kman123
Goto Top

OPNsense 20.7 Installationsprobleme

Hallo liebes Forum.

Um sich mit dem Thema Firewall ein wenig praktisch auseinanderzusetzen,
wollte ich meinen alten Test-Computer damit installieren.

System:

MB: Gigabyte GA-970A-D3
GraKa: nVidia GTX 1050ti
CPU: AMD Phenom X6 1100T
RAM: 16GB DDR3 HyperX
Festplatte, wo OPNsense drauf soll zum experimentieren: 1TB Samsung HDD
extra Netzwerkkarte: TP-Link TG-3468

Nun besteht folgendes Problem:

Ich habe einen bootbaren Stick mit dem OPNsense-Image vorbereitet, in den PC gesteckt und davon gestartet.
In das "Starter-Menü" von OPNsense, also wo mit Ascii-Zeichen das Logo etc. ist, komme ich rein. Dann wähle ich "Boot Multi User" Reiter mit der Taste 1 aus.
Anschließend rattern eine ganze Menge von Befehlen durch, ich geh mal davon aus, dass er hier versucht in das Live-Image von OPNsense zu kommen.

An folgender Stelle friert das System ein bzw. bleibt stehen:

da0: quirks=0x2<NO_6_BYTE>

Da ich auch noch ein etwas neueren HP Laptop hier habe, das Gleiche mal dort getestet:
Funktioniert einwandfrei, komme an dieser Stelle weiter und lande dann im Menü, wo man die einzelnen NICS den entsprechenden Netzen (rot/grün...) zuordnen kann.

Nun stellt sich mir die Frage, warum es auf dem Test-Computer nicht funktioniert..


Folgende Sachen habe ich bereits probiert:

-USB-Stick (SanDisk 32GB) mit 1) Rufus und auch nochmal mit 2) BalenaEtcher mit dem OPNsense-Image "OPNsense-20.7-OpenSSL-vga-amd64.img" und
ebenfalls nochmal mit dem Image "OPNsense-20.7-OpenSSL-dvd-amd64.iso" und zu guter Letzt noch mit "OPNsense-20.7-OpenSSL-serial-amd64.img"
vorbereitet und eingelegt.

-BIOS des GA-970A-D3 auf die neueste Version gebracht. (Ist leider trotzdem relativ alt, September 2013)

-Sowohl die BIOS-Einstellung in Legacy(MBR) als auch in UEFI eingestellt und versucht es zu installieren.


Leider weiß ich nun nicht mehr weiter. Hättet ihr noch Ideen, die ich umsetzen könnte, damit das System eventuell läuft?
Ansonsten muss damit Leben, dass der Computer kein OPNsense mag. face-sad

Schönen Abend

Content-ID: 634281

Url: https://administrator.de/contentid/634281

Ausgedruckt am: 19.12.2024 um 11:12 Uhr

aqui
aqui 22.12.2020 aktualisiert um 20:18:01 Uhr
Goto Top
Hast du einmal als Alternative pfSense versucht ?
https://www.pfsense.org/download/
Der Installer ist weitaus Hardware toleranter.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Inf1d3l
Lösung Inf1d3l 22.12.2020 aktualisiert um 20:57:13 Uhr
Goto Top
vSphere Hypervisor aufsetzen und opnsense virtuell installieren face-smile

pfsense und opnsense basieren beide auf FreeBSD, ob pfsense mehr Hardware unterstützt - keine Ahnung.
the-buccaneer
the-buccaneer 22.12.2020 um 23:30:20 Uhr
Goto Top
Moinsen!
Du könntest auch versuchen mal ne CD zu brennen und davon zu booten.
Oder nen anderen USB-Stick. Oder nen anderen USB-Port am PC.
Oder mal nen älteres Image probieren und dann upgraden.

Wäre so meine Reihenfolge...

Laut dieser Seite ist der Stick da korrekt gemounted.
https://kb.juniper.net/InfoCenter/index?page=content&id=KB35446& ...

D.h. du müsstest mal bei der funktionierenden Installation nach den nächsten Logeinträgen schauen.
Denn die nächste Aktion schafft er nicht.
(Wie lange hast du gewartet?)

VG
Buc
kman123
kman123 22.12.2020 um 23:49:51 Uhr
Goto Top
Hey aqui,

danke für den Hinweis + die super Anleitung.

Pfsense habe ich noch nicht probiert, wäre aber auch mal einen Versuch wert.
Ich habs für heute dann erstmal gelassen.
Ich schau die Tage mal.

Danke!
kman123
kman123 22.12.2020 um 23:50:49 Uhr
Goto Top
Hey Luci,

wäre vermutlich eine Option, sowas wie ProxMox zu installieren, um da dann opnsense reinzumachen.
Ob das funktioniert wäre dann auch wieder die gleiche Frage.

