11
System nicht aufrufbar nach Opnsense-Update
Hallo an alle,
ich habe ein Problem mit dem Opnsense-Update. Ich führe Opnsense 21.7.8 auf einem LES network 6L aus und die aktuelle Konfiguration ist wie folgt:
igb0 ---> Wan
igb1 ---> vlan1 (igb1_vlan1), vlan28 (igb1_vlan28)
Das Parent Interface ist auf igb1 nicht aktiv, nur die vlan.
Das System funktioniert, aber sobald ich ein Update auf 22.1 durchführe, habe ich für ein paar Sekunden Zugriff auf GUI und dann keinen Zugriff mehr. Jetzt habe ich 21.7 mit dem Backup neu installiert und es funktioniert wieder.
Ich brauche bitte Hilfe und wünsche euch auch einen guten Start in die Woche
.
ich habe ein Problem mit dem Opnsense-Update. Ich führe Opnsense 21.7.8 auf einem LES network 6L aus und die aktuelle Konfiguration ist wie folgt:
igb0 ---> Wan
igb1 ---> vlan1 (igb1_vlan1), vlan28 (igb1_vlan28)
Das Parent Interface ist auf igb1 nicht aktiv, nur die vlan.
Das System funktioniert, aber sobald ich ein Update auf 22.1 durchführe, habe ich für ein paar Sekunden Zugriff auf GUI und dann keinen Zugriff mehr. Jetzt habe ich 21.7 mit dem Backup neu installiert und es funktioniert wieder.
Ich brauche bitte Hilfe und wünsche euch auch einen guten Start in die Woche
.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6055232066
Url: https://administrator.de/contentid/6055232066
Printed on: May 5, 2024 at 04:05 o'clock
11 Comments
Latest comment
Moin,
schonmal versucht mit ner Neuinstallation und dann die Config einspielen?
Gruß Looser
schonmal versucht mit ner Neuinstallation und dann die Config einspielen?
Gruß Looser
Hallo, Ja! Ich habe es bereits getan.
Die GUI ist danach immer noch nicht zugänglich.
Die GUI ist danach immer noch nicht zugänglich.
Ab auf die Konsole und Firewall temp. abschalten, dann nochmal probieren.
Hallo @6017814589:
Würdest du mir bitte angeben, wo/wie ich es abschalten kann ?
Ab auf die Konsole und Firewall temp. abschalten, dann nochmal probieren.
Würdest du mir bitte angeben, wo/wie ich es abschalten kann ?
Auf der Konsole (8) Shell wählen und dann
zum Deaktivieren der Firewall.
Ein
oder Dienstneustart aktiviert die FW wieder.
Dabei kannst du gleich auch die vergebenen IPs der Interfaces kontrollieren ob da evt. was durcheinander gekommen ist ein ifconfig auf der Konsole sollte dir die die Infos liefern.
Das sind absolute Basics, die jeder OPNSense User beherrschen sollte ...
pfctl -dEin
pfctl -eDabei kannst du gleich auch die vergebenen IPs der Interfaces kontrollieren ob da evt. was durcheinander gekommen ist ein ifconfig auf der Konsole sollte dir die die Infos liefern.
Das sind absolute Basics, die jeder OPNSense User beherrschen sollte ...
1
Ist nur die GUI nicht mehr erreichbar oder auch nicht pingbar? (Wird ping erlaubt?) Zeigt die Konsole noch vor dem Login die richtigen IP Adressen an?
Hallo,
ich würde ein dediziertes Managementinterface erstellen, also einen Port ohne Vlan etc. Für diesen Port kann man dann separate Firewallregeln erstellen, die alles erlauben. Über den Port würde ich dann das Webinterface aufrufen und das Update starten.
Und auf der Konsole würde ich das kontrollieren.
