Hallo in die Runde!
Seit 2 Jahren habe ich eine Hardware mit vorinstalliertem OPNSense liegen und möchte mich nun mit der Einbindung/Inbetriebnahme beschäftigen. Das Hochfahren und der erste Login waren kein Problem. Das erste Update von 21.7.1 auf 21.7.8 klappte problemlos. Nach dem Reboot wollte ich dann weiter aktualisieren, weil ich, sah das die aktuelle Version 23.7 ist.
Doch jeder Versuch nun weiter zu aktualisieren, schlägt fehl, mit folgender Fehlermeldung:
Im Web fand ich Hinweise, daß die DNS Einträge bei diesem Update gelöscht würden…aber die voreingestellten Google DNS (dieser gelieferten Installation) waren noch da und Unbound habe ich auch neu gestartet.
Ebenso habe ich auch keine Option gefunden, eine aktuelle Version manuell „offline“ zu aktualisieren - aber vermutlich bin ich als Windowsuser zu unerfahren, mit diesen Linuxwelten.
Hat jemand einen Tip, was ich tun kann?
Möchte es nur mal erwähnt haben. OPNsense hat auch ein Forum Im Vergleich zu manch anderen Open Source Projekten sogar mit Bereich Deutsch. Die Wahrscheinlichkeit das dir dort geholfen werden kann, stufe ich persönlich als weit aus größer ein. Die beschäftigen sich schließlich den “ganzen Tag“ damit
„NO Route to host“
Prüfe mal dein Netzwerk auf IP und default Gateway
Sieht aus als käme deine pfsense nicht mehr raus
Wenn mit offline gemeint ist, Daten in der Art von Update Dateien sich herunter zu laden um der OPNsense bereitzustellen zum installieren, dann scheint das laut diesem Forums Beitrag (unter 1.) möglich zu sein. Ich gehe aber davon aus das diese Möglichkeit nicht das ist was du dir erhofft hast.
Du könntest dir auch mal dieses durchlesen. Insbesondere Tip, Troubleshooting updates, Major Upgrades inklusive Warning. Hier wird auch von offline gesprochen aber im Gegensatz zum vorgenannten ist hier nicht das separate herunter laden gemeint.
OpnSense unterstützt Major Updates nicht über das WebUI. Das musst Du über die Konsole machen.
Nutz deine OpnSense denn die eingetragenen DNS-Server, oder geht die interne Namensauflösung über Unbound?
Ist Unbound korrekt konfiguriert?
Da die installierte Version schon so weit hinterher hinkt, würde ich dir eine Neuinstallation und Neukonfiguration empfehlen.
Theoretisch könntest Du deine config vorher sichern und nach der Neuinstallation importieren. Ob das bei einem Versionswechsel über 2 Major-Releases funktioniert, kann ich aber nicht sagen.
Hey zusammen!
Danke für Eure Rückmeldungen.
@tulpenknicker
Das es ein Forum gibt, wusste ich und habe mich auch schon angemeldet. Aber das Kuketz Forum ist mir irgendwie zu einem technischen zu Hause ans Herz gewachsen und weil auch die OPNSense hier schon Thema war, lag es mir so nah, zuerst hier zu fragen
Da das Gerät (eine Komplettbestellung APU.2E4 mit vorinstallierter OPNSense) ein Geschenk in 2021 war und ich bisher nie anpackte, gibt es auch keine Konfiguration welche zu sichern ist.
Meine Hoffnung sie „einfach so“ auf den aktuellen Stand zu bekommen, schwindet nun und ich werde mich an einer kompletten Neuinstallation versuchen.
Danke für Eure Mühe bis hierher. Der Versuch war es wert.
1 „Gefällt mir“
Das Bedarf unbedingt eine weitere Erklärung meinerseits. Wie du oben siehst, war ich bemüht die richtigen Worte zu finden. Es scheint trotz allem bestreben nicht funktioniert zu haben. Das Ding da auf meinem Hals hatte folgendes angenommen. Da sitzt Willi zuhause und will nun das tolle Ding in Betrieb nehmen. Es klappt nicht. Als treuer Leser kannst du dir sicher sein das mir bewusst ist das o0ps ein Tutorial im Forum veröffentlicht hat und es auch schon Thema war. Also da war nun das Problem. Mehr als 10h keine Lebenszeichen, keine Antworten, keiner hatte eine Idee. Ich wollte lediglich dich drauf stupsen das es da ein Forum gibt. Ich wollte nur schnell zu einer Lösung für dich finden. Mir gegenüber muss sich weder irgendjemand rechtfertigen noch sonstiges
Wenn das so rüber kam tut es mir leid!
