Wie macht ihr Backups der OPNSense ?

Started by Tuxtom007, April 22, 2022, 05:54:15 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 22, 2022, 05:54:15 PM
Hallo,

mal eine Frage in die Runde:  Wie macht ihr Backups eurer OPNSense.

Klar, ich mache Backups der Config.

Dazu speicher ich einen Anzahl der Configfiles syncronisiere den Ordner auf einen zweiten Laufwerkspfad und schicke die dann einmal täglich per RSYNC auf meine NAS.
Das selbe macht ich mit dem kompletten Ordner von AdGuard, der gepackt und auf die NAS kopiert wird.

Hintergrund:
Ich hab gerade die SSD meiner OPNSense ausgetauscht, das OS neu installiert und das letzte Config-File eingespielt.
Das funktioniert ja alles wunderbar, aber es werden z.b. die ganzen Plugins nicht installiert, das muss man händisch machen ( wäre ein guter Feature-Request, soweit ich mich erinnere, installiert die PfSense alle Plugins nach einem Restore automatisch neu )
Zudem war Adguard natürlich platt und musste neu konfiguriert werden inkl. aller Filterlisten, das hab ich über mein Backup gemacht, genauso wie den Unifi-Controller.

Was ich mir wünschen würde, ein komplettes Snapshot der Installation und die externe auslagern, vielleicht auch als Kopier zu einer zweiten SSD in der OPNSense ( währe bei mir noch möglich )

Also wie macht ihr das ?
April 22, 2022, 05:58:38 PM #1
Ich benutze das git Plugin für die Config, das reicht mir. Die Plugins werden mehr oder weniger automatisch nachinstalliert, da gibt es unter System > Firmware irgendwo einen Knopf. Den muss man allerdings selbst anklicken.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
April 22, 2022, 06:07:41 PM #2
OPNsense läuft virtualisiert.
Daher nehme ich das Backup der Hypervisors.
Zusätzlich kopiere ich via SCP die .xml Datei und lege diese auf eigene Server ab.
Aber das Hypervisors Backup hat bereits 3 Mal einiges an Arbeit erspart. Und wird am ehesten benutzt.

Quote from: Tuxtom007 on April 22, 2022, 05:54:15 PM
Zudem war Adguard natürlich platt und musste neu konfiguriert werden inkl. aller Filterlisten, das hab ich über mein Backup gemacht, genauso wie den Unifi-Controller.
Nur weil es möglich ist hat das noch lange nichts auf der FW verloren. Daher läuft das bei mir (neben zich weiteren Servern) virtualisiert.

Wichtiges zu einem Backup:
Backup funktioniert nur dann wenn es auch getestet ist. Alles was nicht getestet ist sehe ich als nicht funktionstüchtig an. Wenn nach dem Restore etwas ungetestetes trotzdem funktioniert hast Glück gehabt.

Gesendet von meinem OnePlus 8t mit Tapatalk

April 22, 2022, 06:24:28 PM #3
Quote from: superwinni2 on April 22, 2022, 06:07:41 PM
Nur weil es möglich ist hat das noch lange nichts auf der FW verloren. Daher läuft das bei mir (neben zich weiteren Servern) virtualisiert.
Solange ich das Teil privat nutze ist mir das Latte
Der fliegt runter, wenn ich eine stabile Lösung für statisches IPv6 im LAN habe und dann meine PiHoles wieder nutzen kann.
Print
Go Up Pages1
User actions