Firewall austauschen

[servusli]

Hallo zusammen

Kann mir jemand erklären wie ich meine bestehende opnsense gegen neue Hardware tauschen kann?

Der 1:1-Tausch klappt bei mir leider nicht.
Auf der bestehenden opnsense läuft der UniFi-Controller, welchen ich auf der neuen Hardware noch nicht habe.
Es wird bestimmt kein Hexenwerk sein, wenn man weiss wie es geht...

[uneu]

1.) Von der alten FW die Konfiguration sichern
2.) Neue FW auf den gleichen Versionsstand bringen
3.) Alle Erweiterungen (wie auf der alten FW) installieren
4.) In der gesicherten Konfiguration die Bezeichnungen der Schnittstelle anpassen, falls notwendig
5.) Die Konfiguration wiederherstellen

[servusli]

Danke für die Antwort. 
Wie kann ich den auf die neue Firewall zugreifen wenn diese im
Netzwerk nicht erreichbar ist?
LAN => Ethernet-Anschluss am PC geht leider nicht.

[chemlud]

wahrscheinlichste Option: Der "PC" ist an das falsche Interface angeschlossen. Über die serielle Konsole rausfinden, wo dein LAN steckt. Oder einfach ausprobieren, an welchem Interface du eine IP bekommst...

[servusli]

Ich krieg an keinem Interface eine IP-Adresse.
Ich habe opnsense auf eine Sophos XG105 Rev. 3 geflasht.
Die Interface sind korrekt konfiguriert und trotzdem kann mein PC keine IP-Adresse abholen.
Bei der Sophos SG105 Rev. 2 lief alles viel unkomplizierter ab.

Woran könnte es noch liegen?

[inorx]

Wenn du nicht auf gut Glück rumprobieren willst, dann musst du via Console an das Gerät und dir die Interface Konfiguration anschauen.
Hast du ein USB -> Serial Kabel? Dann einfach an den PC mit USB und mit putty auf dem entsprechenden COM Port eine Verbinung zur Firewall aufbauen.

[servusli]

Die Sophos XG105 hat eine microUSB und RJ45 mit der Aufschrift "Com" nehme an das ist was du meinst.

Aber es scheint so, als würde der Com-Zugriff mit Putty nicht klappen. Putty läuft schon eine gefühlte Ewigkeit aber es passiert nix. Der Anschluss wurde entsprechend gefunden und ist auch im Gerätemanager drin.
Steh grad aufm Schlauch...

[cwt]

Baud rate: 38400
Data bits: 8
Stop bits: 1
COMX entsprechend Deinem COM-Port

Wenn die Verbindung aufgebaut wird, im Terminal aber nix angezeigt wird, testweise mal eine Taste drücken.

[chemlud]

Baud rate: 38400
Data bits: 8
Stop bits: 1
COMX entsprechend Deinem COM-Port

Wenn die Verbindung aufgebaut wird, im Terminal aber nix angezeigt wird, testweise mal eine Taste drücken.

öhm, oder doch 115200?

https://docs.opnsense.org/hardware/serial_connectivity.html

[uneu]

Danke für die Antwort. 
Wie kann ich den auf die neue Firewall zugreifen wenn diese im
Netzwerk nicht erreichbar ist?
LAN => Ethernet-Anschluss am PC geht leider nicht.

Du kannst aber deinem PC auch eine freie Adresse aus deinem LAN-Netz geben
und mit einem Ping auf die Firewall IP die Ports überprüfen.

[servusli]

UPDATE:
Ich konnte das Problem lösen und die Sophos läuft wie eine Schweizer Uhr.

Das Problem war die (für mich seltsame) Port-Beschriftung.

SFP+ und eth4 = igb0
LAN = igb1
WAN = igb2
DMZ = igb3

Ich fand fand diese Information nach einer aufwendigen Recherche im Internet. Da ich keine serielle Verbindung mittels COM-Port aufbauen konnte, stand ich wie der Esel vor dem Berg.

Wichtig ist dabei, dass die Konfiguration vom
LAN-/WAN-Interface während dem Booten vom
USB-Stick passiert. Es kommt eine entsprechende Kommandozeile welche mit Enter in die Config führt. Bei mir gab es einen Konflikt mit der IP-Adresse, als ich die Interface nach dem Installationaprozedere konfigurueren wollte.

Ich gehe stark davon aus, dass fiese Port-Belegung auch bei anderen Sophos Hardware Firewall mit SFP+ anwendung findet. Das werde ich mit der Sophos SG105 Rev.3 testen.