34
Pfsense nach Update tot
Hallo zusammen,
eben dachte ich, machste das Update auf den nächsten kleinen Sprung. 2.4.3 war es glaube ich vorher und 2.4.3_1 wäre es danach geworden.
Jedenfalls fuhr die pfsense nicht mehr hoch.
Ich nachgesehen und dann sah ich folgendes Bild ;-(
Natürlich habe ich kein Backup der Config oder wenn ich es habe, finde ich es nicht und wenn nicht sehr aktuell.
Schlaues BlaBla dazu hilft jetzt leider nicht, ich ärgere mich schon genug.
Meine Frage ist jetzt, ob ich anhand der Platte noch was retten kann.
Quasi wie bei Windows die Platte in einen anderen rechner gehängt und Dateien kopiert.
Kommt man so an die Configs ran?
Kann man vielleicht sogar das vorhandene Dateisystem reparieren?
Ich versuche mich jetzt erstmal notdürftig an einer Neuinstallation auf einer anderen Platte.
eben dachte ich, machste das Update auf den nächsten kleinen Sprung. 2.4.3 war es glaube ich vorher und 2.4.3_1 wäre es danach geworden.
Jedenfalls fuhr die pfsense nicht mehr hoch.
Ich nachgesehen und dann sah ich folgendes Bild ;-(
Natürlich habe ich kein Backup der Config oder wenn ich es habe, finde ich es nicht und wenn nicht sehr aktuell.
Schlaues BlaBla dazu hilft jetzt leider nicht, ich ärgere mich schon genug.
Meine Frage ist jetzt, ob ich anhand der Platte noch was retten kann.
Quasi wie bei Windows die Platte in einen anderen rechner gehängt und Dateien kopiert.
Kommt man so an die Configs ran?
Kann man vielleicht sogar das vorhandene Dateisystem reparieren?
Ich versuche mich jetzt erstmal notdürftig an einer Neuinstallation auf einer anderen Platte.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 376049
Url: https://administrator.de/contentid/376049
Ausgedruckt am: 21.11.2024 um 18:11 Uhr
34 Kommentare
Neuester Kommentar
Hi
Nun was genau los ist kann man nicht Sagen da nur der Bootvorgang die Daten nicht Findet.
Da es ein Unix System ist kannst du es an einen anderen PC Probieren oder halt wenn vorhanden per PXE Boot machen.
Dann siehst du auch was mit den Daten los ist und ob ggfs ein Plattenschaden oder so Vorliegt.
Da die Frage nach aber eher wenig Wissen dazu hast solltest du evtl im Bekanntenkreis mal Fragen.
Bei zb netgate gibt es Troubleshooting dafür sowie auch bei anderen Seiten aber man sollte Wissen was man da macht und was der Befehlt Bewirkt da auch Änderungen vorhanden sein können und nicht immer die Tutorials/Hilfe Aktuell ist.
Nun was genau los ist kann man nicht Sagen da nur der Bootvorgang die Daten nicht Findet.
Da es ein Unix System ist kannst du es an einen anderen PC Probieren oder halt wenn vorhanden per PXE Boot machen.
Dann siehst du auch was mit den Daten los ist und ob ggfs ein Plattenschaden oder so Vorliegt.
Da die Frage nach aber eher wenig Wissen dazu hast solltest du evtl im Bekanntenkreis mal Fragen.
Bei zb netgate gibt es Troubleshooting dafür sowie auch bei anderen Seiten aber man sollte Wissen was man da macht und was der Befehlt Bewirkt da auch Änderungen vorhanden sein können und nicht immer die Tutorials/Hilfe Aktuell ist.
Ich habe jetzt erstmal quick & dirty auf einer separaten Platte das System neu aufgesetzt und zum Laufen gebracht.
Jetzt läuft es erstmal irgendwie, aber alle Configs sind halt hinüber.
Nun unter Windows könnte ich das schon.
Nur möchte ich hier jetzt nichts kaputt machen, deshalb frage ich vorab.
Beim Setup ist mir auch eine repair Geschichte aufgefallen. Ich weiß aber nicht was da möglich ist.
Im Bekanntenkreis brauche ich da nicht fragen, deshalb erhoffe ich mir hier Tipps.
Wie man auf Linux Dateisystem zugreift habe ich unter Windows auch schon mal hinbekommen, aber das wäre ja interessant wenn das klappen sollte.
Jetzt läuft es erstmal irgendwie, aber alle Configs sind halt hinüber.
Nun unter Windows könnte ich das schon.
Nur möchte ich hier jetzt nichts kaputt machen, deshalb frage ich vorab.
Beim Setup ist mir auch eine repair Geschichte aufgefallen. Ich weiß aber nicht was da möglich ist.
Im Bekanntenkreis brauche ich da nicht fragen, deshalb erhoffe ich mir hier Tipps.
Wie man auf Linux Dateisystem zugreift habe ich unter Windows auch schon mal hinbekommen, aber das wäre ja interessant wenn das klappen sollte.