Auch vor dem Hintergrund, dass es bei einem APU-Board ohne Grafik-Ausgang nicht trivial ist, eine OPNsense-Neuinstallation zu machen, kann ich schon verstehen, dass Du erstmal upgraden wolltest.
Dennoch denke auch ich, dass eine Neuinstallation im Ergebnis der bessere Weg ist. Falls Du Fragen zur Installation hast, sag’ gerne Bescheid. Ich habe Erfahrung mit APU-Boards und pfSense, und kann das bei Bedarf auch hier bei uns nachstellen.
Kam ich genervt oder enttäuscht rüber? Wenn ja - das war nicht beabsichtigt. Bei allem Bemühen möglichst wenig Profil zu hinterlassen, möchte ich auch in Foren Mensch bleiben und es war zutiefst ehrlich gemeint, daß ich mich hier so gut aufgehoben fühle und Eure Gesellschaft sehr schätze, @tulpenknicker
Eine Echtzeitantwort habe ich niemals erwartet, seit IRC Zeiten im Netz bin ich geduldig geworden. Zumal mir sehr bewusst ist, das wir alle ein Leben „da draußen“ haben, @Cornelius
So viele Menschen hier die sich untereinander nicht kennen und im RL vielleicht sogar nicht mögen würden, finden unter Mikes Dach und der grundsätzlichen Thematik sehr hilfsbereit zueinander. Das ist schon echt knorke!!
Ich lese morgen ein wenig im OPNSense Forum, ob es vielleicht doch noch einen Upgrade Weg gibt, ansonsten versuche ich mich an der Neuinstallation und freue mich sehr über Tips und Tricks @Sherminator
@Sherminator Korrigiere mich wenn es noch Alternativen gibt, aber meiner Erfahrung nach geht der Weg einer Neuinstallation als auch das Update über die Konsole nur über die serielle RS-232 Schnittstelle, einem Nullmodemkabel und in Zeiten von Rechnern mit nur USB Schnittstellen über einen Adapter von USB auf RS-232 inklusive Teiber, sowie dem entsprechenden Terminalprogrogramm, wobei letzteres das geringste Problem ist. @WilliWinzig sollte dies auf dem Radar haben, damit ihm jemand Nullmodemkabel und Adapter leiht oder er sich diese kauft.
Lieber Willi ,
ich wollte es jetzt wissen Ich habs jetzt einfach mal nachgeklickert und wollte schauen ob es prinzipiell zu Probleme kommen kann wenn man von einer (stark) alten Version versucht auf neu zu patchen. Aus Erfahrung weiß ich das ich bei meiner verwendeten Firewall hier auf Problemchen stoßen würde. Ich war also gespannt.
Ausgangsbasis
- OPNsense-21.7.1 ISO
- VM mit 3 Netzwerkkarten, wobei nur LAN, WAN konfiguriert
- WAN Statisch, IPV6 deaktiviert, IPv4, Gateway, DNS, NTP an mein Netzwerk angepasst
- Keinerlei nennenswerte Erfahrung von OPNsense
- Alles über WUI erledigt
Als ich am Punkt 21.7.8 angelangt war muss bei dir irgendwas anders gelaufen sein.
Mir wurde folgendes angezeigt
Das ganze ging so problemlos weiter bis zur aktuellen Version. Alles per WUI. Ich musste nichts dazu verändern. An was es bei dir liegt kann ich freilich nicht erklären. Helfen tut es dir leider auch nichts. Aber zumindest kann ich dir sagen es müsste (auch heute noch) gehen. Wie gesagt bei meiner verwendeten Firewall wäre das nicht so entspannt gelaufen. Das hat mich schon beeindruckt. Und nachdenklich gemacht Ich wage nun fast schon zaghaft eine vorsichtige schüchterne Prognose Wenn du eine neu Installation vermeiden möchtest, gehe ich davon aus das dies auch mit der jetzigen Ausgangslage machbar wäre. ABER ich hätte dir eigentlich gestern schon genau dasselbe gesagt. Installiere es neu. Ich ging aber davon aus, jemand der sich ein komplettes System kauft oder “kaufen lässt“ der möchte derartige “Verrenkungen“ vermeiden.