Ach ja, versuch mal, falls Du das nicht gemacht hast, "ungeroutet" auf die OPNSense zu gehen. Bei einer OPNSense hatte ich beim Letzten Update das Problem, dass eine ausgehende NAT-Regel erforderlich wurde, weil die ausgehenden Pakete eine falsche Absender-IP hatten. Das betraf aber das Abrufen der Updates durch die OPNsense. Im OPNSense-Forum werden auch Problem mit augehendem NAT berichtet:
z.B. https://forum.opnsense.org/index.php?topic=32467.0
Grüße
lcer
ich würde ein dediziertes Managementinterface erstellen, also einen Port ohne Vlan etc. Für diesen Port kann man dann separate Firewallregeln erstellen, die alles erlauben. Über den Port würde ich dann das Webinterface aufrufen und das Update starten.
Und auf der Konsole würde ich das kontrollieren.
Ach ja, versuch mal, falls Du das nicht gemacht hast, "ungeroutet" auf die OPNSense zu gehen. Bei einer OPNSense hatte ich beim Letzten Update das Problem, dass eine ausgehende NAT-Regel erforderlich wurde, weil die ausgehenden Pakete eine falsche Absender-IP hatten. Das betraf aber das Abrufen der Updates durch die OPNsense. Im OPNSense-Forum werden auch Problem mit augehendem NAT berichtet:
z.B. https://forum.opnsense.org/index.php?topic=32467.0
Grüße
lcer
1
ich würde ein dediziertes Managementinterface erstellen, also einen Port ohne Vlan etc.
Das kann man mMn. nicht hoch genug hängen! Habe ich schmerzvoll mit Mikrotik lernen dürfen, habs aber bei der OPNsense auch so umgesetzt.Bedingt natürlich, dass die HW mehr als zwei Ports hat
1
ein Update auf 22.1 durchführe
Was auf einem dedizierten Blech (APU3) als auch in einer ESXi VM generell fehlerlos rennt. Es muss also etwas mit deinem dedizierten Setup zu tun haben!Wenn die FW in einer VM rennt kann ggf. die Zuordnung der Interfaces zum vSwitch nicht mehr stimmen?!
1
Sag mal +1 für @aqui
Hab eine Sophos Firewall als Unterbau zu Hause - Update problemlos.
Bei meinen alten AG hat sich der Admin gemeldet. Die hatten von 20.x auf 23.x letzte Woche umgestellt
Ja erst nach 3 Jahren. So lange bin ich da weg
Selbst das ging problemlos. Tippe auch auf das dedizierte Setup.
Hab eine Sophos Firewall als Unterbau zu Hause - Update problemlos.
Bei meinen alten AG hat sich der Admin gemeldet. Die hatten von 20.x auf 23.x letzte Woche umgestellt
Ja erst nach 3 Jahren. So lange bin ich da weg Selbst das ging problemlos. Tippe auch auf das dedizierte Setup.
1
Guten Morgen zusammen,
sorry, dass ich mich erst heute zurückmelde.
.
Ich habe ein dediziertes Managementinterface auf igb2 erstellt und auf 22. aktualisiert. Danach habe ich die Aktualisierung auf die neueste Version 23.1 über die GUI fortgesetzt und alles scheint wieder zugänglich zu sein.
@Looser27 @6017814589 @NordicMike @lcer00 @Visucius @Crusher79 @aqui
Danke an alle für eure Beiträge
sorry, dass ich mich erst heute zurückmelde.
Ab auf die Konsole und Firewall temp. abschalten, dann nochmal probieren.
Diese Angabe hat das Problem leider nicht gelöst. aber da konnte ich trotzdem was lernen .ich würde ein dediziertes Managementinterface erstellen, also einen Port ohne Vlan etc. Für diesen Port kann man dann separate Firewallregeln erstellen, die alles erlauben. Über den Port würde ich dann das Webinterface aufrufen und das Update starten.
Ich habe ein dediziertes Managementinterface auf igb2 erstellt und auf 22. aktualisiert. Danach habe ich die Aktualisierung auf die neueste Version 23.1 über die GUI fortgesetzt und alles scheint wieder zugänglich zu sein.
@Looser27 @6017814589 @NordicMike @lcer00 @Visucius @Crusher79 @aqui
Danke an alle für eure Beiträge
1