Moin,
die beste Idee die du jetzt haben kannst - mit Windows versuchen in nem kaputten Linux rumzuschmieren. Alternativ hilft auch nen Nagel quer durch die Platten um zu gucken ob du was sehen kannst...
Oder du gehst hin und installierst dir mal nen simples Linux irgendwo (rescue-cd geht auch). Dann verbindest du deine alten Platten und mountest diese. Sofern du keinen Raid hattest ist das recht simpeln - oft reicht sogar schon ein
mount /dev/sdX /mnt
Und schon hast du deine Daten wieder - für nen Backup z.B.
Ob du mit den Kenntnissen das System reparieren kannst weiss ich nicht. Ob es dir hilft einfach Konfig-Files zu kopieren - k.A.
Ein fehlender Kernel ist unter Linux normal kein Beinbruch, und die Daten sind normal nicht weg... Aber wie bei jedem Gerät was einen Fehler hat - mit den falschen Tools die Reparatur zu probieren führt meist zu grösseren Schäden. Und deine Windows-Versuche - naja, wenn du bei deinem PKW mal Benzin statt Diesel tankst dann kannst du das auch mit nem Feuerzeug reparieren. "Irgendwie" löst sich das Problem mit dem falschem Kraftstoff im Auto dabei auch....
die beste Idee die du jetzt haben kannst - mit Windows versuchen in nem kaputten Linux rumzuschmieren. Alternativ hilft auch nen Nagel quer durch die Platten um zu gucken ob du was sehen kannst...
Oder du gehst hin und installierst dir mal nen simples Linux irgendwo (rescue-cd geht auch). Dann verbindest du deine alten Platten und mountest diese. Sofern du keinen Raid hattest ist das recht simpeln - oft reicht sogar schon ein
mount /dev/sdX /mnt
Und schon hast du deine Daten wieder - für nen Backup z.B.
Ob du mit den Kenntnissen das System reparieren kannst weiss ich nicht. Ob es dir hilft einfach Konfig-Files zu kopieren - k.A.
Ein fehlender Kernel ist unter Linux normal kein Beinbruch, und die Daten sind normal nicht weg... Aber wie bei jedem Gerät was einen Fehler hat - mit den falschen Tools die Reparatur zu probieren führt meist zu grösseren Schäden. Und deine Windows-Versuche - naja, wenn du bei deinem PKW mal Benzin statt Diesel tankst dann kannst du das auch mit nem Feuerzeug reparieren. "Irgendwie" löst sich das Problem mit dem falschem Kraftstoff im Auto dabei auch....
Config sollte auf der alten Platter, hier liegen:
/cf/conf/config.xml
Neues System booten alte Platte mounten, config kopieren und im neuen System wiederherstellen.
Gruß Spec
/cf/conf/config.xml
Neues System booten alte Platte mounten, config kopieren und im neuen System wiederherstellen.
Gruß Spec
Moin,
du könntest mal UFS Explorer Standard Access ausprobieren, die kostenlose Variante kann Dateien bis max. 256kB kopieren, vielleicht reicht das ja bei Dir.
-teddy
du könntest mal UFS Explorer Standard Access ausprobieren, die kostenlose Variante kann Dateien bis max. 256kB kopieren, vielleicht reicht das ja bei Dir.
-teddy
Moin,
Einfach mal mit knoppix von Stick oder DVD booten.
Dann mit gsmartcontrol den Status der Platte prüfen.
Bei der Gelegenheit kanns Du dann auch schauen, ob Deine configs lesbar sind.
lks
Einfach mal mit knoppix von Stick oder DVD booten.
Dann mit gsmartcontrol den Status der Platte prüfen.
Bei der Gelegenheit kanns Du dann auch schauen, ob Deine configs lesbar sind.
lks
Ist ja eigentlich schon alles gesagt aber fasse zusammen:
Rechner nehmen nur die alte Pfsense Platte einbauen, (Unbuntu, Mint, Knoppix ) oder ein Linux nach Wahl booten von CD oder Stick.
Festplatte mounten falls erforderlich und dann im Ordner /cf/conf/config.xml oder im Ordner /cf/conf/backup/ sollte es noch mehr Versionen geben.
Datei auf einen Stick oder ähnliches kopieren und im Live System wieder her stellen.
!Achtung das wiederherstellen der gesamten Konfiguration löst einen Reboot aus.
Rechner nehmen nur die alte Pfsense Platte einbauen, (Unbuntu, Mint, Knoppix ) oder ein Linux nach Wahl booten von CD oder Stick.
Festplatte mounten falls erforderlich und dann im Ordner /cf/conf/config.xml oder im Ordner /cf/conf/backup/ sollte es noch mehr Versionen geben.
Datei auf einen Stick oder ähnliches kopieren und im Live System wieder her stellen.
!Achtung das wiederherstellen der gesamten Konfiguration löst einen Reboot aus.