Jedenfalls bin ich jetzt gespannt wie es weiter geht. Wie so oft ist es nur ne Kleinigkeit. Wenn man sie nur kennen würde…
Diese Variante habe ich auch. Das gibt es aber soweit ich meine auch schon gleich komplett. Da brauchst du kein extra Nullmodem-Kabel mehr dazu.
Stimmt. Bei mir ist das so, weil ich noch eine Docking Station mit RS-232 Schnittstelle hatte und nur das Nullmodemkabel gekauft hatte. Später gab es nur noch USB Ports und dann habe ich mir den Adapter gekauft.
Ja, das ist der Standardweg, den wir bei Neuinstallationen gehen. Wie bereits ergänzt wurde, gibt es Nullmodemkabel und USB-Adapter mittlerweile in einem Kabel zum Beispiel hier. Dann einen Terminalemulator (unter Linux verwenden wir minicom, unter Windows… gibt es Hyperterminal noch?) Und dann einen pfSense/OPNsense-USB-Installstick bauen, alles anschließen und los geht’s mit der Installation.
Dunkel kann ich mich erinnern, dass es (mit pfSense) auch möglich war, die mSATA-SSD woanders zu verbauen und dann ein bestimmtes pfSense-Image drauf zu „dd’en“. Diese steckt man anschließend wieder auf’s APU-Board, und es bootet eine frisch installierte pfSense.
Vermutlich ist es nur eine Kleinigkeit und gepaart mit meiner Unerfahrenheit eben ein größeres Problem für mich in diesem Stadium. Aber das ist ja kein Problem sondern eine Herausforderung
Das Nullmodemkabel wurde sogar mitgeliefert, jedoch habe ich keine Adapter. Aber ein klein wenig Hoffnung habe ich dennoch wieder, es ohne Neuinstallation hinzubekommen.
Vielleicht äußere ich mich erst mal zur Grundkonfig:
Ich habe die APU.2E4 Box via LAN direkt an die Fritte gehängt, damit sie erst mal ans Netz kommt.
Dann habe ich mein Laptop via WLAN mit der OPNSense verbunden und mich als Root eingeloggt. Beim ersten Login einfach mal „Umgesehen“, dann das Update gestartet was beim 21.7.8 endete.
Die DNS Server standen auf 8.8.8.8 und noch einen (vergessen), die habe ich ersetzt und dann lief das Update auf höhere Versionen nicht. Ach ja…und die Sprache hatte ich vorher noch auf Deutsch gestellt.
Weitere Änderungen hatte ich nicht vorgenommen…
OPNsense erwartet „Internet“ an ihrem WAN-Interface. In Deinem Aufbau vermute ich daher, dass sie schlicht keine Internetverbindung hat. Das würde auch zu der eingangs von Dir geposteten Fehlermeldung passen.
Häng’ mal beide Interfaces (WAN und LAN) an Deine Fritz!Box. Klingt falsch, aber dann sollte die OPNsense sowohl Internet haben (WAN-Interface), als auch aus Deinem lokalen Netzwerk erreichbar sein (LAN-Interface) - halt mit zwei verschiedenen IP-Adressen.
1 „Gefällt mir“
Schrieb ich ja oben schon bereits
Das warś! jubel
Das Update läuft!
@AlphaElwedritsch
Stimmt, das war korrekt…aber ich wusste einfach nicht warum.
Kleinigkeit eben…mit großer Wirkung.
Warum es vor dem Update ging, verstehe ich zwar nicht…aber egal.
Ich bleibe dran
1 „Gefällt mir“
Das weiß ich nicht, aber der de-facto Standard unter Windows ist putty.
Das ist nicht korrekt. Jegliche Updates funktionieren über die WEBUI, oder auch über die CLI. Um auf die nächste Major zu updaten, muss man zuvor auf das letzte Point Release updaten. In dem Fall von 21.7.1 auf 21.7.8, ist dies auch kein Major Update.
Edit: Nebenher ist die Version OPNsense 23.7.7_3-amd64 die aktuellste. Würde ich auch dringend empfehlen zu installieren.
Vielleicht überlesen, ob jemand den Verweis gab, aber: https://www.kuketz-forum.de/t/opnsense-teil-i-einrichtung-im-heimnetzwerk/2953
Gibt noch diverse Punkte die man einstellen kann, oder im allgemeinen das System härten kann. Denn die beste NGFW bringt nichts, wenn man sie falsch konfiguriert.
prima, freut mich! Dann wünsche ich weiterhin viel Spaß mit OPNsense!