OPNsense 20.7 Installationsprobleme
Hallo liebes Forum.
Um sich mit dem Thema Firewall ein wenig praktisch auseinanderzusetzen,
wollte ich meinen alten Test-Computer damit installieren.
System:
MB: Gigabyte GA-970A-D3
GraKa: nVidia GTX 1050ti
CPU: AMD Phenom X6 1100T
RAM: 16GB DDR3 HyperX
Festplatte, wo OPNsense drauf soll zum experimentieren: 1TB Samsung HDD
extra Netzwerkkarte: TP-Link TG-3468
Nun besteht folgendes Problem:
Ich habe einen bootbaren Stick mit dem OPNsense-Image vorbereitet, in den PC gesteckt und davon gestartet.
In das "Starter-Menü" von OPNsense, also wo mit Ascii-Zeichen das Logo etc. ist, komme ich rein. Dann wähle ich "Boot Multi User" Reiter mit der Taste 1 aus.
Anschließend rattern eine ganze Menge von Befehlen durch, ich geh mal davon aus, dass er hier versucht in das Live-Image von OPNsense zu kommen.
An folgender Stelle friert das System ein bzw. bleibt stehen:
da0: quirks=0x2<NO_6_BYTE>
Da ich auch noch ein etwas neueren HP Laptop hier habe, das Gleiche mal dort getestet:
Funktioniert einwandfrei, komme an dieser Stelle weiter und lande dann im Menü, wo man die einzelnen NICS den entsprechenden Netzen (rot/grün...) zuordnen kann.
Nun stellt sich mir die Frage, warum es auf dem Test-Computer nicht funktioniert..
Folgende Sachen habe ich bereits probiert:
-USB-Stick (SanDisk 32GB) mit 1) Rufus und auch nochmal mit 2) BalenaEtcher mit dem OPNsense-Image "OPNsense-20.7-OpenSSL-vga-amd64.img" und
ebenfalls nochmal mit dem Image "OPNsense-20.7-OpenSSL-dvd-amd64.iso" und zu guter Letzt noch mit "OPNsense-20.7-OpenSSL-serial-amd64.img"
vorbereitet und eingelegt.
-BIOS des GA-970A-D3 auf die neueste Version gebracht. (Ist leider trotzdem relativ alt, September 2013)
-Sowohl die BIOS-Einstellung in Legacy(MBR) als auch in UEFI eingestellt und versucht es zu installieren.
Leider weiß ich nun nicht mehr weiter. Hättet ihr noch Ideen, die ich umsetzen könnte, damit das System eventuell läuft?
Ansonsten muss damit Leben, dass der Computer kein OPNsense mag.
Schönen Abend
Um sich mit dem Thema Firewall ein wenig praktisch auseinanderzusetzen,
wollte ich meinen alten Test-Computer damit installieren.
System:
MB: Gigabyte GA-970A-D3
GraKa: nVidia GTX 1050ti
CPU: AMD Phenom X6 1100T
RAM: 16GB DDR3 HyperX
Festplatte, wo OPNsense drauf soll zum experimentieren: 1TB Samsung HDD
extra Netzwerkkarte: TP-Link TG-3468
Nun besteht folgendes Problem:
Ich habe einen bootbaren Stick mit dem OPNsense-Image vorbereitet, in den PC gesteckt und davon gestartet.
In das "Starter-Menü" von OPNsense, also wo mit Ascii-Zeichen das Logo etc. ist, komme ich rein. Dann wähle ich "Boot Multi User" Reiter mit der Taste 1 aus.
Anschließend rattern eine ganze Menge von Befehlen durch, ich geh mal davon aus, dass er hier versucht in das Live-Image von OPNsense zu kommen.
An folgender Stelle friert das System ein bzw. bleibt stehen:
da0: quirks=0x2<NO_6_BYTE>
Da ich auch noch ein etwas neueren HP Laptop hier habe, das Gleiche mal dort getestet:
Funktioniert einwandfrei, komme an dieser Stelle weiter und lande dann im Menü, wo man die einzelnen NICS den entsprechenden Netzen (rot/grün...) zuordnen kann.
Nun stellt sich mir die Frage, warum es auf dem Test-Computer nicht funktioniert..
Folgende Sachen habe ich bereits probiert:
-USB-Stick (SanDisk 32GB) mit 1) Rufus und auch nochmal mit 2) BalenaEtcher mit dem OPNsense-Image "OPNsense-20.7-OpenSSL-vga-amd64.img" und
ebenfalls nochmal mit dem Image "OPNsense-20.7-OpenSSL-dvd-amd64.iso" und zu guter Letzt noch mit "OPNsense-20.7-OpenSSL-serial-amd64.img"
vorbereitet und eingelegt.
-BIOS des GA-970A-D3 auf die neueste Version gebracht. (Ist leider trotzdem relativ alt, September 2013)
-Sowohl die BIOS-Einstellung in Legacy(MBR) als auch in UEFI eingestellt und versucht es zu installieren.
Leider weiß ich nun nicht mehr weiter. Hättet ihr noch Ideen, die ich umsetzen könnte, damit das System eventuell läuft?