Hallo,
der Installer kann m.W. auch eine Konfig aus einem Dateisystem kratzen.
Gruß,
Jörg
der Installer kann m.W. auch eine Konfig aus einem Dateisystem kratzen.
Gruß,
Jörg
Vielen Dank für die Antworten.
Das ich nicht vorschnell etwas kaputt machen möchte b.z.w. Daten zerstören möchte, sollte denke ich durch die Neuinstallation auf anderem Medium hervorgehen.
Das mit Knoppix werde ich ausprobieren.
Ist die config.xml wenn vorhanden, selbiges wie ein Backup?
Sind da zufällig auch die Open vpn Zertifikate bei oder wäre das wieder ein anderer Schuh?
Das ich nicht vorschnell etwas kaputt machen möchte b.z.w. Daten zerstören möchte, sollte denke ich durch die Neuinstallation auf anderem Medium hervorgehen.
Das mit Knoppix werde ich ausprobieren.
Ist die config.xml wenn vorhanden, selbiges wie ein Backup?
Sind da zufällig auch die Open vpn Zertifikate bei oder wäre das wieder ein anderer Schuh?
So
Ich habe mal fix ein vorhandenes Knoppix gestartet, allerdings war dieses schon etwas älter.
Beim öffnen von sda1 gibt einen Fehler
dmesg ergibt "Can't find valid F2FS filesystem in 2th superblock"
Ist da nun was im argen oder kann dieses Knoppix nicht auf das vorhandene Dateisystem zugreifen???
Analog Windows wo Win98 kein NTFS beherschte
Ich habe mal fix ein vorhandenes Knoppix gestartet, allerdings war dieses schon etwas älter.
Beim öffnen von sda1 gibt einen Fehler
mount: /dev/sda1 ist schreibgeschützt, wird eingehängt im Nur-Lese-Modus
mount: Falscher Dateisystemtyp, ungültige Optionen, der
Superblock von /dev/sda1 ist beschädigt, fehlende
Kodierungsseite oder ein anderer Fehler
Manchmal liefert das Systemprotokoll wertvolle Informationen –
versuchen Sie dmesg | tail oder ähnlichdmesg ergibt "Can't find valid F2FS filesystem in 2th superblock"
Ist da nun was im argen oder kann dieses Knoppix nicht auf das vorhandene Dateisystem zugreifen???
Analog Windows wo Win98 kein NTFS beherschte
Hallo,
Zumindest eine via GUI exportierte Konfiguration ist grundsätzlich vollständig - also inkl. Zertifikate für die Stammzertifizierungsstelle und die User.
In meiner /cf/conf/config.xml stehen alle Zertifikate inkl. der Stammzertifizierungsstelle, der Benutzerzertifikate und der TLS-Schlüssel usw. usf. drin.
Wäre natürlich schön gewesen zu wissen, was für eine "repair-Geschichte" dir aufgefallen ist. Ich vermute aber tatsächlich, dass die Karte im Arsch ist. Die Updates krakeln relativ viel auf den Karten herum und benötigen auch relativ viel freien Speicher - irgendwann greift das wear leveling nicht mehr und der malt Dir die Karte kaputt. Insofern sollte die neue Karte ausreichend groß sein, um dem Algorithmus etwas entgegenzutreten und die Schreiblast auf einen möglichst großen Bereich zu verteilen.
Gruß,
Jörg
Zitat von @fnbalu:
Sind da zufällig auch die Open vpn Zertifikate bei oder wäre das wieder ein anderer Schuh?
Sind da zufällig auch die Open vpn Zertifikate bei oder wäre das wieder ein anderer Schuh?
Zumindest eine via GUI exportierte Konfiguration ist grundsätzlich vollständig - also inkl. Zertifikate für die Stammzertifizierungsstelle und die User.
In meiner /cf/conf/config.xml stehen alle Zertifikate inkl. der Stammzertifizierungsstelle, der Benutzerzertifikate und der TLS-Schlüssel usw. usf. drin.
Wäre natürlich schön gewesen zu wissen, was für eine "repair-Geschichte" dir aufgefallen ist. Ich vermute aber tatsächlich, dass die Karte im Arsch ist. Die Updates krakeln relativ viel auf den Karten herum und benötigen auch relativ viel freien Speicher - irgendwann greift das wear leveling nicht mehr und der malt Dir die Karte kaputt. Insofern sollte die neue Karte ausreichend groß sein, um dem Algorithmus etwas entgegenzutreten und die Schreiblast auf einen möglichst großen Bereich zu verteilen.
Gruß,
Jörg
Das ist eine Festplatte, keine Karte
Und wie gesagt bis zum Update lief alles.
Und mit repair meinte ich beim setup von Knoppix auf der anderen Platte. Da fragt er nach setup, repair, und console meine ich.
Unter Windows gibt es ja Wiederherstellungstools, wenn das Dateisystem zerschossen ist, oder etwas zu viel gelöscht wurde etc.
