Messages

Hi zusammen,

da ich Anfangs ein ähnliches Problem hatte weil die Fritte hier nur noch als VOIP und WLAN Uschi hier ist, hab ich experimentiert und ein eine funktionierende
Config gefunden.

Vielleicht hilft sie dem Topic Starter auch. Ich frickel mal die Screenshot hier rein die ich gemacht habe.

Hoffe mal es hilft wenigstens im Ansatz.
Und ja ich habe tatsächlich eine Outgoing Nat Rule . :-D

Eines hatte ich noch vergessen, wir haben hier die gleiche FritzBox im Einsatz. Dort habe ich dann nur die Zugangsdaten für Voip reingeschrieben.
Vodafone ist hier der Provider.

War nun einfach mutig :-)
habe alles was ich sichern konnte gesichert.
Upgrade gestartet. Nach einer gefühlten Ewigkeit, kam die Sense dann wieder zum Vorschein.
bis auf Dynamic DNS , läuft wieder alles.
Warum der Dienst sich nicht starten lässt, muss ich mal erforschen.

Nachtrag : Da kam ja direkt nach Update auf 25.7 das Update auf 25.7.1.
Dabei war dann auch ein Update des ddclients mit dabei.
Nun startete der Dienst und die aktualisierte die Domains.

Danke Patrick M. Hauser für Deine Geduld und die Tips. Hat alles soweit geklappt. Es rennt noch alles :-D

Was ich mich frage ist , wenn ich die Kiste neu aufsetzen muss, dann aber anstelle UFS ZFS nehme als Dateisystem, kann ich die Konfig dann trotzdem wieder einspielen ?

Ja, selbstverständlich. Die Konfiguration der Firewall hat doch nichts mit dem Dateisystem des darunter liegenden Betriebssystems zu tun.

Diese Frage stellte ich nur, weil ich nicht wusste , was in der Config alles drin steht. Konnte ja nicht ahnen das dort nicht vermerkt ist welches Dateisystem  installiert ist. Hätte ja sein können.

Was noch viel Interessanter ist, bleiben meine bereits eingestellten Regeln usw. in Takt oder muß ich alles neu einstellen nach dem Upgrade ?
Wichtig sind vor allem die Sachen die meine Telefonie angehen. Das hat schon lang genug gedauert, die Regeln einzustellen damit die Fritzbox die Telefoniedienste hinter der Sense machen kann.

Und ebenfalls ja, natürlich. Wäre ein komisches Produkt, bei dem man nach jedem Update alles neu machen müsste, oder? Ich hab OPNsense-Systeme, die seit 2020 bis heute auf jede neue Release aktualisiert wurden.

Ich habe schon die berüchtigten Pferde vor der Apotheke kotzen sehen. Da ich mich bis vor einem Jahr oder so, nie mit der Sense beschäftigt habe, kenne ich das System noch nicht soooo gut. Daher bin ich vorsichtig und frage lieber nach.
Manchmal kommen halt seltsame Fragen dabei raus. Sorry :-)

Ich werde mich mal auf das Worstcase Scenario vorbereiten und zuerst die aktuelle Version der Sense herunterladen und einen Bootstick machen.
Konfiguration sichern und im Anschluß das Upgrade durchführen und hoffen das alles gut geht.

oh, ich hab mir die Sense mal auf einer Proxmox VM installiert.
Kann es sein, das der ISC DHCP nicht mehr dabei ist ? Denn ich konnte dort keine Einstellungen tätigen .
Das wäre echt schade, denn den habe ich derzeit laufen inklusive Outbound DNS.
ich komme nämlich mit diesem seltsamen DNSMasq Kram nicht wirklich klar.

Schönes WE gewünscht.

hi zusammen,

ja das waren die Angaben von meinem laufenden System.
ich habe den Befehl todesmutig ausgeführt und das System gebootet.
Die Sense ist wieder am Start. :-D

Das einzige was ich wohl an Backup machen kann, ist die Sicherung der Konfiguration. UFS unterstützt ja leider keine Snapshots.

