3
Verwaiste Einträge in pfSense (u.a. nach Deinstallation von Wireguard)
Hallo,
ich habe während des Experimentierens mit zwei pfSense (2.5.2-RELEASE) festgestellt, daß diese möglicherweise auch nach einem Restore alte bzw. verwaiste Einträge behalten.
Folgendes ist passiert:
Ich habe am Standort Home in der pfSense über OpenVPN einen Zugang zu meinem VPN-Dienstanbieter eingerichtet, getestet, läuft perfekt. Danach habe ich am Standort Remote die gleiche Einrichtung gemacht, getestet, lief perfekt. Dann gab es einen Ausfall des Internetzugangs. Als besonderes Feature meines dortigen Internetanbieters erhielt ich zeitnah eine Email, daß eine Störung vorliegt. Da ich es nicht rechtzeitig geschafft habe, meine Kinder zu verständigen (wer denkt schon daran), fing mein Junior an, an der pfSense zu fummeln an und hat sie durch einfaches Aus- und Einstecken neu gestartet. Irgendwann am Abend funktionierte das Internet wieder, nicht aber meine pfSense. Der Grund war, daß der VPN-Tunnel wegen eines tls-Fehlers down war. Mein Sohn hat dann die am Vortag gespeicherte Konfiguration eingespielt, aber das Problem bestand weiter. Also spielten wir die Version ohne VPN ein, das Internet funktionierte. Ich richtete den OpenVPN-Client erneut manuell ein, er funktionierte. Ich spielte die Sicherung mit OpenVPN zum zweiten mal zurück, wieder das gleiche Problem mit VPN-Tunnel mit tls-Fehler down. Ich spielte die Version ohne VPN ein, und siehe da, Internetzugang nicht möglich. Also nochmal die gleiche Sicherung ohne VPN drüber, Internet läuft. An dem Abend habe ich nichts mehr gemacht.
Heute früh habe ich remote alles eingerichtet, wie schon vor Tagen und, alles läuft perfekt. Ich habe mir unter System/General Setup die Einstellung für DNS angeschaut und sehe, daß im Gateway das "WIREGUARDGW" als eines von drei Gateways angezeigt wird. Ich denke mir, zum Teufel, das Wireguard habe ich vor Monaten installiert und kurz danach wieder deinstalliert. Schaue in der Konfig-Datei nach und finde es dort.
Dann fing ich an zu grübeln. Daß bestimmte Software beim Deinstallieren Einträge zurückläßt ist nichts Neues. Aber kann es sein, daß die pfSense nach einem Internetausfall und dem "Stromwegziehen" (was man tunlichst vermeiden sollte... und ich fragte meinen Junior, wozu wohl die pfSense an einer USV hängt...) Einträge "verbiegt" bzw. nach einer Rücksicherung der zuvor funktionierenden Einstellung das Problem weiterhin besteht? Bzw. man ein funktionierendes Backup zweimal einspielen muß, damit die pfSense läuft?
Hat jemand das gleiche Problem auch gehabt? Und wie bekomme ich das nicht mehr vorhandene Wireguard-Gateway gelöscht? Wireguard installieren/deinstallieren oder den Eintrag aus der XML entfernen?
ich habe während des Experimentierens mit zwei pfSense (2.5.2-RELEASE) festgestellt, daß diese möglicherweise auch nach einem Restore alte bzw. verwaiste Einträge behalten.
Folgendes ist passiert:
Ich habe am Standort Home in der pfSense über OpenVPN einen Zugang zu meinem VPN-Dienstanbieter eingerichtet, getestet, läuft perfekt. Danach habe ich am Standort Remote die gleiche Einrichtung gemacht, getestet, lief perfekt. Dann gab es einen Ausfall des Internetzugangs. Als besonderes Feature meines dortigen Internetanbieters erhielt ich zeitnah eine Email, daß eine Störung vorliegt. Da ich es nicht rechtzeitig geschafft habe, meine Kinder zu verständigen (wer denkt schon daran), fing mein Junior an, an der pfSense zu fummeln an und hat sie durch einfaches Aus- und Einstecken neu gestartet. Irgendwann am Abend funktionierte das Internet wieder, nicht aber meine pfSense. Der Grund war, daß der VPN-Tunnel wegen eines tls-Fehlers down war. Mein Sohn hat dann die am Vortag gespeicherte Konfiguration eingespielt, aber das Problem bestand weiter. Also spielten wir die Version ohne VPN ein, das Internet funktionierte. Ich richtete den OpenVPN-Client erneut manuell ein, er funktionierte. Ich spielte die Sicherung mit OpenVPN zum zweiten mal zurück, wieder das gleiche Problem mit VPN-Tunnel mit tls-Fehler down. Ich spielte die Version ohne VPN ein, und siehe da, Internetzugang nicht möglich. Also nochmal die gleiche Sicherung ohne VPN drüber, Internet läuft. An dem Abend habe ich nichts mehr gemacht.