Gibt es so etwas auch unter Linux? Falls das Dateisystem doch zerstört ist?
Oder unter knoppix ein Befehl selbiges zu reparieren?
Natürlich würde ich die vorhandene Platte wie sie ist erst mit Acronis spiegeln.
Und wie gesagt bis zum Update lief alles.
Und mit repair meinte ich beim setup von Knoppix auf der anderen Platte. Da fragt er nach setup, repair, und console meine ich.
Unter Windows gibt es ja Wiederherstellungstools, wenn das Dateisystem zerschossen ist, oder etwas zu viel gelöscht wurde etc.
Gibt es so etwas auch unter Linux? Falls das Dateisystem doch zerstört ist?
Oder unter knoppix ein Befehl selbiges zu reparieren?
Natürlich würde ich die vorhandene Platte wie sie ist erst mit Acronis spiegeln.
Moin,
Zieh Dir mal ein aktuelles knoppix oder ein live-BSD. pfsense beruht auf FreeBSD iirc und das sind Welten zwischen linux und BSD, auch wenn für Windowser alles gleich aussieht.
Entweder kennt deine Knoppix-Version das Filesystem nicht oder das Filesystem oder gar due Platte ist hinüber. Bach Deiner Schilderung eher letzteres.
schau mal mit smartctl oder gsmartcontrol nach den SMART-Werten der HDD.
lks
Zieh Dir mal ein aktuelles knoppix oder ein live-BSD. pfsense beruht auf FreeBSD iirc und das sind Welten zwischen linux und BSD, auch wenn für Windowser alles gleich aussieht.
Entweder kennt deine Knoppix-Version das Filesystem nicht oder das Filesystem oder gar due Platte ist hinüber. Bach Deiner Schilderung eher letzteres.
schau mal mit smartctl oder gsmartcontrol nach den SMART-Werten der HDD.
lks
Die Knoppix DVD hatte kein gsmartcontrol oder ich habe es so direkt nicht gesehen.
Live BSD werde ich auch mal ziehen und testen heute Abend.
Nach meiner Schilderung letzteres? Platte hinüber durch ein Update???
Gerade auf fsck.f2fs gestoßen.
Live BSD werde ich auch mal ziehen und testen heute Abend.
Nach meiner Schilderung letzteres? Platte hinüber durch ein Update???
Gerade auf fsck.f2fs gestoßen.
Nein Platte vorher schon angeknackst und durch Update zum Vorschein gekommen. Sagt zumindest meine Kristallkugel.
Den Effekt sehe ich auch mal des öfteren bei Windowsusern, wenn mal wieder das halbjährliche Update schiefgeht.
Gerade auf fsck.f2fs gestoßen.
Nur auf ein image der Platte anwenden oder wenn Du denkst, jetzt ist eh alles egal.
lks
Meine Frage ist jetzt, ob ich anhand der Platte noch was retten kann.
Die Mühe musst du dir doch gar nicht machen !Flashe dir einfach die aktuelle Version 2.4.3 neu und spiele einfach deine Konfig Sicherung zurück !
Dann ist nach 10 Minuten alles wieder online.
Hast du da ne m.sata drin oder was ist bei dir die Platte ??
Das sieht ja eher nach einem PCEngines 2D13 Board aus, oder ist das einer der moderneren APUs ?
Mahlzeit aqui
Das Problem ist ja das fehlende Backup, deshalb möchte ich versuchen etwas zu retten.
Also Rechner ist ein Fujitsu s3003
Mit amd t56 heißt der meine ich.
Monitor, Tastatur e.t.c. alles vorhanden.
Platte ist eine HDD WDRed mit 1TB
Aktuell ist eine 320GB HDD am laufen mit Scheunentor Regeln
Das Problem ist ja das fehlende Backup, deshalb möchte ich versuchen etwas zu retten.
Also Rechner ist ein Fujitsu s3003
Mit amd t56 heißt der meine ich.
Monitor, Tastatur e.t.c. alles vorhanden.
Platte ist eine HDD WDRed mit 1TB
Aktuell ist eine 320GB HDD am laufen mit Scheunentor Regeln
Das Problem ist ja das fehlende Backup
PEBKAC !! 
An sowas ziemlich Banales wie ein Konfig Update sollte man ja nun aber denken bei einem so zentralen Element wie einer FW !! Das weiss bzw. lernt auch der Azubi im ersten Lehrjahr.
Was genau meinst du mit dem Rechner Fujitsu s3003 ??
Rennt darauf die pfSense oder ist das der mit dem du versuchst die Platte zu retten. Dein Screenshot sieht ja auch nach PCEngines aus...
Ein 1TB Platte in einer Firewall wäre ja auch ziemlicher Blödsinn. Da kann man nur hoffen das du da ne SSD oder m.sata verwendest in der pfSense.
Das pfSense OS rennt auf FreeBSD Basis. Du könntest mit einer FreeBSD Live CD oder Stick was versuchen...