Danke für den Tipp!
kman123
kman123 22.12.2020 um 23:53:52 Uhr
Goto Top
Hey buccaneer,

CD-Laufwerk hat der PC leider keins mehr, da müsste ich mir erst etwas organisieren.
Wäre aber eventuell eine Lösung.
Ich hatte nämlich vorhin nochmal kurz experimentiert, habe im ersten Menü mal den SafeMode angeschalten:
Da kam eine andere Meldung, und zwar folgende:

"prevent allow medium removal not supported"

Den haargenauen Wortlaut der Meldung habe ich nicht mehr, diese kam auch nur einmal..

Älteres Image ausprobieren wäre die nächste Möglichkeit, mit einem anderen Stick ging es auch nicht.

Gewartet habe ich in diesem Screen mit der Meldung da0: ..... bestimmt eine halbe Stunde - wie gesagt, auf dem HP Laptop lief dieser Schritt in 5 Sekunden ab.

Danke dir für deine Hinweise!
aqui
aqui 23.12.2020 aktualisiert um 12:18:48 Uhr
Goto Top
Pfsense habe ich noch nicht probiert, wäre aber auch mal einen Versuch wert.
Soltest du auch unbedingt machen. Die OPNsense ist ja nur ein Fork der pfSense und weniger ausgereift. Die pfSense arbeitet erheblich stabiler, hat weniger Bugs und eine Handvoll Features mehr wie z.B. ein L2TPO_VPN für Clients als die OPNsense.
M.E. ist auch das Setup Menü erheblich logischer aufgebaut aber das ist wie immer persönliche Geschmackssache.
sickofsociety
sickofsociety 23.12.2020 aktualisiert um 13:59:24 Uhr
Goto Top
OPNSense hat also weniger Features?
Wo ist denn bei Pfsense Wireguard? Ach richtig! Gibt es ja nicht.

Pfsense unterstützt mehr Hardware?
So ein Unsinn. Beides läuft mit FreeBSD, also unterstützt auch beides die gleiche Hardware oder eben nicht.

Falls du schon mal ein Upgrade einer Pfsense durchgeführt hättest, würdest du auch nicht so einen Schmarrn bezüglich Bugs erzählen. Da wird die Firewall nämlich regelmäßig gebrickt.
Bei OPNSense ist mir das noch nicht passiert.

Back to topic.
Wenn du es mit einem Computer sauber installieren könntest, dann baue dort die Festplatte ein, führe die Installation durch und baue Sie wieder in den Zielrechner. Das klappt problemlos.
aqui
aqui 23.12.2020 um 14:14:24 Uhr
Goto Top
Wo ist denn bei Pfsense Wireguard?
Na ja ein VPN was offiziell noch in der Beta Phase ist einzubinden ist ja wenig sinnvoll. Das sollte man dann machen wenn es wirklich in den Kernel integriert ist was bei OPNsense ja nicht der Fall ist. Außerdem gibt es mit OpenVPN und IPsec und auch L2TP (was OPNsense nicht hat !) erheblich bessere Alternativen weil man dann mit dem in jedem Betriebssystem eingebetteten onboard VPN Client arbeiten kann um nicht unnötigerweise wieder einen extra Client wie bei Wireguard installieren muss.
Wireguard ist nun wahrlich das schlechteste Beispiel...
Installationen von OPNsense scheitern sehr oft oder es werden auf Plattformen auf denen vorher pfSense fehlerlos rennt mehrere Interfaces nicht erkannt usw. usw. All das zeigt das OPNsense zwar nicht schlecht ist aber eben noch nicht richtig fertig ist. Vom komplizierten GUI mal nicht zu reden aber das ist persönliche Kosmetik.
Updates rennen bei pfSense übrigens seit 2 Jahren ohne jegliche Probleme. Das Argument ist unsinnig. Aber egal...der eine so der andere so.
Bleiben wir lieber beim Thread Thema....
sickofsociety
sickofsociety 23.12.2020 aktualisiert um 14:39:19 Uhr
Goto Top
Nochmal ganz auf Anfang


Um sich mit dem Thema Firewall ein wenig praktisch auseinanderzusetzen,
wollte ich meinen alten Test-Computer damit installieren.


Wireguard ist ein hervorragendes Beispiel! Er möchte testen, ausprobieren und sich mit einer Firewall vertraut machen. Wireguard sollte man sich zum Thema VPN definitiv anschauen. Zudem ist Wireguard sehr wohl im FreeBSD Kernel angekommen. Aber eben nicht bei Pfsense. Von den veralteten Tools wie ntopNG usw, fange ich gar nicht erst an.

