Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
HOWTO: Migration auf neuen Host, speziell Netzwerkkarten
« previous
next »
Print
Pages: [
1
]
Author
Topic: HOWTO: Migration auf neuen Host, speziell Netzwerkkarten (Read 1338 times)
Emma2
Sr. Member
Posts: 306
Karma: 9
HOWTO: Migration auf neuen Host, speziell Netzwerkkarten
«
on:
February 15, 2021, 05:17:57 pm »
Ich möchte meine opnSense (als Router/Firewall hinter Zyxel-DSL-Modem) portieren. "Problem" ist hierbei, dass es sich um mein Produktivsystem handelt.
Mein geplanter Ablauf ist dieser:
1. Ich dupliziere die VD meiner opnSense auf einen anderen Host und erzeuge dort die entsprechende VM.
2. Ich schalte die produktive VM ab und starte die neu aufgesetzte VM, somit bin ich wieder online.
3. Ich setze den neuen Host auf.
4. Ich portiere die VM der neuen opnSense auf den originalen Produktivhost, passe sie an und starte sie dann.
Dieses Szenario hat ein paar "Schwächen", die ich hoffe, mit Eurer Hilfe umgehen zu können:
a. Vom Klonen der produktiven opnSense bis zum Booten der neuen vergeht Zeit. Ist das "schädlich", sollte ich die produktive opnSense also zuerst herunterfahren und die Zeit dazwischen als offline akzeptieren? (Das wäre kein großes Problem.)
b. Wie ordne ich der neuen opnSense die "richtigen" NICs zu? (Ich bin unsicher, wie die "Linux-Bezeichnungen" den Namen der opn-Schnittstellen entsprechen.)
c. (Beim Zurück-Portieren vom temporären auf den endgültigen Host kann ich erneute Offline-Zeit akzeptieren.)
d. Zurück auf dem neuen Host muss ich dessen NICs erneut den opn-Schnittstellen zuordnen.
Meine "Knackpunkte" sind (b) und (d), was an meiner fehlenden Detailkenntnis der opnSense liegt.
Ich wüsste deshalb gerne:
I) Scheint mein Szenario machbar? Oder habt Ihr bessere Ideen für den Ablauf?
II) Wo kann ich etwas nachlesen über Benennung und "Mapping" von NICs auf opnSense-Schnittstellen?
III) Wie kann ich (kann ich überhaupt) die Schnittstellen der opnSense ohne Webinterface konfigurieren?
Ich bedanke mich schon jetzt für Eure Hilfe!
«
Last Edit: February 15, 2021, 06:16:21 pm by Emma2
»
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: HOWTO: Migration auf neuen Host, speziell Netzwerkkarten
«
Reply #1 on:
February 15, 2021, 07:05:08 pm »
> Ich möchte meine opnSense (als Router/Firewall hinter Zyxel-DSL-Modem) portieren. "Problem" ist hierbei, dass es sich um mein Produktivsystem handelt.
Vielleicht wäre es zuerst einfacher, wenn du klarer definieren würdest was du mit "portieren" meinst? Was wird warum wohin weshalb portiert?
> 1. Ich dupliziere die VD meiner opnSense auf einen anderen Host und erzeuge dort die entsprechende VM.
VD as in VirtualDisk? Ohne ein bisserl mehr Details zum Hypervisor und der Umgebung ist das gerade sehr viel Stochern im Nebel
> 4. Ich portiere die VM der neuen opnSense auf den originalen Produktivhost, passe sie an und starte sie dann.
Passe "was" an?
Und warum musst du das überhaupt so umständlich machen? Warum gibts keine Live Migration? Oder komplette Migration von einem zum anderen Host? Das ist alles so vage.
> Dieses Szenario hat ein paar "Schwächen", die ich hoffe, mit Eurer Hilfe umgehen zu können:
Gerade diese Punkte sind alle sehr HV spezifisch. Das kann in XEN, HyperV, Proxmox oder VMware je nachdem und je nach Featureset alles völlig unterschiedlich ablaufen. Daher - bitte mehr Details
Cheers
\jens
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Emma2
Sr. Member
Posts: 306
Karma: 9
Re: HOWTO: Migration auf neuen Host, speziell Netzwerkkarten
«
Reply #2 on:
February 15, 2021, 09:57:40 pm »
Hi, Jens.
Vorab: Ich hatte meinen ursprünglichen Post gekürzt, damit genau nur noch das für mich Wichtige drinstand.