Sinnvoller ist aber wohl das Neuaufsetzen...
Aktuell ist eine 320GB HDD am laufen mit Scheunentor Regeln
Wozu brauchst du dann eine Firewall ?? Mit solchen Regeln ja dann ziemlich überflüssig...aber egal.320G ist auch unsinnig viel. Besorge dir ne kleine SSD, die kleinste reicht allemal.
https://www.reichelt.de/SSD-2-5-SATA/TGSSD-L5LITE-120/3/index.html?ACTIO ...
Normal rennt die pfSense mit 8 oder 16 Gig.
Hallo,
Du solltest ernsthaft über deinen Ton nachdenken. Die Beiträge sind auch für nicht angemeldete Teilnehmer einsehbar und werden bei Google indiziert.
Schlechte Werbung für unser Forum
Das hat er doch oben geschrieben (zertifikatsbasiertes OpenVPN).
Erst lesen, dann motzen...
Gruß,
Jörg
Du solltest ernsthaft über deinen Ton nachdenken. Die Beiträge sind auch für nicht angemeldete Teilnehmer einsehbar und werden bei Google indiziert.
Schlechte Werbung für unser Forum
Wozu brauchst du dann eine Firewall ??
Das hat er doch oben geschrieben (zertifikatsbasiertes OpenVPN).
Erst lesen, dann motzen...
Gruß,
Jörg
1
Ja, mag sein dass es ein Azubi im ersten Lehrjahr eingebläut bekommt, ich propagiere es ja auch immer.
Warum ich es hier versäumt habe weiß ich selbst nicht, aber in der Zukunft bin ich schlauer.
Ich setze das System ja neu auf, jedoch wollte ich an die Firewall Rules etc wenn möglich noch ran kommen um nicht beim Urknall beginnen zu müssen.
Nochmal passiert mir das sicher nicht so.
1TB weil mal angedacht war, MS Updates zu cachen.
320GB weil die griffbereit und frei war und ich die andere untouched lassen wollte, allerdings auch das wie Du sagst zentrale Element "die Firewall" wieder online gehen musste.
Da ich Spätschicht hatte, mir nachts um 2 dachte, machst fix ein Update, was dann schief ging, war ich froh erstmal wieder grob alles am laufen zu haben.
Sprich Lan, Vlan 10, Vlan 20
DHCPs mussten laufen und auch Internet.
Dementsprechend Vlans untereinander verboten und danach Any/Any um Internet zu haben.
Wie gesagt das alles ist privat und morgens um 6 wollte ich dann ins Bett, da es Mittags wieder zur Arbeit gehen sollte.
Das dies alles mein Fehler ist wegen des mangelnden Backups ist mir klar. Ich hätte auch nie solch Folgen erwartet. Aber Hardware könnte ja auch immer kaputt gehen.
https://www.mikrocontroller.net/attachment/213029/SANY0087.JPG
https://www.mikrocontroller.net/attachment/211436/IMG_0721.jpg
Bilder von einem anderen Forum.
Das ist ein Industrie Board und am PCI Express hängt eine Dual Intel Gigabit NIC.
Früher oder später soll das mal alles schön leistungsfähig mit einem Atom werden.
Bezüglich FreeBSD Live habe ich gesehen, man soll das Setup starten und im setup kann man auf LiveCD umschalten.
Ist das so richtig? Und nochmals, ich versuche jetzt Schaden zu minimieren und so wenig wie möglich komplett neu machen zu müssen.
Zertifikate erstellen etc wäre nervig und die ganzen Regeln etc ;-(
Warum ich es hier versäumt habe weiß ich selbst nicht, aber in der Zukunft bin ich schlauer.
Ich setze das System ja neu auf, jedoch wollte ich an die Firewall Rules etc wenn möglich noch ran kommen um nicht beim Urknall beginnen zu müssen.
Nochmal passiert mir das sicher nicht so.
1TB weil mal angedacht war, MS Updates zu cachen.
320GB weil die griffbereit und frei war und ich die andere untouched lassen wollte, allerdings auch das wie Du sagst zentrale Element "die Firewall" wieder online gehen musste.
Da ich Spätschicht hatte, mir nachts um 2 dachte, machst fix ein Update, was dann schief ging, war ich froh erstmal wieder grob alles am laufen zu haben.
Sprich Lan, Vlan 10, Vlan 20
DHCPs mussten laufen und auch Internet.
Dementsprechend Vlans untereinander verboten und danach Any/Any um Internet zu haben.
Wie gesagt das alles ist privat und morgens um 6 wollte ich dann ins Bett, da es Mittags wieder zur Arbeit gehen sollte.
Das dies alles mein Fehler ist wegen des mangelnden Backups ist mir klar. Ich hätte auch nie solch Folgen erwartet. Aber Hardware könnte ja auch immer kaputt gehen.
https://www.mikrocontroller.net/attachment/213029/SANY0087.JPG
https://www.mikrocontroller.net/attachment/211436/IMG_0721.jpg
Bilder von einem anderen Forum.
