musli18
02.10.2014, aktualisiert am 03.10.2014
view7226
view7
0
Goto Top

Pfsense Watchguard neu installiert bekomme jedoch die Meldung Config.xml is corrupted and is 0 bytes. Could not restore a previous backup

gelöstFrageSicherheitFirewall
Hallo zusammen,

ich habe eine PFsense Watchguard firewall bekommen. Dadrauf lief vorher Pfsense ohne Probleme. Ich habe mit dem Windows Rechner auf die CF Karte die neue Version 2.1.5 installiert. Nachdem ich diese wieder in die Firewall reingetan habe habe ich mit Putty verbunden und die Pfsense gestartet.

Nach einer Routine erschien das Bild "Welcome to Pfsense" und ich habe mehrere Auswahlmöglichkeiten Einstellungen vorzunehmen. Jedoch steht dort folgende fehlermeldung "Config.xml is corrupted and is 0 bytes. Could not restore a previous backup." egal welche Auswahl ih auswähle passiert nichts und er ist wieder im Pfsense Welcome Menü

Kennt jemand das problem oder mache ich etwas falsch? Das bios habe ich selber nicht geflasht da ja schon vorher Pfsense drauf warn habe ich es nicht für erforderlich gehalten
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 250840

Url: https://administrator.de/contentid/250840

Ausgedruckt am: 17.11.2024 um 13:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 02.10.2014 aktualisiert um 21:59:25 Uhr
Goto Top
  • Auf welcher Watchguard HW hast du die pfSense installiert ?
  • Mit welchem Tool die CF Karte beschrieben ?
  • Richtiges Image passend zur Karte verwendet ?
  • Irgendwelche Fehler beim Flashen aufgetreten ?
  • Da du PuTTY als Terminal angeschlossen hast, hast du irgendwelche Error Messages beim Booten der 2.1.5 beobachtet ?
  • Warum hast du überhaupt das CF extern upgedatet und NICHT die normale Online Update Funktion verwendet ?? Was war der tiefere Sinn ?
Musli18
Musli18 02.10.2014 um 22:24:58 Uhr
Goto Top
- Es ist eine WatchGuard Firebox x750e
- Mit Win Disk Imager wurde die CF Kart neu beschrieben
- Da ich eine 1GB CF Karte habe wurde folgendes Image drauf installiert pfSense-2.1.5-RELEASE-1g-i386-nanobsd-upgrade.img
- Es traten keine Fehler beim beschreiben der CF karte auf
- Beim Booten tauchte halt immer der Fehler auf "Config.xml is corrupted and is 0 bytes. Could not restore a previous backup"
Chris-75
Lösung Chris-75 03.10.2014 aktualisiert um 22:26:34 Uhr
Goto Top
das Image ...-upgrade.img ist falsch für das flashen, dieses img ist für die Upgrade-Funktion in der WebGUI vorgesehen. Beim flashen muss immer die vollständige Version genommen werden!

Siehe auch https://doc.pfsense.org/index.php/UpgradeGuide

lg
Chris
aqui
aqui 04.10.2014, aktualisiert am 31.10.2017 um 17:39:03 Uhr
Goto Top
Da ich eine 1GB CF Karte habe
Das ist erheblich zu wenig ! Unter einer 2 G Karte solltest du es NICHT installieren !!

Die X Core e Modelle haben ein paar Besonderheiten und man kann etwas Finetuning betreiben:

1.) CF Flash größer 512 MB:
Das "B7" BIOS hast du vermutlich schon installiert wenn du eine 1 GiG Karte nutzt ?! Ansonsten steht das HowTo hier:
https://doc.pfsense.org/index.php/PfSense_on_Watchguard_Firebox#X-Core-e

2.) Probleme der korrekten LED Anzeige der LAN Ports bei X Core-e fixen:
  • Über die serielle Konsole bei bestehender Internet Verbindung geht man mit "8" in die Shell
  • Filesystem mit demm Kommando: /etc/rc.conf_mount_rw beschreibbar machen !
  • Mit den folgenden Kommandos die aktuellen Adapter Treiber Module online laden: 
    fetch -o /boot/modules/if_sk.ko https://sites.google.com/site/pfsensefirebox/home/if_sk.freebsd-8.3.ko
fetch -o /boot/modules/if_msk.ko https://sites.google.com/site/pfsensefirebox/home/if_msk.freebsd-8.3.ko
  • Mit dem vi folgende 3 Zeilen in die Datei /boot/loader.conf.local einfügen: 
    hw.msk.msi_disable=1
if_sk_load="yes"
if_msk_load="yes"
  • Firebox rebooten !

3.) ARM/DISARM LED lauffähig machen::
  • Mit 
     fetch -o /conf https://sites.google.com/site/pfsensefirebox/home/WGXepc
    online das WGXepc Tool runterladen auf die Box.
  • Mit cp /conf/WGXepc /usr/local/bin das WGXepc Programm nach /usr/local/bin kopieren
  • Mit chmod 755 /usr/local/bin/WGXepc das Programm ausführbar machen.
  • Jetzt kannst du mal mit WGXepc -l green manuell checken ob die ARM LED umschaltet auf grün ("red" schaltet sie wieder auf rot und ohne Parameter zeigt das Tool die Syntax)
  • WGXepc -f 30 schaltet dir den Lüfter auf ein ohrenverträgliches Maß
  • Das soll natürlich alles automatisch beim Booten passieren... Dazu...
  • mit vi /usr/local/etc/rc.d/WGXepc.sh eine Startdatei erzeugen mit folgendem Inhalt: 
    #!/bin/sh
#
/usr/local/bin/WGXepc -l green
/usr/local/bin/WGXepc -f 30
  • Auch die mit chmod 755 /usr/local/etc/rc.d/WGXepc.sh ausführbar machen !
  • Fertig, wenn du jetzt rebootest siehst du wie nach dem Booten die ARM/Disarm LED grün wird und der Lüfter leiser wird.