Eventuell rennen die Updates auf der überteuerten Hardware von netgate, auf "normalen" Rechnern auf jeden Fall nicht. Falls du das nicht glaubst, darfst du gerne die enstprechenden Foren, bei z.B. reddit aufsuchen. Das Pfsense Forum kann ich nicht empfehlen. Die "Helfer" dort machen alles, aber nur nicht helfen.
Ich selbst hatte mehrfach eine komplett gebrickte Firewall nachdem das Upgrade installiert wurde.
Zum Glück ist das durch eine Sicherung der Config nicht so wild, ärgerlich ist es trotzdem.
Wo wir gerade noch beim Thema Upgrade sind.
Von Version 2.4.4-p3 zu 2.5 hat es sage und schreibe über 10 Monate keine Updates gegeben. In dieser Zeit gab es diverse Lücken bei FreeBSD.
Soviel zum Thema "OPNSense ist unausgereift".

Auch Pfsense ist nicht "fertig", ich weiß nicht, wie du auf diesen Trichter kommst. Vor- und natürlich Nachteile bieten beide Lösungen. OPNSense zu unterstellen, es wäre unausgereift und buggy während Pfsense doch so toll läuft, ist sinnlos. Aus eigener Praxis kann ich dir genug Beispiele nennen, wo die von dir angesprochenen Probleme auf Pfsense zutreffen.

Wie gesagt, eine einfache Lösung ist sich die Festplatte der zukünftigen Firewall in einen Rechner zu bauen, der kein Problem mit der Installation hat und danach einfach wieder umzustecken. Ist ja kein Windows.
Inf1d3l
Inf1d3l 23.12.2020 aktualisiert um 15:23:30 Uhr
Goto Top
Software und gerade Firewalls sind Vertrauenssache. Da würde ich persönlich OPNsense bevorzugen. Hinter pfsense steckt ein US-Unternehmen, das Geld verdienen will und an US-Gesetze gebunden ist. Der Topic-Ersteller kann ja beides testen und sich dann entscheiden.

Btw: pfsense ist auch nur ein Fork von m0n0wall.

Auch interessant: https://techcorner.max-it.de/wiki/OPNsense_vs._pfSense_-_Im_Vergleich
kman123
kman123 23.12.2020 um 17:59:30 Uhr
Goto Top
Ich melde mich auch nochmal. face-smile

Mit meinem Thread wollte ich keineswegs hier eine Diskussion entfachen lassen,
ich denke mal, dass alles Mögliche immer seine Vor- und Nachteile hat. Da ich hier nur von einer kleinen Testumgebung rede,
ist es denke ich mal nicht so relevant, wie es in einem Produktivsystem der Fall wäre.

Ich habe habe heute nochmal ein wenig gebastelt und jetzt erstmal eine "Lösung" gefunden.

Da es sich sowieso nur um einen Test-Rechner handelt und mir egal ist, was auf dieser 8 Jahre alten Samsung HDD landet, habe ich dort
einen ProxMox Version 5.xxx installiert. ProxMox 6 hat bei der Installation auch einige Fehler gespuckt, das konnte ich im Forum bei denen auch mehrfach lesen. Von 5 dann auf 6 geupdatet.

Die 2 NICs, einmal Mainboard, einmal die TP-Link, im ProxMox aktiviert und so eingestellt, dass diese jeweils ein Netz anliegen haben.
Im ProxMox dann eine VM angelegt, opnsense iso eingespielt, installiert, konfiguriert etc.

Das gute daran ist jetzt ja auch, dass ich einfach die opnsense runterfahren kann und einfach mal eine pfsense als vm aufsetze. So kann ich mir beide Sachen direkt mal anschauen, ohne das andere komplett zu verwerfen.

Wie gesagt, es geht hier nur um ein bisschen Spielereien mit Firewall-Regeln, Paketfilter oder solchen Sachen. Kein VPN, oder sonst was hochtrabendes.

Die OPNsense soll im Endeffekt mit der roten Karte im Fritz.box LAN hängen (192.168.178.XXX) und mit der grünen in einem LAN, was ein EdgeRouterX aufspannt (192.168.10.xxx). Default-Gateway von EdgeRouter bzw. dessen VLANs soll dann auf die grüne Schnittstelle der OPNsense zeigen. Fritzbox ist im Endeffekt "nur" noch Telefonanlage und "Dmz", wenn man das überhaupt so nennen darf. Clients sollen dann in einem LAN des EdgeRouters hängen und dann will ich bisschen rumtesten mit Firewallregeln etc. (Ja ich weiß, der EdgeRouter kann selber auch Firewallregeln), aber ich wollte mir gern mal eine opnsense (oder pfsense) anschauen. Ich weiß auch, dass hier erstmal doppeltes NAT entsteht, aber das stört mich für die Spielereien nicht.

Also, danke nochmal an alle für die Ratschläge und Tipps. Es ist kurz vor Weihnachten, die beste Zeit um mal die Computers herunterzufahren und ein paar Tage zu entspannen! ;)

Ich wünsche euch und euren Familien einen fleißigen Weihnachtsmann und einen guten Rutsch ins Jahr 2021!