Das ist ein Industrie Board und am PCI Express hängt eine Dual Intel Gigabit NIC.
Früher oder später soll das mal alles schön leistungsfähig mit einem Atom werden.
Bezüglich FreeBSD Live habe ich gesehen, man soll das Setup starten und im setup kann man auf LiveCD umschalten.
Ist das so richtig? Und nochmals, ich versuche jetzt Schaden zu minimieren und so wenig wie möglich komplett neu machen zu müssen.
Zertifikate erstellen etc wäre nervig und die ganzen Regeln etc ;-(
Moin,
wenn du Angst hast etwas noch kaputter zu machen ist hier normalerweise der erste Tipp ein Backup der Platte zu ziehen.
Dann kannst du die ganze Geschichte mit der Live CD testen.
In der Theorie solltest du an das Dateisystem kommen.
Du brauchst ja hier auch nur die Konfig, wenn es die Platte nicht gehimmelt hat sollte das ja gehen. Der Pfad steht ja weiter oben.
Meines Wissens nach ist das Dateisystem nicht verschlüsselt, also ran da.
Ich mach bei meiner Geschichte hier zu Hause auch nicht immer ein Backup. In die Hose gegangen ist dies nur einmal als ich die RAM Disk testen wollte und die Speicherbereiche zu klein Dimensioniert hatte.
Sicher dich ab und ran an den Speck.
Andererseits schult es alles noch mal neu und in schön aufzusetzen ;)
Gruß
Spirit
wenn du Angst hast etwas noch kaputter zu machen ist hier normalerweise der erste Tipp ein Backup der Platte zu ziehen.
Dann kannst du die ganze Geschichte mit der Live CD testen.
In der Theorie solltest du an das Dateisystem kommen.
Du brauchst ja hier auch nur die Konfig, wenn es die Platte nicht gehimmelt hat sollte das ja gehen. Der Pfad steht ja weiter oben.
Meines Wissens nach ist das Dateisystem nicht verschlüsselt, also ran da.
Ich mach bei meiner Geschichte hier zu Hause auch nicht immer ein Backup. In die Hose gegangen ist dies nur einmal als ich die RAM Disk testen wollte und die Speicherbereiche zu klein Dimensioniert hatte.
Sicher dich ab und ran an den Speck.
Andererseits schult es alles noch mal neu und in schön aufzusetzen ;)
Gruß
Spirit
Du solltest ernsthaft über deinen Ton nachdenken.
Das denke ich in diesem speziellen Falle nicht ! Mal ganz abgesehen das das ja noch sehr moderat ist.Sorry aber solche Banalitäten eine Konfig Sicherung an einem so zentralen Element zu machen muss man nicht weiter kommentieren in der IT. Alles andere ist freier Fall ohne Schirm.
Da tut es halt immer weh wenn man mal den Spiegel vorgehalten bekommt. Immerhin ist das hier ein Administrator Forum.
Wenn der TO das nicht abkann (was er ja scheinbar kann) sollte er besser zu gutefrage.net gehen.
Da bekommt man die Kommentare dann getanzt mit Veilchenduft so das sie auch kompatibel für dich sind
Im übrigen hat er ja auch kein kompliziertes Regelwerk zu sichern wenn alles "Scheunentor" ist.
Also um was geht es denn hier...? Neu aufsetzen und natürlich KEINE mechanische Platte mehr einsetzen und dann Scheunentor klicken und gut iss.
Ist in 20 Minuten erledigt und Case closed ! Dann natürlich eine Konfig Sicherung machen
Was soll man noch weiter rumeiern.
Auch wenn ich mich wiederhole.
Scheunentor wie Du es gerne betitelst ist der Übergang.
Es ist jetzt nicht so kritisch in einem Privatnetzwerk, soll aber geregelt sein.
Aktuell sind die Subnetze gegeneinander abgesichert und danach Dein Scheunentor für Internet.
Da war aber mehr und soll wieder mehr.
Deshalb möchte ich ja schauen dass ich es wiederherstellen kann und habe dann für die Zukunft gelernt.
Du machst das beruflich, für mich ist es Hobby. Klar, Backup kann auch ich wissen, aber Routing ist für Dich leichter.
Genauso ist es mit meinem Beruf, da würdest Du auch Laienhaft rangehen und ich würde sagen dass es Basics vom 1. Lehrjahr sind.
Deine Antworten schätze ich sonst immer sehr, aber außer rum gehacke fehlt da gerade die Lösungsorientierung wie ich an die config komme.
Immerhin hat Acronis das als BSD erkannt und gesichert. Es ist also noch was da
Scheunentor wie Du es gerne betitelst ist der Übergang.
Es ist jetzt nicht so kritisch in einem Privatnetzwerk, soll aber geregelt sein.
Aktuell sind die Subnetze gegeneinander abgesichert und danach Dein Scheunentor für Internet.
Da war aber mehr und soll wieder mehr.
