OPNsense Forum
International Forums => German - Deutsch => Topic started by: Erdenkind on September 07, 2017, 05:25:53 pm
-
Hallo,
was für Möglichkeiten bestehen, um Updates, vor allem aber Plugins auch ohne eine aktive Internetverbindung aktivieren zu können? Wer sich frägt warum: wir haben einen HA Aufbau, bei der der primäre Internetzugriff nur an der HA1 (primary) hängt. Die Gatewaygruppe schwenkt dann auf die wiederum an beiden HA hängende LTE Routerlösung. Auf dem primären Internetaccess sind keine IP-Adressen frei für beide Firewalls. Somit hängt die HA2 in der Luft, sofern das primäre Gateway funktionsfähig ist.
Gruß
Björn
-
Hallo Björn,
Generell geht es auch ohne Internet, aber das große Repo und alle Pakete einzusammeln ist schwierig.
Man kann z.B. auch das Repo lokal spiegeln mit HTTP, und unter Firmware Settings den Custom-Mirror eintragen.
Für eine Box ist das aber vermutlich zu viel.
Die Plugins ohne Extra-Dienste können direkt aus dem Repo gebaut werden, geht auch als Zip-Export:
https://github.com/opnsense/plugins/archive/stable/17.7.zip
Auf der Box entpacken, ins Verzeichnis eines Plugins wechseln... "make package" eingeben und dann "pkg install work/pkg/*.txz".
Wenn es dann noch andere Pakete braucht, müsste man diese manuell aus dem Repository kopieren:
https://pkg.opnsense.org/FreeBSD:11:amd64/17.7/latest/All/
Und dann "pkg add lokales-package-1.x.txz".
Aber da muss man schon darauf achten, dass dann die Architektur und Crypto stimmt. Wenn die zweite Box auch kaum im Internet ist bekommt diese keine Updates und läuft mit dem anderen System auseinander...
Dann könnte man noch das Package-Set kopieren, wird aber nicht oft erneuert:
https://pkg.opnsense.org/FreeBSD:11:amd64/17.7/sets/packages-17.7.1-OpenSSL-amd64.tar
Da sind alle Pakete drin, auch die Plugins und deren Abhängigkeiten.
Das lässt sich auch einhängen ins laufende System mittels pkg.conf Datei und sieht dann so aus als wäre man "online". Bei Interesse kann ich das raussuchen.
Grüsse
Franco
-
Bei mir läuft eine opnsense als Firewall in einem isolierten Netz, kommt zu keinem Zeitpunkt online.
Das Repository lokal zu spiegeln liefe über git clone auf einen für sie erreichbaren Server, oder gibt es da noch eine andere Variante?
Und wie funktioniert as Kopieren des Package-Sets? Ich hab da zwar grundsätzlich eine Vorstellung, aber Interesse an ein paar Details.
Ich brauche bisher zwei der Plugins, Nut und Freeradius, wenn ich die zweite Methode wähle (Plugins ohne Extra-Dienste mit make... und pkg install), sind die Plugins dann auch über die GUI konfigurierbar? Und was sind die Extra-Dienste?
Danke für etwaige Hinweise.
-
Ne spiegeln heißt zum Beispiel per rsync alle pakete runter laden und von einem Webserver ausliefern lassen (sozusagen dein eigener Update-Server).
"Extra-Dienste" sind zum Beispiel freeradius, tor oder nginx. Wenn du das Plugin os-nginx installierst, werden die Abhängigkeiten (hier nur nginx) ebenfalls installiert. Für os-frr sind das zum Beispiel frr und ruby. Wenn du so ein plugin hast, wird's ohne diese Pakete schwierig.
Ein Beispiel ohne Abhängigkeit währen die Designs. Die von dir genannten brauchen beide Zusatzpakete.
-
Danke für die Auskunft, stimmt, ich meinte eigentlich rsync, nicht git clone.
Da ich für die Rechner im Netzwerk eh einen Reposerver brauche, ziehe ich da dann auch das opnsense-Repository drauf.