Messages

Hat alles reibungslos geklappt.
Einziger Wehrmutstropfen:  genau wie bei 25.1 wird der HAProxy Dienst nicht gestartet nach einem Reboot. Aber manuell startet er dann immer sauber. Ich mache dazu mal ein neues Thema auf, da wollte ich mich schon länger drum kümmern.

Danke, Patrick!

Dann mache ich heute Abend das Upgrade. 

Hallo Patrick.

Nein, mein Proxmox selbst nutzt kein ZFS. Also bleibe ich lieber bei UFS, richtig?

Ich hatte verstanden, dass es Schwierigkeiten beim Upgrade geben könne, wenn man noch BIOS statt UEFI nutzen würde, aufgrund des neueren FreeBSD Unterbaus. Meine OPNsense ist von 2022 und wurde bisher halbjährlich immer aktualisiert. Aber dieses Mal hatten mich die Beiträge im Forum bezüglich Microcode, zu alten Bootloadern etc.verunsichert.

Nun bin ich aber noch ratloser. In welchem Fall muss man nun Aktion ergreifen VOR dem Upgrade, und wann kann man einfach upgraden?
-- Ist das irgendwo dokumentiert in den Release Notes?


Mein fstab schaut so aus:

root@opnsense:~ # cat /etc/fstab
# Device        Mountpoint      FStype  Options Dump    Pass#
/dev/gpt/rootfs /               ufs     rw      1       1
/dev/gpt/efifs  /boot/efi               msdosfs rw      2       2
/dev/gpt/swapfs none            swap    sw      0       0


Und die Partitionen so:
root@opnsense:~ # gpart show
=>       40  167772080  ada0  GPT  (80G)
         40     532480     1  efi  (260M)
     532520       1024     2  freebsd-boot  (512K)
     533544  150461440     3  freebsd-ufs  (72G)
  150994984   16777136     4  freebsd-swap  (8.0G)


Die Microcode-Plugins sind nicht installiert.


Am liebsten möchte ich einfach upgraden, genau wie früher auch.
Aber noch viel lieber möchte ich, dass es reibungslos verlaufen wird. Wenn ich also vorher etwas ändern sollte, dann würde ich das gerne lieber jetzt wissen, statt hinterher zu erfahren, dass ich schlauer hätte vorgehen können.  ;-)


Danke dir.

Guten Morgen zusammen.

Ich habe gerade mit Interesse den Thread "Prüfen ob Upgrade auf OPNsense 25.7 überhaupt möglich ist" [1] gelesen, und meine Ausgangslage ist sehr ähnlich zu der von Skully. Ich nutze ebenfalls UFS und BIOS statt ZFS und UEFI.

Unterschied: Bei mir läuft die OPNsense virtualisiert auf Proxmox, und ich habe auch die Möglichkeit, mich Remote mit Proxmox zu verbinden wenn die OPNsense 25.1 nicht läuft. Nun frage ich mich, ob ich nicht einmalig die Aufwand betreiben sollte, diese Änderungen durchzuführen.

Wie wäre da das korrekt Vorgehen?  Ich stelle mir das in etwa so vor:
- frische Installation mit ZFS und UEFI.
- IP-Adresse kommt vom DHCP-Server. Damit habe ich auch ein GUI. Hier kann ich nun die Config importieren.
- Dann (ziemlich gleichzeitig):
---- OPNsense 25.1 runterfahren
---- OPNsense 25.7 rebooten
- Am Ende den Autostart der VMs ändern in OPNsense


Einziges Fragezeichen für mich:  ich habe das eth0 Interface (WAN, zum DSL-Modem) in Proxmox direkt als Passthrough in die OPNsense rein gegeben. Hatte mir damals vorgestellt, dass das "sicherer" sei. Kann ich das Gerät gleichzeitig an zwei VMs übergeben?

Übersehe ich da noch etwas?


Danke & viele Grüße,
   Marcus


[1] https://forum.opnsense.org/index.php?topic=48194.0

Hi all.

Where can I find the documentation for the format of the CSV import file?
-- I created one sample entry and exported a CSV file to get the format, but when providing now a few lines of CSV in exactly this format, it does throw errors.

Sorry, saw this too late.
Today, AGH updated flawlessly to 0.107.60. But in between, there was one reboot of OPNsense a few days ago. 
I guess, this one fixed it.  Thank you.

Hi RamSense,

thanks for your advice. Sadly, this is not working for me.  Not sure what you mean with "updated prompt", but I do have a banner at the top of the web interface which tells me that an update would be available.  I am used to press the "update now" button since 18 months, and it always updated flawlessly.  Until now. 

As shown below, I get two messages: 
1) red:  update failed
2) green:  check update

So, how can I do the upgrade manually on the console?

Hi all,

I am using the Adguardhome plugin since a while now. All the time, I was able to update the version directly from the web interface, and I also updated from the previous version to 0.107.57 a few days ago.

Today, I realized that a new version 0.107.59 is advertized on the web interface, but it stopped working.
I mow get an error message: "the automatic update failed. Please follow those step to update manually".

Anybody else seeing this? -- What would now be the appropriate step?


Thanks and best regards,
   Marcus

Hallo zusammen.

ich würde sehr gerne ein bestimmtes Interface meiner OPNsense Firewall aus dem Home Assistant Dashboard heraus an- bzw. ausschalten.
Ich habe sowohl ChatGPT als auch Gemini gefragt, und beide verklickern mir auch, dass das gehen sollte. Einzig, ich bekomme es nicht hin.

Nun bin ich aber nicht mal 100% sicher, ob der Fehler auf Seite der Firewall zu suchen ist, oder ob meine Home Assistant Konfiguration fehlerhaft ist.  Ich vermute aber ersteres, da ich auch mit Hilfe von Postman das Interface nicht geschaltet bekomme.