Ansonsten muss damit Leben, dass der Computer kein OPNsense mag.
Schönen Abend
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 634281
Url: https://administrator.de/contentid/634281
Ausgedruckt am: 19.12.2024 um 11:12 Uhr
12 Kommentare
Neuester Kommentar
Hast du einmal als Alternative pfSense versucht ?
https://www.pfsense.org/download/
Der Installer ist weitaus Hardware toleranter.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
https://www.pfsense.org/download/
Der Installer ist weitaus Hardware toleranter.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Moinsen!
Du könntest auch versuchen mal ne CD zu brennen und davon zu booten.
Oder nen anderen USB-Stick. Oder nen anderen USB-Port am PC.
Oder mal nen älteres Image probieren und dann upgraden.
Wäre so meine Reihenfolge...
Laut dieser Seite ist der Stick da korrekt gemounted.
https://kb.juniper.net/InfoCenter/index?page=content&id=KB35446& ...
D.h. du müsstest mal bei der funktionierenden Installation nach den nächsten Logeinträgen schauen.
Denn die nächste Aktion schafft er nicht.
(Wie lange hast du gewartet?)
VG
Buc
Du könntest auch versuchen mal ne CD zu brennen und davon zu booten.
Oder nen anderen USB-Stick. Oder nen anderen USB-Port am PC.
Oder mal nen älteres Image probieren und dann upgraden.
Wäre so meine Reihenfolge...
Laut dieser Seite ist der Stick da korrekt gemounted.
https://kb.juniper.net/InfoCenter/index?page=content&id=KB35446& ...
D.h. du müsstest mal bei der funktionierenden Installation nach den nächsten Logeinträgen schauen.
Denn die nächste Aktion schafft er nicht.
(Wie lange hast du gewartet?)
VG
Buc
Pfsense habe ich noch nicht probiert, wäre aber auch mal einen Versuch wert.
Soltest du auch unbedingt machen. Die OPNsense ist ja nur ein Fork der pfSense und weniger ausgereift. Die pfSense arbeitet erheblich stabiler, hat weniger Bugs und eine Handvoll Features mehr wie z.B. ein L2TPO_VPN für Clients als die OPNsense.M.E. ist auch das Setup Menü erheblich logischer aufgebaut aber das ist wie immer persönliche Geschmackssache.
OPNSense hat also weniger Features?
Wo ist denn bei Pfsense Wireguard? Ach richtig! Gibt es ja nicht.
Pfsense unterstützt mehr Hardware?
So ein Unsinn. Beides läuft mit FreeBSD, also unterstützt auch beides die gleiche Hardware oder eben nicht.
Falls du schon mal ein Upgrade einer Pfsense durchgeführt hättest, würdest du auch nicht so einen Schmarrn bezüglich Bugs erzählen. Da wird die Firewall nämlich regelmäßig gebrickt.
Bei OPNSense ist mir das noch nicht passiert.
Back to topic.
Wenn du es mit einem Computer sauber installieren könntest, dann baue dort die Festplatte ein, führe die Installation durch und baue Sie wieder in den Zielrechner. Das klappt problemlos.
Wo ist denn bei Pfsense Wireguard? Ach richtig! Gibt es ja nicht.
Pfsense unterstützt mehr Hardware?
So ein Unsinn. Beides läuft mit FreeBSD, also unterstützt auch beides die gleiche Hardware oder eben nicht.
Falls du schon mal ein Upgrade einer Pfsense durchgeführt hättest, würdest du auch nicht so einen Schmarrn bezüglich Bugs erzählen. Da wird die Firewall nämlich regelmäßig gebrickt.
Bei OPNSense ist mir das noch nicht passiert.
Back to topic.
Wenn du es mit einem Computer sauber installieren könntest, dann baue dort die Festplatte ein, führe die Installation durch und baue Sie wieder in den Zielrechner. Das klappt problemlos.
Wo ist denn bei Pfsense Wireguard?
Na ja ein VPN was offiziell noch in der Beta Phase ist einzubinden ist ja wenig sinnvoll. Das sollte man dann machen wenn es wirklich in den Kernel integriert ist was bei OPNsense ja nicht der Fall ist. Außerdem gibt es mit OpenVPN und IPsec und auch L2TP (was OPNsense nicht hat !) erheblich bessere Alternativen weil man dann mit dem in jedem Betriebssystem eingebetteten onboard VPN Client arbeiten kann um nicht unnötigerweise wieder einen extra Client wie bei Wireguard installieren muss.Wireguard ist nun wahrlich das schlechteste Beispiel...
Installationen von OPNsense scheitern sehr oft oder es werden auf Plattformen auf denen vorher pfSense fehlerlos rennt mehrere Interfaces nicht erkannt usw. usw. All das zeigt das OPNsense zwar nicht schlecht ist aber eben noch nicht richtig fertig ist. Vom komplizierten GUI mal nicht zu reden aber das ist persönliche Kosmetik.
Updates rennen bei pfSense übrigens seit 2 Jahren ohne jegliche Probleme. Das Argument ist unsinnig. Aber egal...der eine so der andere so.