Deshalb möchte ich ja schauen dass ich es wiederherstellen kann und habe dann für die Zukunft gelernt.
Du machst das beruflich, für mich ist es Hobby. Klar, Backup kann auch ich wissen, aber Routing ist für Dich leichter.
Genauso ist es mit meinem Beruf, da würdest Du auch Laienhaft rangehen und ich würde sagen dass es Basics vom 1. Lehrjahr sind.
Deine Antworten schätze ich sonst immer sehr, aber außer rum gehacke fehlt da gerade die Lösungsorientierung wie ich an die config komme.
Immerhin hat Acronis das als BSD erkannt und gesichert. Es ist also noch was da
Immerhin hat Acronis das als BSD erkannt und gesichert. Es ist also noch was da
Wenn du ein Acronis Image hast und ich mich richtig erinnere, kannst du mit dem Acronis Image Explorer (oder wie das Ding heißt) die config.xml extrahieren.
Für die Zukunft, kannste das Ding hier auf einem Rechner/Server einrichten:
https://github.com/KoenZomers/pfSenseBackup
Das zieht dir z.B. jede Nacht ein Backup von deiner config.xml.
Gruß Spec
Sodele ein kurzer und erfreulicher Zwischenbericht.
Nachdem Acronis erstmal alle gesichert hat, habe ich eben mal Desktop BSD gestartet (grafische Oberfläche)
Erfreulicher weise konnte ich die Platte mounten und es sah wie auf dem folgenden Bild aus.
Dass ein BSD das problemlos startet und Knoppix absolut nichts machen konnte fand ich merkwürdig, aber wieder was gelernt. Sind halt auseinander gelebte Unix Zweige.
Ich habe mir jetzt erstmal den kompletten config Ordner gesichert.
Den Rest werde ich wohl erst heute Abend machen, falls wieder was schief geht, nicht mit Termindruck im Nacken.
Von der aktuell laufenden Geschichte habe ich schon ein Backup.
Ist die Vorgehensweise jetzt so, dass ich die alte config (Änderungsstand 06.06.18 0:03 kommt also hin) einfach drauf ziehen kann, dann neu starten und theoretisch ist alles wieder tutti?
Die IPs passen haben sich ja auch nicht geändert.
Ist ja auch die identische Hardware
Nachdem Acronis erstmal alle gesichert hat, habe ich eben mal Desktop BSD gestartet (grafische Oberfläche)
Erfreulicher weise konnte ich die Platte mounten und es sah wie auf dem folgenden Bild aus.
Dass ein BSD das problemlos startet und Knoppix absolut nichts machen konnte fand ich merkwürdig, aber wieder was gelernt. Sind halt auseinander gelebte Unix Zweige.
Ich habe mir jetzt erstmal den kompletten config Ordner gesichert.
Den Rest werde ich wohl erst heute Abend machen, falls wieder was schief geht, nicht mit Termindruck im Nacken.
Von der aktuell laufenden Geschichte habe ich schon ein Backup.
Ist die Vorgehensweise jetzt so, dass ich die alte config (Änderungsstand 06.06.18 0:03 kommt also hin) einfach drauf ziehen kann, dann neu starten und theoretisch ist alles wieder tutti?
Die IPs passen haben sich ja auch nicht geändert.
Ist ja auch die identische Hardware
Ja sollte so gehen, aber wie oben schon erwähnt das wieder herstellen der config löst direkt einen Neustart aus.
Vorher solltest du nochmal in die Datei reingucken ob die in Ordnung ist. Dürften keine komischen Zeichen sein. Nur XML Tags
Vorher solltest du nochmal in die Datei reingucken ob die in Ordnung ist. Dürften keine komischen Zeichen sein. Nur XML Tags
Das sieht alles tutti aus.
Man sieht VPN, die DHCP Zuweisungen usw
Der Neustart interessiert mich herzlich wenig, wenn danach alles wieder läuft
Man sieht VPN, die DHCP Zuweisungen usw
Der Neustart interessiert mich herzlich wenig, wenn danach alles wieder läuft
Moin,
wenn die Datei unbeschädigt ist dauert es ein wenig bis die Pakete alle nachinstalliert sind, aber anschließend läuft die Kiste als wäre nie was gewesen, bereits einige male ausprobiert
-teddy
wenn die Datei unbeschädigt ist dauert es ein wenig bis die Pakete alle nachinstalliert sind, aber anschließend läuft die Kiste als wäre nie was gewesen, bereits einige male ausprobiert
-teddy
So, gerade wiederhergestellt.
Das ist ja echt der Wahnsinn.
Zuerst alle Configs, dann Pakete nachinstalliert und es sieht exakt so aus, wie ich es letztens verlassen habe.
Vielen Dank für Eure Hilfe und Unterstützung.
Nun ist alles wieder schön. Selbst ein Unifi AccessPoint welchen ich fern verwalte war sofort wieder sichtbar.