Was ich getan habe:

• neuen User angelegt
• API Key für den User angelegt

In Postman habe ich versucht:

• https://192.168.1.1:8080/api/interface/vlan?enabled=false
• https://192.168.1.1:8080/api/interface/opt7?enabled=false

Ich habe aber auch mal das v1 weg gelassen oder v2 probiert. Ich bekomme jedes Mal "endpoint not found".
Und in der Doku finde ich das auch nicht so richtig.

Gibt es überhaupt einen Endpoint für die von mir gewünschte Funktion?
- Wo finde ich die Doku zu den vorhandenen Endpunkten?
Diese Doku habe ich gefunden:   https://docs.opnsense.org/development/api/core/interfaces.html#
Wenn diese Liste komplett ist, dann gibt es anscheinend gar keinen API Endpoint für das schalten von Interfaces.

Welche alternativen hätte ich noch?

Danke & viele Grüße,
   Marcus


Edit:   das "v1" hatte ChatGPT in die URL rein gedichtet. Grrr.   Habe es entfernt.

Hallo zusammen.

Mein HAProxy zickt anscheinend neuerdings rum, aber ich weiß nicht ganz exakt seit wie viel Tagen.
Gestern hatte ich (nach einem Neustart) nochmal zwischendurch Zugriff auf meine Services hinter der Firewall, aber heute ist wieder Essig.

Die Konfiguration ist bereits > 1 Jahr alt und lief die ganze Zeit reibungslos. Nun bin ich unsicher, was die Ursache sein könnte, und ich stochere (mal wieder) unwissend in den Einstellungen rum.  Wo genau bekomme ich vernüftige Log-Infos, um die Ursache zu finden?

Ich würde gerne die komplette Kette einmal nachvollziehen:

• Es beginnt im Prinzip bereits damit, dass meine Firewall mir keine Zugriff auf die Ports 80/443 loggt, obwohl sie das laut Regel tun sollte.
  
• Das Logfile des HAProxy ist ebenfalls nichtssagend. Ich mache z.B. Einstellungen, dass exzessiver protokoliert werden sollte, aber ich sehe keine Änderung in dem Log.

Wie würde ich am besten vorgehen?

Danke und viele Grüße,
   Marcus

I gues, this is what I meant, Bart.
Thanks for confirmation.

I would have a lot of work to set things up again on HW when the interface had different names.
Just keeping things as they are seems to make more sense, plus I do have the extra benefit of the test environment etc.

Hi.

Currently, I am running OPNsense in a virtual machine on top of Proxmox.  The NIC for the WAN interface is used exclusively and I configured PCI-passthrough.  The NIC for the inward facing interfaces (multiple vLANs) are attached to a Proxmox Bridge device.

This setup worked well for the past 8 months, but the HW is not capable to handle further VMs/Containers. I have now purchase new hardware for Proxmox, and I will start moving all the services, except OPNsense, out.

At the end, I will only have OPNsense running in its VM, and nothing else.
Now, I am at this point to make a decision whether this will stay as is or Proxmox would be wiped and OPNsense run exclusively on the bare-metal HW.

I am wondering:

• Will the virtualization cause extra trouble that I can avoid with OPNsense directly running on the hardware?
• OTOH, it might be nice to for testing as is:  spin up a cloned OPNsense, test the upgrade procedure etc, with a fallback only one reboot away?

Which further arguments should be considered?

Thanks and kind regards,
  Marcus

Lieber micneu,

vielen Dank für deine Hilfe. Anbei die gewünschten Sachen.

Dieses Setup funktionierte bis vor dem Upgrade auf die neue OPNsense Version seit dem letzten Sommer reibungslos, ich war da nie wieder dran. Nur die letzte Zeit hakt es eben auch tagsüber nach der Mittagspause.

Was mir auch auffällt:  ich habe nicht JEDEN MORGEN eine neue IP Adresse. Diese ändert sich manchmal tagelang nicht, und dann bekomme ich irgendwann doch mal wieder eine neue IP zugewiesen von 1&1.
(das war aber auch früher schon so...)

In welchen Logs sollte denn dieser Cron-Job seine Meldungen hinterlassen? - Ich würde gerne mit den Log Files anfangen.

Vielen Dank.

Grüße,
  Marcus

Hallo zusammen.

Irgend etwas stimmt mit meiner OPNsense nicht so richtig im Moment.
Ich habe seit letzten Sommer einen Cron-Job, welcher mein WAN-Interface um 4:00 Uhr morgens trennt  (periodic interface reset).


Dennoch beobachte ich seit zwei Wochen etwa, dass ich mittags um 13 Uhr etwa kurzzeitig mein Netzwerk verliere, während ich im Teams-Meeting drin bin.  Das ist maximal ungünstig.

Wo genau kann ich in den Logfiles sehen:

• klappt die Trennung um 4 Uhr?
• was triggert die Trennung um 13 Uhr?

Danke und viele Grüße,
  Marcus

Hallo zusammen.

Mir fällt auf, dass mein HA Proxy Dienst nicht startet nach einem Reboot. Das tritt erst seit dem Upgrade auf 2023.01 auf, vorher gab es das nicht.

Wenn ich nun aber zur "Lobby" gehe, dann kann ich den Dienst ohne jeden Fehler starten. Daher gehe ich davon aus, dass meine Konfiguration ja nicht grundsätzlich das Problem sein kann.

Hat jemand eine Idee, wie ich das debuggen könnte? - Im HA Proxy Log steht genau gar nichts drin, die letzten Einträge sind deutlich vor dem Reboot.

Danke und viele Grüße,
  Marcus