Was ich mich frage ist , wenn ich die Kiste neu aufsetzen muss, dann aber anstelle UFS ZFS nehme als Dateisystem, kann ich die Konfig dann trotzdem wieder einspielen ?
Was noch viel Interessanter ist, bleiben meine bereits eingestellten Regeln usw. in Takt oder muß ich alles neu einstellen nach dem Upgrade ?
Wichtig sind vor allem die Sachen die meine Telefonie angehen. Das hat schon lang genug gedauert, die Regeln einzustellen damit die Fritzbox die Telefoniedienste hinter der Sense machen kann.

By the Way : Danke für den coolen Support !

Swap Partition konnte ich bei der Installation nicht anpassen, why ever.

OPNsense installiert immer 8 GB.

Daran erinnere mich noch, allerdings hatte ich da keine Möglichkeit das zu ändern. War ja auch nicht relevant bei installation da 16GB verbaut sind passte das mit 8GB schon ganz gut.

Ich bin nicht sicher, ob ich den Bootloader da irgendwie aktualisieren kann.

Code Select Expand

gpart bootcode -b /boot/pmbr -p /boot/gptboot -i 2 ada0

Wenn ich diesen Befehl ausführe bastelt die Sense dann den aktuellen Bootloader ?
Ich hoffe das ich dann das Upgrade durchführen kann, sonst bin ich echt angeeiert wie man so schön sagt.
Konsolenkabel ist welches ich habe, ist nur knapp 1,5 m lang. Und die Sense steh auf einem Schrankregal wo ich keine Möglichkeit habe nen Lappy hinzustellen. :-D

Danke für die Antworten übrigens.

Etwas irritierend aber ich denke ich hab da was gefunden.

im normalen Pool die IP MAC Adressen der VMS verbieten.
im anderen Pool erlauben.
Nur weiß ich noch nicht wie sich das auf bereits bestehende feste Zuweisungen auswirkt.

Hi zusammen,

ich hätte da mal eine Frage :-)
Benutzt wird hier der ISC DHCP v4

Gibt es eine Möglich im DHCP einem bestimmten MAC Adressenbereich einen bestimmten IP Adressenbereich zuzuordnen ?

Ich würde nämlich gerne meinen VMS  / Containern usw. die ich Proxmox erstelle automatisch eine IP aus einem bestimmten Bereich meines Pools geben.

ich habe hier 192.168.0.0 / 16 laufen.
Für die normalen Geräte sag ich mal verteile ich eine IP aus 192.168.80.1-192.168.80.120

Proxmox VMs oder die Container bekommen automatische Mac Adressen aus dem Bereich BC:24:11: irgendwas.
Gibt es hier eine Möglichkeit diesen Büchsen , IPS aus dem Raum 192.168.90.1-192.168.90.254 zu geben anhand der MAC Adresse ?

Ich finde nichts irgendwie oder ich bin einfach nur blind was nicht auszuschließen ist .:-)

Dank schonmal vorab für Tips.

Die 25.7-Version basiert auf FreeBSD 14.1,

14.3

Macht keinen Unterschied.

Hier mal eine Hilfestellung:


Beispiele und mögliche Ausgaben:

gpart show

    GPT (UEFI-System):

=>      40  625142368  ada0  GPT  (298G)
        40      1024    1  freebsd-boot  (512K)
      1064  625141344    2  freebsd-zfs  (298G)

MBR (BIOS-System):

    =>      63  625142385  ada0  MBR  (298G)
            63  625142385    1  freebsd  (298G)

dmesg | grep EFI

    Wenn UEFI aktiv:

    EFI framebuffer information:
    EFI system partition present

    Wenn BIOS-only: keine Ausgabe

ls -l /boot

Gibt ungefähr so etwas zurück:

-r--r--r--  1 root  wheel  ... loader.efi
-rw-r--r--  1 root  wheel  ... loader.conf
drwxr-xr-x  2 root  wheel  ... efi/

loader.efi und Verzeichnis efi/ deuten auf UEFI-Bootloader

 cat /etc/fstab

Beispielausgabe:

/dev/gpt/rootfs    /    ufs    rw    1  1

Zeigt den verwendeten Dateisystemtyp und die Partitionsstruktur

Moin :-)
HIer mal die Ausgaben aus meinem System :
gpart -show :
root@fw:~ # gpart show
=>      40  250069600  ada0  GPT  (119G)
        40    532480    1  efi  (260M)
    532520      1024    2  freebsd-boot  (512K)
    533544  232758960    3  freebsd-ufs  (111G)
  233292504  16777136    4  freebsd-swap  (8.0G)

Swap Partition konnte ich bei der Installation nicht anpassen, why ever.