Aber gern gebe ich ein bisschen Hintergrund:
Ich befreie mich gerade von meinen Hyper-V-Hosts, weil ich bisher fast ausschließlich die Erfahrung gemacht habe, dass Ubuntu/VirtualBox "besser" läuft. (Wenn ich dran denke, dass ein Windows-"Core"-Server sehr wohl eine GUI hat und dass ein Hyper-V-Host, auf dem sonst echt nichts läuft, eineinhalb GB Speicher nur für sich selbst braucht... aber das ist ja ein anderes Thema.) Jedenfalls ist der Host, auf dem meine opnSense-VM läuft (W2k12 R2 mit Hyper-V-Rolle) der letzte, den ich noch tauschen muss, und natürlich will ich die Hardware weiter nutzen.
(BTW: Hyper-V und VirtualBox laufen nicht parallel, so dass ich zunächst auf einen anderen Host muss.)
Ich möchte die HV-VMs auf einem Ubuntu/VB-Host neu aufsetzen (VMs neu bauen, VHDs weiter nutzen).
(Das ist meine produktive opnSense, deshalb will ich sie nicht tagelang vom Netz nehmen.)
Dann möchte ich den Windows-Host als Ubuntu neu aufsetzen und danach die neu aufgesetzten VB-VMs auf den Original-Host (der dann aber Ubu/VB statt Win/HV ist) zurück übertragen.
Geht es einfacher? Ich wüsste nicht wie, aber vielleicht hast Du ja eine Idee...?
Die einzige technische Schwierigkeit, die ich aktuell sehe (die aber wohl in meiner Nicht-Detailkenntnis der opnSense liegt), ist das "Mapping" der NICs auf die "Schnittstellen" der opnSense.
Aber ich denke, die Stelle habe ich mittlerweile gefunden: Schnittstellen-Zuweisungen.
Also muss ich nur noch die Namen der Linux-NICs den richtigen "Buchsen" am Rechner zuordnen, und dann sollte es gehen.
Oder fällt Dir noch etwas auf, dass ich nun grob übersehen hätte?
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: HOWTO: Migration auf neuen Host, speziell Netzwerkkarten
«
Reply #3 on:
February 17, 2021, 03:17:23 pm »
Ah jetzt ergibt das auch im Gesamten mehr Sinn für mich, danke
Ich weiß zwar nicht ob ich persönlich dann den Weg auf Ubuntu+VB gegangen wäre oder nicht gleich statt dessen lieber einen Proxmox genommen hätte (weil VMDK wäre da m.W. auch möglich + man kann dann nicht nur voll-/teilvirtualisieren, sondern auch Container nutzen) aber das ist ja ein ganz anderes Ding.
> Ich möchte die HV-VMs auf einem Ubuntu/VB-Host neu aufsetzen (VMs neu bauen, VHDs weiter nutzen).
> (Das ist meine produktive opnSense, deshalb will ich sie nicht tagelang vom Netz nehmen.)
> Geht es einfacher? Ich wüsste nicht wie, aber vielleicht hast Du ja eine Idee...?
Gute Frage: was spräche - da wir ja den kompletten HV austauschen - gegen ein einfaches "Neuinstallation + Restore Config" der VM? Warum die VMDK mitnehmen? Ist das System modifiziert oder angepasst, dass du aus bestimmten Gründen die virtuelle Platte mitnehmen möchtest? Denn dann wäre das Backup/Restore extrem simpel.
> Die einzige technische Schwierigkeit, die ich aktuell sehe (die aber wohl in meiner Nicht-Detailkenntnis der opnSense liegt), ist das "Mapping" der NICs auf die "Schnittstellen" der opnSense.
Eigentlich gibt es da "zwei" Mappings. Einmal die physikalische Schicht, die die NICs benennt von BSD aus, also igb0, ix1, re2, wie auch immer. Die werden von der Sense ja nochmal "aufgeweicht" in die klassischen wan, lan und optX Bezeichner. Diese werden dann (deshalb zwei) nochmal in der Anzeige durch einen custom Namen ersetzt (in der UI, nicht auf der OS Ebene), daher müssen wir da klar unterscheiden, was sich ändert und was gleich bleibt.
Wie sind denn gerade die Bezeichner in HyperV? Wurden da Intel 1G NiCs emuliert? Oder Passthrough? Oder paravirtualisiert durchgeschoben? Und wie ist es in der neuen Umgebung geplant?
> Oder fällt Dir noch etwas auf, dass ich nun grob übersehen hätte?
Nur der Part wie gesagt in dem ich mich frage, ob es ggf. zu überkompliziert gedacht ist, und du nicht einfach eine simple Neuinstallation mit Konfigurations-Restore machen könntest?
Cheers
\jens
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
HOWTO: Migration auf neuen Host, speziell Netzwerkkarten