first try there was a Intel 6205. Reason for that was I wanted to test OPNsense & pfsense (also sophos) to build a device with included AP in a fujitsu s720.

But with Sophos I always had a cpu usage of minimum 20% - so I searched for that and found this thread with that hint of the wireless ap / card.

After that I removed the wireless card completelly and did a factory reset (some resets before /w wireless card, also complete re-installs) but now without any pcie wireless cards the cpu usage were reduced significant.

Interessant. Seit dem Update auf 9.605 habe ich nun beobachtet, dass die Wireless Funktion (in diesem Fall das WLAN Modul einer RED) für eine 700% höheren CPU Auslastung sorgt. Nach dem Ausschalten der Wireless Funktionalität ist die CPU Last wieder im Normalbereich. Ich werde das weiterhin beobachten, ob dies bei anderen aktualisierten Installationen ebenfalls zu beobachten ist.