Config Backup & Restore verliert Einstellungen

[flexibug]

Nachdem ich von Version 20.7. zurück auf 20.1. musste, weil 20.7 nach dem Update von 20.1. (FreeBSD11 auf FreeBSD12) über 25% der WAN Performance meiner "pure Intel" Firewall "gefressen hatte", habe ich nach einer "Neu-Installation" mit dem Image von 20.1 und mit Hilfe eines Config Backups von vor dem Upgrade auf 20.7. festgestellt, dass einige (viele) Settings nicht mit dem Restore wieder Instand gestellt worden sind. Unter anderen:
- Theme(s) - kein einziges
- Settings für IDS/IDP Suricata ausserhalb "global om/off" (kein einziges innerhalb der Settings)
- plugins: inklusive jeweils alle settings weg, also nicht geladen nach "Restore": Zabbix Agent, IDP ET Pro Telemtry, IDP Snort, OS net snmp, OS-ntopng (mit allen Anpassungen), os-nut, os-redis, und weitere...

Ich suche noch, und werde diese Nachricht anpassen, wenn ich weitere Auslassungen finde..

Damit ist aus meiner Sicht die "Backup/Restore" Funktion nicht das, was ich von einer "Config Management" Funktion erwarten würde. Vieles musste ich "von Hand" und aufgrund schriftlicher (Papier!) Aufzeichnungen wieder herstellen. Ist das mit OPNSense normal? Wie sieht die Community das?

Festgestellt habe ich das erst, weil ich wegen des katastrophalen Fehlverhaltens von vermutlich FreeBSD 12 zurück auf FreeBSD 11 Editions musste (der Backup kam wohl bemerkt von der letzten funktionierenden FreeBSD 11 basierten Installation), und anschliessend nichts mehr so war wie zuvor.

Hat jemand ähnliche Erfahrungen gemacht, oder habe ich alles nur falsch gemacht?

[flexibug]

Bis jetzt fand ich OPNSense die genialste Sache der Welt, aber nach diesem "Glitch"? bin ich mir nicht mehr so sicher...

[superwinni2]

Bis jetzt fand ich OPNSense die genialste Sache der Welt, aber nach diesem "Glitch"? bin ich mir nicht mehr so sicher...

Ich will ja niemanden verärgern... Aber dann tschüssi *wink*
Ich finde es immer lachhaft wenn solch etwas kommt. Die OPNsense ist ein Projekt das von vielen für viele ist. So wie es sich eben für "OpenSource" gehört. Wenn dir die Software nicht passt, dann kannst du ja gerne als Programmierer mitwirken damit dies so funktioniert wie du es dir vorstellst.
Wenn du keine Lust hast dir das Programmieren in den Kopf zu pflanzen, sind "Bug/Glitches etc" in GitHub besser aufgehoben.

Vieles musste ich "von Hand" und aufgrund schriftlicher (Papier!) Aufzeichnungen wieder herstellen.

Eine Backup ersetzt keine Dokumentation(!)


BTT:
Habe auf meiner OPNsense weder IDS/IPS noch Themes oder eines deiner aufgezählten Plugins aktiv.
Hast du mal in deiner Backup Datei geschaut, ob hier die Einstellungen auch gesichert werden?
Soweit ich weiß, muss man bei einem Backup die Plugins selbst wieder installieren.

[mimugmail]

Die Plugins werden beim restore der config nicht installiert, das musst du per Hand machen. Wenn du das machst ist dann die config der Plugins wieder da.

Das mit IPS kann ich nicht glauben, wie sieht der Teil in der config.xml aus?

[monstermania]

@superwinni
Sonderlich konstruktiv bzw. hilfreich ist Dein Beitrag nicht gerade!  ::)
Nicht jeder Nutzer ist ein Programmierer und kann mal eben selbst coden. Aber man kann z.B. durch eine regelmäßige Spende auch aktiv zur Weiterentwicklung dieses tollen Projektes beitragen. So wie diverse 'rein OPNsense Nutzer' das hoffentlich tun (z.B. ich)!
Zunächst mal sollte man auch jede Kritik erstmal als Ansporn nehmen das Projekt besser zu machen und nicht jeden Kritiker vergraulen zu wollen...

@flexibug
RTFM -> Plugins werden durch das einspielen der Config nicht automatisch wieder installiert. Ich bei einer Neuinstallation bisher immer wie folgt vorgegangen.
1. OPNsense neu installieren
2. OPNsense Updates installieren
3. benötigte Plugins aktivieren
4. Config wieder einspielen

Hat bisher immer problemlos funktioniert. Ich habe allerdings auch nur wenige Plugins aktiv.

[micneu]

ich bin der meinung das wir diese diskusjon schon mal hatten. mit den plugins soll in der doku stehen.
da ich nur wenige plugins nutze, hatte ich bisher keine probleme damit.