Hallo zusammen,
ich bekomme meinen Unbound nicht mehr zum laufen, nachdem ich die Migration von ISC -> KEA durchführe.
Er ist permanent inaktiv und lässt sich weder über die GUi noch über "unbound -c /var/unbound/unbound.conf" starten.
Vor der Migration mit aktuellem Update läuft der Unbound mit ISC einwandfrei.
Firmware: OPNsense 25.1.9-amd64
Die Migration führe ich wie folgt durch:
Anleitung: https://www.blogger-it.de/2025/06/10/opnsense-dhcp-migration-isc-zu-kea/
Die Valid Lifetime habe ich jedoch auf dem Standardwert 4000 gelassen.
Nach dem ersten Reboot startet der Unbound nicht mehr/lässt sich nicht mehr starten, bzw. wenn ich den Unbound manuell neu starte funktioniert das ebenfalls nicht mehr.
Bitte teilt mir noch mit welche Infos ich für eine Hilfe zur Verfügung stellen soll.
Fehlermeldungen in System -> Log Files -> sind folgende:
The command '/bin/kill -'TERM' '43077''(pid:/var/run/unbound.pid) returned exit code '1', the output was 'kill: 43077: No such process
oder ähnlich
Vielen Dank!
Wahrscheinlich das selbe wie hier:
https://forum.opnsense.org/index.php?topic=47660.0
Hier ist der Screenshot mit der Fehlermeldung
@Monviech:
Wenn ich den genannten Link verfolge und das hier teste:
1.
umount /var/unbound/usr/local/lib/python3.11
2.
/usr/local/opnsense/scripts/unbound/start.sh
kommen bei mir keine Fehlermeldungen.
Ich habe auch keine Idee wo ich hier ansetzen kann um das zum laufen zu bekommen.
Was Cedrik meinte, ist, dass Port 5353 für mDNS benötigt wird. Nimm einen anderen Port.
Wenn ich den Port im Unbound ändere, zB. auf 53053 lässt sich dieser ebenfalls nicht starten.
Nimm mal bitte alle Interfaces aus der Liste. Wenn auch nur eins von denen beim Start noch nicht aktiv ist, geht das schief. Wenn Du keins angibst, bindet er sich an 0.0.0.0, also alle Interfaces. Den Schutz des Ports auf bestimmten Interfaces kannst Du mittels Firewall-Regeln machen.
Das Problem tritt auch ohne Neustart der Firewall auf.
ISC und Unbound laufen.
Dann deaktiviere ich ISC.
Aktiviere KEA.
Wenn ich jetzt den Unbound neustarten möchte startet er bereits nicht mehr.
Helf mir bitte kurz bei deiner Anweisung:
Soll ich in Unbound -> General -> NetworkInterfaces alle raus nehmen?
Genau.
Startet weiterhin nicht.
KEA Setup siehe Screenshot.
Also die Fehlermeldung sagt eigentlich, dass er nicht stoppt. Hast Du den Log Level in den Advanced Settings mal erhöht, um zu sehen, wieso er nicht startet?
Log Level 4 sieht die Fehlermeldung ebenso aus.
System -> LogFiles -> General
Per CLI kannst Du unbound-checkconf aufrufen, um die Konfiguration zu prüfen.
Und wenn der Unbound nicht gestartet ist, könntest Du ihn direkt starten mit "unbound -d -v -v -v", dann sollten Ausgaben erscheinen. Er geht dann nicht in den Hintergund, Du kannst also mit Ctrl-C abbrechen.
Hier sind die Screenshots zu unbound-checkconf -> keine Fehler
Noch ein Screenshot wenn ich den unbound mit dem Befehl "unbound -d -v -v -v" starten möchte:
Nach der letzten Zeile "switching log to syslog" geht es nicht weiter (bleibt so hängen)
Das sieht alles richtig aus, genau wie bei mir. Also startet unbound so. Bist Du ganz sicher, dass er nicht gestartet ist? Mir sieht das eher nach zwei laufenden Instanzen aus.
Was sagt denn "ps auxwwww | fgrep unbound"?
Er läuft nicht.
Das zeigt sich auch umgehend.
Im Dashboard ist der Service als rot und gestoppt angezeigt.
Sämtliche Geräte im LAN/WLAN die nicht in unserem active directory sind haben keinen Internetzugriff mehr, da DNS nicht mehr funktioniert.
Die Antwort Shell Eingabe liefere ich nach.
Ich habe keine Idee mehr...
Hier die Antwort auf die Shell Eingabe.
Sehr seltsam. Das ist der Watcher, aber Unbound selbst läuft nicht. Wie gesagt, keine Idee. Wenn er einfach abstürzt, ohne Log-Eintrag... ich weiß auch nicht, was da in der Kombination mit Kea anders ist, kann mir nur vorstellen, dass irgendein DHCP-Eintrag fehlerhaft ist (also Leerzeichen oder Sonderzeichen drin).
Ja, das war es.
Ein Leerzeichen im Host-Name eines DHCP Eintrages.
Vielen Dank für die super Hilfe und die Unterstützung!!
Beste Grüße nach München