Upgrade vs. Neuinstallation bei 25.7

Started by mzurhorst, August 05, 2025, 09:09:46 AM

Previous topic - Next topic
Guten Morgen zusammen.

Ich habe gerade mit Interesse den Thread "Prüfen ob Upgrade auf OPNsense 25.7 überhaupt möglich ist" [1] gelesen, und meine Ausgangslage ist sehr ähnlich zu der von Skully. Ich nutze ebenfalls UFS und BIOS statt ZFS und UEFI.

Unterschied: Bei mir läuft die OPNsense virtualisiert auf Proxmox, und ich habe auch die Möglichkeit, mich Remote mit Proxmox zu verbinden wenn die OPNsense 25.1 nicht läuft. Nun frage ich mich, ob ich nicht einmalig die Aufwand betreiben sollte, diese Änderungen durchzuführen.

Wie wäre da das korrekt Vorgehen?  Ich stelle mir das in etwa so vor:
- frische Installation mit ZFS und UEFI.
- IP-Adresse kommt vom DHCP-Server. Damit habe ich auch ein GUI. Hier kann ich nun die Config importieren.
- Dann (ziemlich gleichzeitig):
---- OPNsense 25.1 runterfahren
---- OPNsense 25.7 rebooten
- Am Ende den Autostart der VMs ändern in OPNsense


Einziges Fragezeichen für mich:  ich habe das eth0 Interface (WAN, zum DSL-Modem) in Proxmox direkt als Passthrough in die OPNsense rein gegeben. Hatte mir damals vorgestellt, dass das "sicherer" sei. Kann ich das Gerät gleichzeitig an zwei VMs übergeben?

Übersehe ich da noch etwas?


Danke & viele Grüße,
   Marcus


[1] https://forum.opnsense.org/index.php?topic=48194.0

Quote from: mzurhorst on August 05, 2025, 09:09:46 AMIch habe gerade mit Interesse den Thread "Prüfen ob Upgrade auf OPNsense 25.7 überhaupt möglich ist" [1] gelesen, und meine Ausgangslage ist sehr ähnlich zu der von Skully. Ich nutze ebenfalls UFS und BIOS statt ZFS und UEFI.

Unterschied: Bei mir läuft die OPNsense virtualisiert auf Proxmox, und ich habe auch die Möglichkeit, mich Remote mit Proxmox zu verbinden wenn die OPNsense 25.1 nicht läuft. Nun frage ich mich, ob ich nicht einmalig die Aufwand betreiben sollte, diese Änderungen durchzuführen.

Warum? Was ist besser an UEFI Boot gegenüber BIOS?

Und in einem Hypervisor ist ZFS nicht immer die erste Wahl. Hast du den Proxmox schon mit ZFS installiert? ZFS im Gast sorgt dafür, das "thin" Provisionierung der virtuellen Festplatten nicht funktioniert, da ZFS durch das Copy on Write früher oder später die gesamte "Platte" beschreiben wird.

Snapshots und Backups kann man auf Proxmox-Ebene machen.


Quote from: mzurhorst on August 05, 2025, 09:09:46 AMEinziges Fragezeichen für mich:  ich habe das eth0 Interface (WAN, zum DSL-Modem) in Proxmox direkt als Passthrough in die OPNsense rein gegeben. Hatte mir damals vorgestellt, dass das "sicherer" sei. Kann ich das Gerät gleichzeitig an zwei VMs übergeben?

Nein.

Also was versprichst du dir von der Neuinstallation statt einfach auf "Update" zu klicken? Woher kommt diese Idee, dass Upgrades nicht funktionieren?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)

August 05, 2025, 12:22:02 PM #2 Last Edit: August 05, 2025, 12:24:29 PM by mzurhorst
Hallo Patrick.

Nein, mein Proxmox selbst nutzt kein ZFS. Also bleibe ich lieber bei UFS, richtig?

Ich hatte verstanden, dass es Schwierigkeiten beim Upgrade geben könne, wenn man noch BIOS statt UEFI nutzen würde, aufgrund des neueren FreeBSD Unterbaus. Meine OPNsense ist von 2022 und wurde bisher halbjährlich immer aktualisiert. Aber dieses Mal hatten mich die Beiträge im Forum bezüglich Microcode, zu alten Bootloadern etc.verunsichert.

Nun bin ich aber noch ratloser. In welchem Fall muss man nun Aktion ergreifen VOR dem Upgrade, und wann kann man einfach upgraden?
-- Ist das irgendwo dokumentiert in den Release Notes?


Mein fstab schaut so aus:

root@opnsense:~ # cat /etc/fstab
# Device        Mountpoint      FStype  Options Dump    Pass#
/dev/gpt/rootfs /               ufs     rw      1       1
/dev/gpt/efifs  /boot/efi               msdosfs rw      2       2
/dev/gpt/swapfs none            swap    sw      0       0


Und die Partitionen so:
root@opnsense:~ # gpart show
=>       40  167772080  ada0  GPT  (80G)
         40     532480     1  efi  (260M)
     532520       1024     2  freebsd-boot  (512K)
     533544  150461440     3  freebsd-ufs  (72G)
  150994984   16777136     4  freebsd-swap  (8.0G)


Die Microcode-Plugins sind nicht installiert.


Am liebsten möchte ich einfach upgraden, genau wie früher auch.
Aber noch viel lieber möchte ich, dass es reibungslos verlaufen wird. Wenn ich also vorher etwas ändern sollte, dann würde ich das gerne lieber jetzt wissen, statt hinterher zu erfahren, dass ich schlauer hätte vorgehen können.  ;-)


Danke dir.



Dann bring den Bootcode vor dem Update auf den Stand von 25.1:

gpart bootcode -b /boot/pmbr -p /boot/gptboot -i 2 ada0

Und dann nach dem Update auf den Stand von 25.7 - derselbe Befehl.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)

Danke, Patrick!

Dann mache ich heute Abend das Upgrade. 

Hat alles reibungslos geklappt.
Einziger Wehrmutstropfen:  genau wie bei 25.1 wird der HAProxy Dienst nicht gestartet nach einem Reboot. Aber manuell startet er dann immer sauber. Ich mache dazu mal ein neues Thema auf, da wollte ich mich schon länger drum kümmern.