Bleiben wir lieber beim Thread Thema....
Nochmal ganz auf Anfang
Um sich mit dem Thema Firewall ein wenig praktisch auseinanderzusetzen,
wollte ich meinen alten Test-Computer damit installieren.
Wireguard ist ein hervorragendes Beispiel! Er möchte testen, ausprobieren und sich mit einer Firewall vertraut machen. Wireguard sollte man sich zum Thema VPN definitiv anschauen. Zudem ist Wireguard sehr wohl im FreeBSD Kernel angekommen. Aber eben nicht bei Pfsense. Von den veralteten Tools wie ntopNG usw, fange ich gar nicht erst an.
Eventuell rennen die Updates auf der überteuerten Hardware von netgate, auf "normalen" Rechnern auf jeden Fall nicht. Falls du das nicht glaubst, darfst du gerne die enstprechenden Foren, bei z.B. reddit aufsuchen. Das Pfsense Forum kann ich nicht empfehlen. Die "Helfer" dort machen alles, aber nur nicht helfen.
Ich selbst hatte mehrfach eine komplett gebrickte Firewall nachdem das Upgrade installiert wurde.
Zum Glück ist das durch eine Sicherung der Config nicht so wild, ärgerlich ist es trotzdem.
Wo wir gerade noch beim Thema Upgrade sind.
Von Version 2.4.4-p3 zu 2.5 hat es sage und schreibe über 10 Monate keine Updates gegeben. In dieser Zeit gab es diverse Lücken bei FreeBSD.
Soviel zum Thema "OPNSense ist unausgereift".
Auch Pfsense ist nicht "fertig", ich weiß nicht, wie du auf diesen Trichter kommst. Vor- und natürlich Nachteile bieten beide Lösungen. OPNSense zu unterstellen, es wäre unausgereift und buggy während Pfsense doch so toll läuft, ist sinnlos. Aus eigener Praxis kann ich dir genug Beispiele nennen, wo die von dir angesprochenen Probleme auf Pfsense zutreffen.
Wie gesagt, eine einfache Lösung ist sich die Festplatte der zukünftigen Firewall in einen Rechner zu bauen, der kein Problem mit der Installation hat und danach einfach wieder umzustecken. Ist ja kein Windows.
Um sich mit dem Thema Firewall ein wenig praktisch auseinanderzusetzen,
wollte ich meinen alten Test-Computer damit installieren.
Wireguard ist ein hervorragendes Beispiel! Er möchte testen, ausprobieren und sich mit einer Firewall vertraut machen. Wireguard sollte man sich zum Thema VPN definitiv anschauen. Zudem ist Wireguard sehr wohl im FreeBSD Kernel angekommen. Aber eben nicht bei Pfsense. Von den veralteten Tools wie ntopNG usw, fange ich gar nicht erst an.
Eventuell rennen die Updates auf der überteuerten Hardware von netgate, auf "normalen" Rechnern auf jeden Fall nicht. Falls du das nicht glaubst, darfst du gerne die enstprechenden Foren, bei z.B. reddit aufsuchen. Das Pfsense Forum kann ich nicht empfehlen. Die "Helfer" dort machen alles, aber nur nicht helfen.
Ich selbst hatte mehrfach eine komplett gebrickte Firewall nachdem das Upgrade installiert wurde.
Zum Glück ist das durch eine Sicherung der Config nicht so wild, ärgerlich ist es trotzdem.
Wo wir gerade noch beim Thema Upgrade sind.
Von Version 2.4.4-p3 zu 2.5 hat es sage und schreibe über 10 Monate keine Updates gegeben. In dieser Zeit gab es diverse Lücken bei FreeBSD.
Soviel zum Thema "OPNSense ist unausgereift".
Auch Pfsense ist nicht "fertig", ich weiß nicht, wie du auf diesen Trichter kommst. Vor- und natürlich Nachteile bieten beide Lösungen. OPNSense zu unterstellen, es wäre unausgereift und buggy während Pfsense doch so toll läuft, ist sinnlos. Aus eigener Praxis kann ich dir genug Beispiele nennen, wo die von dir angesprochenen Probleme auf Pfsense zutreffen.
Wie gesagt, eine einfache Lösung ist sich die Festplatte der zukünftigen Firewall in einen Rechner zu bauen, der kein Problem mit der Installation hat und danach einfach wieder umzustecken. Ist ja kein Windows.
Software und gerade Firewalls sind Vertrauenssache. Da würde ich persönlich OPNsense bevorzugen. Hinter pfsense steckt ein US-Unternehmen, das Geld verdienen will und an US-Gesetze gebunden ist. Der Topic-Ersteller kann ja beides testen und sich dann entscheiden.
Btw: pfsense ist auch nur ein Fork von m0n0wall.
Auch interessant: https://techcorner.max-it.de/wiki/OPNsense_vs._pfSense_-_Im_Vergleich
Btw: pfsense ist auch nur ein Fork von m0n0wall.
Auch interessant: https://techcorner.max-it.de/wiki/OPNsense_vs._pfSense_-_Im_Vergleich