4.) CPU Temperaturanzeige im Dashboard aktivieren::
  • Mit /usr/local/www/includes/functions.inc.php diese Datei editieren und in der Funktion function has_temp() { dort den Eintrag return false; ändern in return true; !
  • Die Funktion function get_temp() { darunter vollständig löschen und mit diesem Text ersetzen: <code type=plain">
function get_temp() {

$temp_out = "";
exec("/usr/local/bin/WGXepc -t | /usr/bin/awk 'NR==3{print;exit}'", $dfout);
$temp_out = trim($dfout);

return $temp_out;
}
Achtung: Temperatur klappt nur bei X-e Modellen.

5.) Die LCD Anzeige vorne lauffähig machen und Betriebsdaten der Box anzeigen lassen:
  • In der Package Verwaltung lcdproc Package installieren
  • In der Package Verwaltung shellcmd Package installieren (ab Ver. 2.3 nicht mehr erforderlich !)
  • Unter Services: LCDproc: Server: folgendes einstellen:
'Enable LCDproc at startup' = yes
Com port = Parallel Port 1
Display Size = 2x20
Driver = Watchguard Firebox with SDEC
  • SAVE button klicken.
Im Menü oben Diagnostics und Command Prompt klicken
Dort cp /usr/local/etc/LCDd.conf /conf ausführen
Zurück zu Services: LCDproc: Server: gehen
Haken entfernen bei: Enable LCDproc at startup !!
COM Port auf none setzen (Entfällt alles ab Version 2.3 !)
  • Unter "Screen" klickt man jetzt nur was man als Infos im Display sehen möchte (rolliert automatisch)
  • SAVE button klicken.
Unter Services: shellcmd: 2 Einträge hinzufügen: 
/usr/bin/nice -20 /usr/local/sbin/LCDd -r 0 -c /conf/LCDd.conf > /dev/null &
/usr/bin/nice -20 /usr/local/bin/lcdproc T U C L I &
- Beide vom Typ shellcmd
- Firebox Rebooten (Entfällt auch alles ab Version 2.3 !)

Damit bekommst du dann auch alle Funktionen der HW unter pfSense zum Fliegen face-wink
Musli18
Musli18 07.10.2014 um 13:40:18 Uhr
Goto Top
Hi,

danke für die infos. Die Lan Ports habe ich hinbekommen. Jedoch will das mit dem LCD Display nicht funktionieren. Ich versuche über Packages das "lcdproc-dev" installieren. Die Watchguard lädt es herunter und versucht es zu entpacken und trödelt mehrere minuten aber es passiert nichts. Nach 15 minuten habe ich unter installierte packages nachgeschaut und es zeigt mir das lcdproc-dev an. Jedoch unter Services gibt es kein Menüpunkt. Wenn ich die Pfsense reboote und via konsole draufschaue versucht die pfsense es zu installieren aber eine unendliche schleife und es pssiert nichts. Wenn ich über die Weboberfläche nochmal unter packages nachschaue ist es dort auch verschwunden.


Ich habe die aktuelleste version der Pfsense auf meiner Watchguard x750e
Musli18
Musli18 07.10.2014 um 14:09:35 Uhr
Goto Top
habs hiermit lösen können

http://www.stephens-blog.co.uk/pfsense/pfsense-watchguard-x700-lcd-scre ...
aqui
aqui 08.10.2014 um 11:00:28 Uhr
Goto Top
Das ist komisch und nicht normal das es so zickt bei der Package Installation. Das sollte eigentlich in 3 Minuten normal durchlaufen wenn du einen korrekten Internet Zugang hast und auch DNS funktioniert. DNS muss laufen für einen fehlerfreien Package download !
Aber wenns über Umwege auch geklappt hat ist ja auch gut face-wink
gelöstFrageSicherheitFirewall
Mehr von Musli18Musli18TP Link Archer C7 nur 30 Mbit Download GeschwindigkeitMusli18 - 8 KommentareMusli18Display Schwarz Macbook Pro 2014Musli18 - 2 KommentareMusli18Pfsense Watchguard Einrichten mit 2 DSL LeitungenMusli18 - 26 Kommentare
Heiß diskutiert
Roland567VMware - Broadcom und neue PreiseRoland567 - 38 KommentareFohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 34 Kommentareseppo1Switche KMUseppo1 - 28 KommentarecseLaufwege erfassen in großer Hallecse - 20 KommentaredenfinHeimnetzwerk Probleme und Fragen (VPN, IPv6, Telekom Speed Port)denfin - 18 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareBlackmannZwang zur TelefonnummernbereitstellungBlackmann - 16 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentarelucarusAdminrechte eines Servers auf VM in Domänelucarus - 12 KommentareFrontierAbsicherung eines privaten GastnetzesFrontier - 12 KommentareDSchmolkePasswort ändern in der Domäne geht nichtDSchmolke - 12 KommentareDSchmolkeReset-ComputerMachinePassword LapsDSchmolke - 12 Kommentare