Nun brauche ich mir ja gar keine Sorgen zu machen, wenn ich demnächst mal bei passender Gelegenheit auf potentere Hardware mit Intel NICs umsteige.
Und Ihr sagt da solle ruhig eine SSD rein? Ich hätte hier noch eine Crucial 128GB unbenutzt und demnächst noch eine 64GB.
Ist TRIM mittlerweile Standard in der aktuellen pfsense? Vor 2 Jahren sieht man Threads da musste das manuell eingeschaltet werden.
Auch kein Beinbruch, aber kann ja sein, dass sich da schon was geändert hat.
Das ist ja echt der Wahnsinn.
Zuerst alle Configs, dann Pakete nachinstalliert und es sieht exakt so aus, wie ich es letztens verlassen habe.
Vielen Dank für Eure Hilfe und Unterstützung.
Nun ist alles wieder schön. Selbst ein Unifi AccessPoint welchen ich fern verwalte war sofort wieder sichtbar.
Nun brauche ich mir ja gar keine Sorgen zu machen, wenn ich demnächst mal bei passender Gelegenheit auf potentere Hardware mit Intel NICs umsteige.
Und Ihr sagt da solle ruhig eine SSD rein? Ich hätte hier noch eine Crucial 128GB unbenutzt und demnächst noch eine 64GB.
Ist TRIM mittlerweile Standard in der aktuellen pfsense? Vor 2 Jahren sieht man Threads da musste das manuell eingeschaltet werden.
Auch kein Beinbruch, aber kann ja sein, dass sich da schon was geändert hat.
Hallo,
was versprichst Du dir davon?
Ich beglücke mit einer APU auf Messen mehrere hundert Clients. Das ist doch der totale Overkill. Genauso gut könntest Du die SSD unter den kippelnden Tisch legen.
Für deine Zwecke reicht ein APU Board mit 8GB SD-Karte fünfmal aus.
Gruß,
Jörg
was versprichst Du dir davon?
Ich beglücke mit einer APU auf Messen mehrere hundert Clients. Das ist doch der totale Overkill. Genauso gut könntest Du die SSD unter den kippelnden Tisch legen.
Für deine Zwecke reicht ein APU Board mit 8GB SD-Karte fünfmal aus.
Gruß,
Jörg
Etwas Overkill ist es mit Sicherheit, das möchte ich nicht abgestritten haben.
Vorteile für mich jetzt aus erster Sicht. Supermicro A1sri als Grundlage
Intel NICs 4 Stück
IPMI welches ich im Serverboard kennengelernt habe (auch Supermicro)
Die Überlegung steht an, FTTH planen zu lassen, da bei mir 250 Meter weiter ein Neubaugebiet mit FTTH entsteht und eventuell die Möglichkeit besteht da halbwegs moderat ranzukommen.
Spätestens dann, brauchts Hardware, die richtig schaufelt.
Bisschen Nice to have möchte ich auch nicht abgestritten haben und den Basteltrieb.
Bei mir ist es auch Hobby. Privat ist die Nutzung einer pfsense sicher nicht so verbreitet.
Otto Normalo nutzt doch die FritzBox alleinig.
Vorteile für mich jetzt aus erster Sicht. Supermicro A1sri als Grundlage
Intel NICs 4 Stück
IPMI welches ich im Serverboard kennengelernt habe (auch Supermicro)
Die Überlegung steht an, FTTH planen zu lassen, da bei mir 250 Meter weiter ein Neubaugebiet mit FTTH entsteht und eventuell die Möglichkeit besteht da halbwegs moderat ranzukommen.
Spätestens dann, brauchts Hardware, die richtig schaufelt.
Bisschen Nice to have möchte ich auch nicht abgestritten haben und den Basteltrieb.
Bei mir ist es auch Hobby. Privat ist die Nutzung einer pfsense sicher nicht so verbreitet.
Otto Normalo nutzt doch die FritzBox alleinig.
Das APU Board schaufelt Gigabit und dazu noch IPSec ohne Probleme.
So ein Brett brauchst du nicht.
So ein Brett brauchst du nicht.
Hallo,
Bremsscheiben mit von innen vergoldeten Lüftungsschlitzen taugen nicht mal zum angeben.
Vom Stromverbrauch mal ganz abgesehen.
Gruß,
Jörg
Bremsscheiben mit von innen vergoldeten Lüftungsschlitzen taugen nicht mal zum angeben.
Vom Stromverbrauch mal ganz abgesehen.
Gruß,
Jörg
Es geht doch nicht ums angeben ;-(
Ich habe IPMI von Supermicro sehr zu schätzen gelernt.
Notfalls ein Reset usw.
Wobei nach meinem Kenntnisstand dieses Board nicht zum größten Stromfesser gehören soll.
Ich habe IPMI von Supermicro sehr zu schätzen gelernt.
Notfalls ein Reset usw.
Wobei nach meinem Kenntnisstand dieses Board nicht zum größten Stromfesser gehören soll.
