Nach Update auf 21.1 clients kein Internet und WebInterface

[ChrisChros]

Hallo zusammen,

ich habe das Update auf 21.1 installiert was soweit auch gut durchgelaufen ist.
Leider habe ich nun das Problem, dass ich mit meinem Clients keine Verbindung zum internet habe.
Ebenfalls komme ich nicht mehr auf das WebInterface den Router, kann ihn aber anpingen und mich per SSH verbinden.
Habe mir auch mal den status von lighttpd angeschaut:

Code Select Expand

root@OPNsense:/home/Admin # service lighttpd onestatus
lighttpd is not running.
Ein manueller start von lighttpd schlägt leider fehl:

Code Select Expand

root@OPNsense:/home/Admin # service lighttpd onestart
Starting lighttpd.
2021-01-30 09:45:49: server.c.1265) opening pid-file failed: /run/lighttpd.pid: No such file or directory
2021-01-30 09:45:49: server.c.317) unlink failed for: /run/lighttpd.pid: No such file or directory
/usr/local/etc/rc.d/lighttpd: WARNING: failed to start lighttpd

Was ebenfalls komisch ist, dass ich hosts im internet anpingen kann über das SSH Menu von OPNsense. Also hat der Router eine Verbindung ins Inet aber reicht das scheinbar nicht an die Clients durch.

Was kann ich machen damit alles wieder funktioniert?

Gruß Chris

[W0nderW0lf]

Da muss wohl was schiefgelaufen sein. An deiner stelle würde ich nochmal neu installieren und ein backup wieder herstellen. Einfach sauber neuinstallieren.
Vorausgesetzt du hast ein Backup? ^^

[ChrisChros]

Backup von 20.7.8 habe ich noch.
Was merkwürdig ist, dass ich gestern nach dem Update noch ohne Probleme auf die WebInterface kam. Heute nacht habe ich das von verschiedenen Clients eine Meldung bekommen, dass sie Probleme haben in Inet zu kommen.

[ChrisChros]

kurze Frage zu dem Backup.
Wenn ich die Backup-Datei nach der Neu-Installation einlese, muss ich dann die ganzen Plugins auch nachinstallieren?

[aeq]

Mich hat er gefragt, ob die die benutzen plugins nachinstallieren möchte...mit einem Klick wurde das dann gemacht...

[ChrisChros]

Hast du das Backup übe das WebUI gemacht oder über die Shell?

[aeq]

Ich hab einfach von dem USB Stick gebootet. Dann per Shell als Installer eingeloggt. Dann auf konfig importieren gedrückt. Dann guided Installation und fertig war es.
Danach noch die Plugins nachinstalliert...hat keine 10 Min installiert.
Das Backup hab ich somit garnicht gebraucht. Aber besser es zu haben...

[ChrisChros]

OK, dann werde ich mich mal an eine Neuinstallation ran machen und das Backup einspielen.

[ChrisChros]

So, OPNsense neu installiert, Backup von vor einer Woche eingespielt, alles Plugins nachinstalliert, Internet funktioniert mit allen verbundenen Clients.
Nach ca. einer halben Stunde oder auch kürzer komme ich schon wieder nicht auf das WebIF, kein Internet bei den Clients.
Keine Ahnung wo da der Wurm ist, aber ich werde wieder 20.7.8 installieren, damit hatte vor dem Update alles funktioniert.

[aeq]

Hast du irgendwelche Intrusion detection regeln drin?

[ChrisChros]

Suricata läuft mit den Snort und ET regeln.
Aber an dem Plugin gab es doch keine wirklichen Änderungen.

[aeq]

Sonst mach doch Mal all den Schnickschnack aus und teste nochmal

[ChrisChros]

Suricata aus gemacht, gleiches Ergebnis wieder. Nach ein paar Minuten kam ich nicht mehr auf das WebIF und das Internet bei den Clients war weg.
Hab nun wieder 20.7.8 drauf, damit ist es ja zuvor gelaufen, mal abwarten.

UPDATE:
Bis jetzt läuft alles wie gewohnt mit meinem alten Backup und 20.7.8_4. Ich werde mal noch abwarten bis eine neuere Version von der Version 21 draußen ist, eventuell läuft es dann.

[micneu]

- bitte mal einen netzwerkplan
- wie alt ist deine hardware (bitte genaue angaben machen hersteller/model)?
- wie schon empfohlen alle extra plugins weg lassen

[ChrisChros]

Hallo micneu,

verwendetet Hardware steht in der Signatur, ist im Grunde eine Protectli FW4B mit einer Celeron J3160 CPU, gekauft in 12/2020. Die Kiste hat 4GB Ram und eine kleine 16GB mSATA SSD.
Netzwerkplan hänge ich an.
Bei einem Update erwarte ich eigentlich, dass es danach grundsätzlich läuft. Natürlich kann das ein oder andere Plugin Probleme machen, aber das ich nach einer gewissen Zeit nicht mehr auch die GUI komme, ist schon sehr merkwürdig. Zudem ist es für mich nicht sehr förderlich bei der Fehlersuche.
Ansonsten laufen nicht wirklich viele zusätzliche Plugins bei mir die ich nachträglich installiere:
- ET Pro Telemetry Edition
- IDS PT Research ruleset (only for non-commercial use)
- IDS Snort VRT ruleset (needs registration or subscription)
- Control ftp-proxy processes
- Proxy multicast DNS between networks
- WireGuard VPN service
- Dynamic DNS Support
- The cicada theme - dark grey

Suricata hatte ich das letzte mal schon deaktiviert und trotzdem kam der Fehler wieder. Da ich auf die Firewall angewiesen bin, sonst hab ich kein Internet, muss sie im Großen und Ganzen laufen.
Fehlersuche ohne Forum und Internet für Anregungen ist für mich eine zusätzliche Erschwernis.