# OPNsense Monitoring: Personalisierte Dashboards & Widgets
TL;DR / Management Summary Die Standardansicht nach dem Login in OPNsense ist oft überladen oder zeigt nicht die Informationen, die ein Admin in einer Stresssituation braucht. Ein Senior Admin gestaltet sein Lobby-Dashboard funktional: Fokus auf Gateway-Latenzen, VPN-Sessions und CPU-Last. Wir nutzen spezialisierte Widgets zur Früherkennung von Hardware-Defekten und zur Überwachung der Firewall-Regel-Effizienz.
# 1. Einführung & Dashboard-Logik
Die Kommandozentrale.
Das OPNsense Dashboard (Lobby -> Dashboard) ist modular aufgebaut.
- Grid System: Sie können Spalten hinzufügen und Widgets per Drag & Drop verschieben.
- Refresh Rate: Stellen Sie die Aktualisierung auf einen sinnvollen Wert (z.B. 5 Sekunden), um Last auf dem Browser zu vermeiden.
# 2. Die ‘Must-Have’ Widgets
Diese Tools gehören auf jedes Dashboard.
# 1. Gateways (Status)
Zeigt live die Latenz (RTT) und den Paketverlust (Loss) Ihrer Internetleitungen.
- Bedeutung: Wenn das Rote Licht leuchtet, liegt das Problem meist beim ISP, nicht im LAN.
# 2. Interface Statistics
Zeigt In/Out Traffic und Fehler pro Port.
- Bedeutung: Ideal, um Netzwerkkarten-Fehler (Input Errors) sofort zu sehen.
# 3. Services Status
Eine Ampel-Ansicht für alle wichtigen Dienste (Unbound, OpenVPN, Suricata).
- Bedeutung: Wenn der DNS-Server rot ist, weiß der Admin sofort, warum das Telefon klingelt.
# 4. Firewall Logs (Live)
Zeigt die letzten 5-10 geblockten Pakete.
- Bedeutung: Hilft bei der schnellen Diagnose, ob ein neuer PC durch die Firewall geblockt wird.
# 3. Deep Dive: Hardware Monitoring
Den Mini-PC bändigen.
Wenn Sie OPNsense auf kleinen lüfterlosen PCs (Artikel 541) betreiben, ist die Hardware-Überwachung kritisch.
- Widget:
Thermal Sensors. - Aktion: Konfigurieren Sie den Sensor-Typ unter
System -> Settings -> Miscellaneous -> Thermal Sensors(z.B. Intel Core oder AMD K10). - KPI: Alles über 70°C bei einem lüfterlosen Gerät ist ein Warnzeichen für schlechte Belüftung im Rack.
# 4. Day-2 Operations: Externes Monitoring
Über das Dashboard hinaus.
Ein Dashboard ist toll für den Admin, der gerade draufschaut. Für 24/7 Monitoring brauchen wir Push-Daten.
# 1. SNMP
Aktivieren Sie das os-snmp Plugin, um Daten an Zabbix oder PRTG zu senden.
- OIDs: Überwachen Sie CPU, RAM und Interface-Durchsatz.
# 2. Prometheus Exporter
Nutzen Sie den node_exporter, um OPNsense-Daten in Ihr Grafana-Dashboard (Artikel 451) zu integrieren.
# 5. Troubleshooting & “War Stories”
Wenn das Dashboard lügt.
# Top 3 Fehlerbilder
-
Symptom: Dashboard lädt nicht oder zeigt “Loading…” endlos an.
- Ursache: Zu viele Widgets mit hohen Datenmengen oder korrupte Browser-Cookies.
- Lösung:
Ctrl+F5drücken oder die Anzahl der CPU-Graphen reduzieren.
-
Symptom: CPU-Widget zeigt 100% Last, obwohl nichts passiert.
- Ursache: Ein Widget (z.B. Traffic Graph) verbraucht selbst zu viel Browser-Leistung.
- Fix: Refresh-Intervall auf 30 Sekunden erhöhen.
-
Symptom: Gateway-Widget zeigt “Offline”, obwohl Internet geht.
- Ursache: Die Monitor-IP antwortet nicht mehr auf Ping (Artikel 551).
# “War Story”: Der schweigende Überhitzungs-Tod
Ein Admin ignorierte das Thermal-Sensor Widget auf seinem Dashboard. Das Ergebnis: Die Firewall wurde im Sommer immer langsamer (CPU Throttling). Eines Tages bootete sie gar nicht mehr. Die Analyse: Durch die Hitze war der mSATA-Speicher korrupt geworden. Lehre: Platzieren Sie Hardware-Health-Widgets (Temp, Disk Usage) immer ganz oben auf Ihrem Dashboard. Sie sind wichtiger als Traffic-Graphen.
# 6. Monitoring & Alerting
Reporting-Optionen.
# Health Reporting
Unter Reporting -> Health finden Sie Langzeit-Graphen über Wochen und Monate.
- Analyse: Vergleichen Sie den
MemoryVerbrauch vor und nach der Installation eines neuen Plugins.
# 7. Fazit & Empfehlung
Ein gut konfiguriertes Dashboard ist das Auge des Admins.
- Empfehlung: Nutzen Sie das “Filter Summary” Widget, um zu sehen, welche Regeln am häufigsten greifen (Optimierungspotenzial!).
- Wichtig: Weniger ist mehr. Behalten Sie nur die Widgets auf der ersten Seite, die wirklich handlungsrelevante Informationen liefern.
# Anhang: Cheatsheet für Dashboard-KPIs
| Widget | KPI Ziel | Warnung bei… |
|---|---|---|
| System Info | Load < Anzahl Kerne | Load > Kerne * 2 |
| Memory | Free > 10% | Free < 5% |
| Gateways | RTT < 20ms | Loss > 1% |
| Disk Usage | Used < 80% | Used > 95% |