-r--r--r--  1 root wheel  3521 Jul 14 20:21 beastie.4th
-r--r--r--  1 root wheel  8192 Jul 14 20:21 boot
-r--r--r--  1 root wheel    512 Jul 14 20:21 boot0
-r--r--r--  1 root wheel    512 Jul 14 20:21 boot0sio
-r--r--r--  1 root wheel    512 Jul 14 20:21 boot1
-r-xr-xr-x  1 root wheel 156672 Jul 14 20:21 boot1.efi
-r--r--r--  1 root wheel  7680 Jul 14 20:21 boot2
-r--r--r--  1 root wheel  2314 Jul 14 20:21 brand-fbsd.4th
-r--r--r--  1 root wheel  2771 Jul 14 20:21 brand.4th
-r--r--r--  1 root wheel  1185 Jul 14 20:21 cdboot
-r--r--r--  1 root wheel  6185 Jul 14 20:21 check-password.4th
-r--r--r--  1 root wheel  1891 Jul 14 20:21 color.4th
drwxr-xr-x  2 root wheel    512 Jul 20 06:54 defaults
-r--r--r--  1 root wheel  3973 Jul 14 20:21 delay.4th
-r--r--r--  1 root wheel    541 Jul 14 20:21 device.hints
drwxr-xr-x  5 root wheel    512 Jul 14 20:20 dtb
drwxr-xr-x  1 root wheel    512 Jan  1  1980 efi
-r--r--r--  1 root wheel  1513 Jul 14 20:21 efi.4th
-rw-------  1 root wheel  4096 May 28  2024 entropy
drwxr-xr-x  2 root wheel    512 Jul 14 20:20 firmware
drwxr-xr-x  2 root wheel    512 Jul 20 06:54 fonts
-r--r--r--  1 root wheel  3924 Jul 14 20:21 frames.4th
-r--r--r--  1 root wheel  62187 Jul 14 20:21 gptboot
-r-xr-xr-x  1 root wheel 109568 Jul 14 20:21 gptboot.efi
-r--r--r--  1 root wheel 175934 Jul 14 20:21 gptzfsboot
drwxr-xr-x  2 root wheel    512 Jul 20 06:54 images
-r--r--r--  1 root wheel  12727 Jul 14 20:21 isoboot
drwxr-xr-x  2 root wheel  17920 Jul 20 06:54 kernel
drwxr-xr-x  2 root wheel  17920 Jun 20 06:57 kernel.old
-r-xr-xr-x  3 root wheel 454656 Jul 14 20:21 loader
-r--r--r--  1 root wheel  7791 Jul 14 20:21 loader.4th
-rw-r--r--  1 root wheel  2830 Jul 28 11:58 loader.conf
drwxr-xr-x  2 root wheel    512 Jul 14 20:20 loader.conf.d
-r-xr-xr-x  2 root wheel 658432 Jul 14 20:21 loader.efi
-r--r--r--  1 root wheel  13653 Jul 14 20:21 loader.help.bios
-r--r--r--  1 root wheel  13653 Jul 14 20:21 loader.help.efi
-r--r--r--  1 root wheel  13653 Jul 14 20:21 loader.help.userboot
-r--r--r--  1 root wheel    382 Jul 14 20:21 loader.rc
-r-xr-xr-x  1 root wheel 385024 Jul 14 20:21 loader_4th
-r-xr-xr-x  1 root wheel 568320 Jul 14 20:21 loader_4th.efi
-r-xr-xr-x  3 root wheel 454656 Jul 14 20:21 loader_lua
-r-xr-xr-x  2 root wheel 658432 Jul 14 20:21 loader_lua.efi
-r-xr-xr-x  1 root wheel 339968 Jul 14 20:21 loader_simp
-r-xr-xr-x  1 root wheel 515072 Jul 14 20:21 loader_simp.efi
-r--r--r--  1 root wheel  3020 Jul 14 20:21 logo-beastie.4th
-r--r--r--  1 root wheel  2544 Jul 14 20:21 logo-beastiebw.4th
-r--r--r--  1 root wheel  2125 Jul 14 20:21 logo-fbsdbw.4th
-r--r--r--  1 root wheel  2791 Jul 14 20:21 logo-orb.4th
-r--r--r--  1 root wheel  2266 Jul 14 20:21 logo-orbbw.4th
drwxr-xr-x  2 root wheel    512 Jul 28 11:57 lua
-r--r--r--  1 root wheel    512 Jul 14 20:21 mbr
-r--r--r--  1 root wheel  9050 Jul 14 20:21 menu-commands.4th
-r--r--r--  1 root wheel  36094 Jul 14 20:21 menu.4th
-r--r--r--  1 root wheel  6245 Jul 14 20:21 menu.rc
-r--r--r--  1 root wheel  18511 Jul 14 20:21 menusets.4th
drwxr-xr-x  2 root wheel    512 Jul 14 20:20 modules
-r--r--r--  1 root wheel    512 Jul 14 20:21 pmbr
-r--r--r--  1 root wheel 456704 Jul 14 20:21 pxeboot
-r--r--r--  1 root wheel  2654 Jul 14 20:21 screen.4th
-r--r--r--  1 root wheel  2526 Jul 14 20:21 shortcuts.4th
-r--r--r--  1 root wheel  38123 Jul 14 20:21 support.4th
drwxr-xr-x  2 root wheel    512 Jul 14 20:20 uboot
-r--r--r--  2 root wheel 584896 Jul 14 20:21 userboot.so
-r--r--r--  1 root wheel 488064 Jul 14 20:21 userboot_4th.so
-r--r--r--  2 root wheel 584896 Jul 14 20:21 userboot_lua.so
-r--r--r--  1 root wheel  2980 Jul 14 20:21 version.4th
drwxr-xr-x  2 root wheel    512 Jul 14 20:20 zfs
-r--r--r--  1 root wheel 262656 Jul 14 20:21 zfsboot
-r-xr-xr-x  3 root wheel 454656 Jul 14 20:21 zfsloader

