Upgrade von Version 22.1.10 zur aktuellen Version 24.10

Started by DaveG, January 16, 2025, 11:52:14 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 16, 2025, 11:52:14 PM
Hallo
ich bin in der Welt von Opnsense recht Neu unterwegs.
Bin FiSi und hatte schon mit anderen Firewall Lösungen zu tun gehabt.
hab nun einen Kunden mit folgenden System:


OPNsense 22.1.10_4-amd64
FreeBSD 13.0-STABLE
OpenSSL 1.1.1q 5 Jul 2022

auf einem DELL PC - optiplex 390
Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz (2 cores, 4 threads)
4GB RAM
100GB SSD

Der Updater via GUI bietet mir auch das Upgrade V 22.7 an.

Da ich noch nicht so viel Erfahrung habe bzgl dieser Software - würde ich gerne wissen wollen, ob überhaupt die Hardware ausreichend ist um 24.10 zu betreiben.

Was läuft auf der Maschine:
eigentlich ist das Ding hinter einer Fritzbox und macht den Webtraffic und die OpenSSH VPN tunnel - kein DHCP aktiv.
User im Netz ca 9-10 -
ClientTunnel - max 4
Weitere Infos später

Danke für ein feedback
January 17, 2025, 12:18:24 AM #1
Es verhält sich so, dass jeweils die X.1 und X.7 Versionen Community Editions sind, während X.4 und X.10 Business Editions (d.h. bezahlt).
Diese Versionszweige sind erst einmal disjunkt, so dass ein Update immer nur von X.1 -> X.7 -> (X+1).1 -> (X+1).7 oder eben alternierend zwischen .4 und .10 passieren. Die weiteren Ziffern in der Version sind nur Updates in der Hauptversion.

Der kanonische Weg wäre also ein Updatepfad 22.1 -> 22.7 -> 23.1 -> 23.7 -> 24.1 -> 24.7 innerhalb der Community Edition. Übrigens kommt demnächst die Version 25.1.

Die Hardwareanforderungen sind von 22.1 auf die aktuelle 24.7. nicht gestiegen. Es geht mehr darum, ob die Hardware für die Anforderungen ausreichen. Das ist zunächst mal von der gewünschten Internet-Geschwindigkeit und dann davon abhängig, ob man VPN oder Intrusion Detection braucht. Der i3-2120 ist Asbach (Intel 2. Generation von 2011) und daher bei 24/7 Betrieb mit einer TDP von 65 Watt nicht die allerbeste Wahl.

Da bei einer derart langen Kette von Upgrades erfahrungsgemäß Probleme zu erwarten sind, würde ich überlegen, eine neuere Hardware anzuschaffen, die dann gemäß den Anforderungen entweder deutlich weniger verbraucht oder schneller ist. Darauf würde ich eine Neuinstallation vornehmen, statt mich mit den Updates abzumühen und ggf. Fehler bei jedem der 6 Schritte zu suchen. Gerade bei den VPN-Parametern hat sich deutlich etwas getan, das wird mit der alten Konfiguration kaum noch laufen.

Auf diese Weise kann man bei etwaigen Problemen ggf. wieder zurück auf das alte System wechseln.
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
January 17, 2025, 06:28:06 PM #2
Vielen Dank für die Info

Werde somit mit Kunden über neue Hardware reden plus parallel die neue opnsense Version zum laufen bringen.

Danke
Print
Go Up Pages1
User actions