Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[SOLVED] FAIL: Upgrade auf 20.7 via ssh ...
« previous
next »
Print
Pages: [
1
]
2
Author
Topic: [SOLVED] FAIL: Upgrade auf 20.7 via ssh ... (Read 5843 times)
white_rabbit
Full Member
Posts: 240
Karma: 4
[SOLVED] FAIL: Upgrade auf 20.7 via ssh ...
«
on:
August 21, 2020, 11:12:45 am »
Hallo.
Ich habe gerade das Upgrade auf 20.7 angeworfen -- so wie ich es zuvor schon x-fach gemacht habe.
Der Unterschied nun war jedoch: Ich war mit Wireguard -> ssh verbunden und dann .... ja: "epic fail": der wireguard socket wird ziemlich zu Beginn des Upgrades entfernt und das war's.
Meine Frage ist nun natürlich, wie/ob ich das Upgrade "gefahrlos" wieder aufnehmen kann, wenn ich das nächste Mal vor der Kiste sitze?
«
Last Edit: August 25, 2020, 03:43:24 pm by white_rabbit
»
Logged
franco
Administrator
Hero Member
Posts: 17668
Karma: 1611
Re: FAIL: Upgrade auf 20.7 via ssh ...
«
Reply #1 on:
August 21, 2020, 11:15:09 am »
Hallöchen,
"ziemlich zum Beginn" ist etwas wage.
Entweder so früh, dass die Shell terminiert und das Update nicht durchgeführt wird oder so spät dass der Reboot kam und das Update dann durchläuft...
Wahrscheinlicher ist letzteres weil das Update nicht mit Wireguard oder SSH interagiert, d.h. wenn es nicht der Upgrade Reboot war dann ist einfach die Verbindung abgebrochen.
Grüsse
Franco
«
Last Edit: August 21, 2020, 11:17:02 am by franco
»
Logged
chemlud
Hero Member
Posts: 2486
Karma: 112
Re: FAIL: Upgrade auf 20.7 via ssh ...
«
Reply #2 on:
August 21, 2020, 11:25:29 am »
...es gibt vereinzelt Hinweise auf "Startschwierigkeiten" mit Wireguard nach updaten auf 20.7
z.B.
https://forum.opnsense.org/index.php?topic=18497.0
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare
felix eichhorns premium katzenfutter mit der extraportion energie
A router is not a switch - A router is not a switch - A router is not a switch - A rou....
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: FAIL: Upgrade auf 20.7 via ssh ...
«
Reply #3 on:
August 21, 2020, 11:36:27 am »
Ja, bitte nicht per WireGuard. Es schwirrt ein Howto irgendwo rum wo man dem WireGuard Endpoint die Netze hinterlegt die er gepusht bekommen soll. FreeBSD 11 hat das einfach ignoriert, bei 12 startet er nicht.
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
white_rabbit
Full Member
Posts: 240
Karma: 4
Re: FAIL: Upgrade auf 20.7 via ssh ...
«
Reply #4 on:
August 21, 2020, 11:50:51 am »
Ok, also vermutlich hängt der Upgrade-Prozess jetzt -- jedenfalls komme ich nicht mehr per ssh drauf.
Wie gehe ich nun vor, wenn ich vor Ort bin? Einfach auf der Konsole erneut die "12" oder was ist der beste Weg?
Logged
white_rabbit
Full Member
Posts: 240
Karma: 4
Re: FAIL: Upgrade auf 20.7 via ssh ...
«
Reply #5 on:
August 21, 2020, 01:06:56 pm »
Ok, ein Kollege war vor Ort und hat gesehen, dass V20.7.1 aktiv ist ... zudem ist immerhin im Webinterface das Symbol für den Wireguard-Service auf "grün". Dennoch kommt keine Verbindung mehr zustande.
Ist das nun ein Bug oder was ist zu tun?
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: FAIL: Upgrade auf 20.7 via ssh ...
«
Reply #6 on:
August 21, 2020, 01:59:28 pm »
Kein Bug, falsche WireGuard config.
Der Kollege soll für deine IP Zugriff auf die UI freischalten (ohne VPN), dann schaust du mal.
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
white_rabbit
Full Member
Posts: 240
Karma: 4
Re: FAIL: Upgrade auf 20.7 via ssh ...
«
Reply #7 on:
August 21, 2020, 03:00:29 pm »
Hi.
Ja, davon ist ja auch im zitierten englischen Thread zu lesen -- aber mir ist nicht ganz klar, was nun zu ändern ist. Bezieht sich die Netzmaske /32 auf die Client-Seite (also hier lokal) oder bezieht es sich auf die Endpoint-Konfiguration in der WebUI? Wo genau soll die /24 durch die /32 ersetzt werden?
Und so wie ich es verstanden habe, hat das nicht überall geholfen. Bei einigen lag es auch an einem anderen Problem??
«
Last Edit: August 21, 2020, 03:04:42 pm by white_rabbit
»
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: FAIL: Upgrade auf 20.7 via ssh ...
«
Reply #8 on:
August 21, 2020, 08:34:13 pm »
Im Endpoint /32 in Local /24
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
white_rabbit
Full Member
Posts: 240
Karma: 4
Re: FAIL: Upgrade auf 20.7 via ssh ...
«
Reply #9 on:
August 22, 2020, 08:50:13 am »
Ich kann's zwar erst Montag nachsehen, aber damals bin ich dieser Anleitung gefolgt:
https://www.ja-ki.eu/2019/02/19/wireguard-vpn-mit-opnsense-und-tunsafe/
Da steht für die Endpoints bereits /32.
Ich hatte gehofft, dass die Anleitung einen Fehler hatte ... daher die Frage hinterher: Was tun, wenn bei den Endpoints bereits /32 steht?
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: FAIL: Upgrade auf 20.7 via ssh ...
«
Reply #10 on:
August 22, 2020, 10:56:06 am »
Kannst du Mal ein anderes Netz nehmen und nicht das CGN? Eventuell zählt das zu Bogon
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
white_rabbit
Full Member
Posts: 240
Karma: 4
Re: FAIL: Upgrade auf 20.7 via ssh ...
«
Reply #11 on:
August 22, 2020, 04:13:37 pm »
Du meinst, dass evtl 100.64.0.0/24 nicht (mehr) als Wireguard-Netz aktzeptiert wird?
Was hat sich denn im Vergleich zu 20.1 so grundlegend geändert, dass es daran liegen könnte??
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: FAIL: Upgrade auf 20.7 via ssh ...
«
Reply #12 on:
August 22, 2020, 06:10:14 pm »
Ich rate nur wenn du keine detaillierten Screenshots postest
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
white_rabbit
Full Member
Posts: 240
Karma: 4
Re: FAIL: Upgrade auf 20.7 via ssh ...
«
Reply #13 on:
August 24, 2020, 08:21:12 am »
Ok, jetzt bin ich vor Ort ... also die Endpoints stehen alle auf /32 -- der Wireguardserver auf /24.
Das sollte also stimmen.
Wenn ich den VPN-Tunnel z.B. vom Smartphone aus öffne, gibt es keine Fehlermeldung -- aber in den LiveLogs auf der OPNSense erscheint auch nichts. Ich meine, dass sonst zumindest der Verbindungsaufbau auf Port 51820 quittiert wurde??
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: FAIL: Upgrade auf 20.7 via ssh ...
«
Reply #14 on:
August 24, 2020, 08:57:54 am »
Screenshots von local und endpoint
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
Print
Pages: [
1
]
2
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[SOLVED] FAIL: Upgrade auf 20.7 via ssh ...