Heute früh habe ich remote alles eingerichtet, wie schon vor Tagen und, alles läuft perfekt. Ich habe mir unter System/General Setup die Einstellung für DNS angeschaut und sehe, daß im Gateway das "WIREGUARDGW" als eines von drei Gateways angezeigt wird. Ich denke mir, zum Teufel, das Wireguard habe ich vor Monaten installiert und kurz danach wieder deinstalliert. Schaue in der Konfig-Datei nach und finde es dort.
Dann fing ich an zu grübeln. Daß bestimmte Software beim Deinstallieren Einträge zurückläßt ist nichts Neues. Aber kann es sein, daß die pfSense nach einem Internetausfall und dem "Stromwegziehen" (was man tunlichst vermeiden sollte... und ich fragte meinen Junior, wozu wohl die pfSense an einer USV hängt...) Einträge "verbiegt" bzw. nach einer Rücksicherung der zuvor funktionierenden Einstellung das Problem weiterhin besteht? Bzw. man ein funktionierendes Backup zweimal einspielen muß, damit die pfSense läuft?
Hat jemand das gleiche Problem auch gehabt? Und wie bekomme ich das nicht mehr vorhandene Wireguard-Gateway gelöscht? Wireguard installieren/deinstallieren oder den Eintrag aus der XML entfernen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1739225505
Url: https://administrator.de/contentid/1739225505
Printed on: June 23, 2024 at 19:06 o'clock
3 Comments
Latest comment
Gelesen: ?
https://docs.netgate.com/pfsense/en/latest/backup/restore.html
Oder bei der Neuinstallation direkt das Backup einspielen:
Mache es sonst immer über die Shell oder CLI da kann man sicher ausschliessen Reste aus dem Cache mitzunehmen:
https://www.agix.com.au/restore-pfsense-from-backup-using-the-cli-comman ...
https://docs.netgate.com/pfsense/en/latest/backup/restore.html
Oder bei der Neuinstallation direkt das Backup einspielen:
Mache es sonst immer über die Shell oder CLI da kann man sicher ausschliessen Reste aus dem Cache mitzunehmen:
https://www.agix.com.au/restore-pfsense-from-backup-using-the-cli-comman ...
Hi,
wenn du wirklich alle alten/verwaisten Einträge aus dem System entfernt haben willst:
1. die xml bearbeiten
2. Neuinstallation der pfSense und dann die Konfuiguration wieder aus dem Backup einspielen.
pfSense scheint häufiger trotz Deinstallation oder Änderungen Reste von alten Konfigurationen in seinem Dateisystem zu behalten. Ganz schlimm ist es meiner Meinung nach wenn die pfSense schon häufiger geupdatet wurde.
Gruß
CH
wenn du wirklich alle alten/verwaisten Einträge aus dem System entfernt haben willst:
1. die xml bearbeiten
2. Neuinstallation der pfSense und dann die Konfuiguration wieder aus dem Backup einspielen.
pfSense scheint häufiger trotz Deinstallation oder Änderungen Reste von alten Konfigurationen in seinem Dateisystem zu behalten. Ganz schlimm ist es meiner Meinung nach wenn die pfSense schon häufiger geupdatet wurde.
Gruß
CH
@148523 & @ChriBo
Vielen Dank für die Links. Ich bin erleichtert, daß ich nicht allein das Problem hatte
@ChriBo
Gibt es einen Unterschied, wenn ich die über die GUI erstellte Sicherung mit Notepad++ bearbeite und anschließend über GUI aufspiele oder wenn man die aktuelle Config (/cf/conf/config.xml) bearbeitet und dann über die Konsole aufspielt?
Vielen Dank für die Links. Ich bin erleichtert, daß ich nicht allein das Problem hatte
@ChriBo
Gibt es einen Unterschied, wenn ich die über die GUI erstellte Sicherung mit Notepad++ bearbeite und anschließend über GUI aufspiele oder wenn man die aktuelle Config (/cf/conf/config.xml) bearbeitet und dann über die Konsole aufspielt?