root@fw:~ # cat /etc/fstab
# Device        Mountpoint      FStype  Options Dump    Pass#
/dev/gpt/rootfs /              ufs    rw      1      1
/dev/gpt/efifs  /boot/efi              msdosfs rw      2      2
/dev/gpt/swapfs none            swap    sw      0      0

Und ein sysctl machdep.bootmethod
ergab BIOS als Bootmehode.

Ich bin nicht sicher, ob ich den Bootloader da irgendwie aktualisieren kann.
ah, bevor ich es vergesse, Microcode habe ich nicht installiert.

Grüße Skully

Ich aktivieren immer ein Snapshot im ZFS-Filesystem und sollte das Update/Upgrade schief laufen setze ich es sofort darauf zurück; Recherchiere dann wie man das aufgetretene Porblem lösen kann und danach versuche ich es noch mal.
Ich kann die ZFS-Snapshot Funktionalität unter System/Snapshots wärmsten empfehlen.
Ja, es ist keine echte Prüfung ob es Upgradefähig, aber es hilft das System in Echt zu testen und sofort zurück zu gehen zur alten Version bei Probleme.

Das gilt natürlich nur dann wenn man ZFS bereits nutzt und es bei der Erstinstallation eingestellt hatte. Wenn nicht, würde ich eine Neusintallation in Betracht ziehen.

Danke erstmal für die Antwort.
da stoße ich dann schonmal auf ein Problem. Ich habe damals UFS als Filessystem gewählt und installiert. UFS kann keine Snapshots.
Soweit ich mich entsinne habe ich das getan, weil ZFS sehr RAM instensiv ist. Ich weiß , hat alles so seine Vor und Nachteile.
Das Kind wäre dann schonmal in den Brunnen gefallen. :-)
Das mit Neuinstallation, ist so eine Sache. Wenn ich die Büchse vom Netz nehme, und das muß ich ja dann, geht hier nichts mehr. Weder INet noch Telefonie.
Und das wäre ein NoGo wie man so schön sagt.
Ich kann mich noch dran erinnern was das für ein Gehampel war, das überhaupt zu installieren. Vielleicht wäre auch eine zweite Büchse eine Alternative. Aber diese kleinen Kisten, gibt es soweit ich weiß nicht mehr.

Grüße
Skully

Es scheint wohl so, als wenn niemand die Fragen beantworten kann.
Schade eigentlich.
Ich kanns leider auch auf keinem anderen Gerät testen, da ich keine zweite Kiste habe, die diese Hardware hat.
Es handelt sich um ein  Board der der Firma  Advantech NAMB-1010VC Version: A103.
Verbaut ist ein 8Core Atom Prozessor.

Es ist nur Möglich per Spezial Consolenkabel also quasi per Seriel Emulation drauf zuzugreifen.
Daher ist es für wichtig zu wissen ob ich ein Upgrade überhaupt machen kann ohne im Anschluß hier alles umbauen zu müssen damit ich per ssh / Serielle Console dran muß damit ich Fehler korrigieren kann.
denn ohne FW kein Internet hier :-)

Hi zusammen,

gibt es irgendwie eine Möglichkeit zu prüfen ob ein Upgrade auf die 25.7 möglich ist ?
ich habe hier im englischen Bereich gelesen das der Bootloader zu alt sei. Ich befürchte nämlich das dies bei mir ebenfalls der Fall ist.

Meine Büchse kann soweit ich das herausfinden konnte auch kein UEFI Boot sondern unterstützt nur den Bios Mode.

Da hier alles läuft soweit und ich auch keine Möglichkeit habe einen Monitor nebst Tastatur anzuschließen habe ich ein wenig Bammel davor ein Upgrade zu machen.

Microcode habe ich zwar nicht installiert, aber das mit dem Bootloader könnte mich wahrscheinlich auch betreffen.

Eine komplette Neuinstallation kommt für mich so ohne weiteres nicht in Frage, da ich keine Chance habe, anderweitig ins Netz zu kommen.
Die Sense ist hier alles, sowohl Gateway, als auch DNS usw. Internetzugang läuft ebenfalls über die Sense per PPPOE .

Hat hier jemand eine Idee wie man es herausfinden kann ?

Danke schonmal vorab für Tips und Tricks oder sogar Lösungsansätze.

Grüße
Skully

Was ich seltsame find , das diese Ports von Hause offen sind am Wan interface.

Sind sie nicht. Ohne ausdrückliche Regel ist an WAN alles zu.

Du hast recht, ohne regel ist alles zu. Allerdings als ich versuchte per Portforward Regel die Ports 443 und 80 auf meine Webserver umzuleiten, landete ich auf der Sense und nicht auf den Webservern.
Ich behalte das mal weiter im Auge :-)

Hier steht was du machen musst um Port 80 und 443 nutzen zu können. Am Beispiel von Caddy:

https://docs.opnsense.org/manual/how-tos/caddy.html#prepare-opnsense-for-caddy-after-installation

Zuerstmal vielen Dank für den Hinweis. Werde ich mir durchlesen.
Was ich seltsame find , das diese Ports von Hause offen sind am Wan interface.

Danke jedenfalls für Deinen Tip.

Seltsamerweise funktioniert es nun.

was ich allerdings merkwürdig finde ist die Tatsache , das ich weder Port 80 noch 443 an meinen Reverseprox weiterleiten kann der seinerseits diese anfragen zu meinen Webservern umlenken soll.

Egal was ich mache, ich lande immer auf der Sense. Wieso zum Geier hört die OPNSense auf dem WAN Interface eigentlich auf 80 / 443 ?
Wer bitte loggt sich über WAN auf seine Firewall ein und nicht über einen VPN Tunnel ?

Das ist, meines Erachtens ziemlich Sinnbefreit irgendwie.

Hi,

Sehe ich das richtig, das Interface igb0 ist WAN? Und du die OPNsense macht PPPoE?
So ganz kenne ich mich damit nicht aus, da ich diese Konfiguration verwende, aber WAN muss das durch PPPoE angelegte Interface pppoe0 (oder so) sein.

Gruß
KH

Ja, der Rechner auf der OPNSense läuft hat 4 Schnittstellen. igb0 - igb3
igb0 hab ich als PPPoE eingestellt, hier wird dann das WAN interface auch so angelegt.
igb1 ist mein internes Interface für alles was in meinem Netz so rumschleicht :-D