Prüfen ob Upgrade auf OPNSense 25.7 überhaupt möglich ist

[SkullCollector]

Hi zusammen,

gibt es irgendwie eine Möglichkeit zu prüfen ob ein Upgrade auf die 25.7 möglich ist ?
ich habe hier im englischen Bereich gelesen das der Bootloader zu alt sei. Ich befürchte nämlich das dies bei mir ebenfalls der Fall ist.

Meine Büchse kann soweit ich das herausfinden konnte auch kein UEFI Boot sondern unterstützt nur den Bios Mode.

Da hier alles läuft soweit und ich auch keine Möglichkeit habe einen Monitor nebst Tastatur anzuschließen habe ich ein wenig Bammel davor ein Upgrade zu machen.

Microcode habe ich zwar nicht installiert, aber das mit dem Bootloader könnte mich wahrscheinlich auch betreffen.

Eine komplette Neuinstallation kommt für mich so ohne weiteres nicht in Frage, da ich keine Chance habe, anderweitig ins Netz zu kommen.
Die Sense ist hier alles, sowohl Gateway, als auch DNS usw. Internetzugang läuft ebenfalls über die Sense per PPPOE .

Hat hier jemand eine Idee wie man es herausfinden kann ?

Danke schonmal vorab für Tips und Tricks oder sogar Lösungsansätze.

Grüße
Skully

[SkullCollector]

Es scheint wohl so, als wenn niemand die Fragen beantworten kann.
Schade eigentlich.
Ich kanns leider auch auf keinem anderen Gerät testen, da ich keine zweite Kiste habe, die diese Hardware hat.
Es handelt sich um ein  Board der der Firma  Advantech NAMB-1010VC Version: A103.
Verbaut ist ein 8Core Atom Prozessor.

Es ist nur Möglich per Spezial Consolenkabel also quasi per Seriel Emulation drauf zuzugreifen.
Daher ist es für wichtig zu wissen ob ich ein Upgrade überhaupt machen kann ohne im Anschluß hier alles umbauen zu müssen damit ich per ssh / Serielle Console dran muß damit ich Fehler korrigieren kann.
denn ohne FW kein Internet hier :-)

[fireplace]

Ich aktivieren immer ein Snapshot im ZFS-Filesystem und sollte das Update/Upgrade schief laufen setze ich es sofort darauf zurück; Recherchiere dann wie man das aufgetretene Porblem lösen kann und danach versuche ich es noch mal.
Ich kann die ZFS-Snapshot Funktionalität unter System/Snapshots wärmsten empfehlen.
Ja, es ist keine echte Prüfung ob es Upgradefähig, aber es hilft das System in Echt zu testen und sofort zurück zu gehen zur alten Version bei Probleme.

Das gilt natürlich nur dann wenn man ZFS bereits nutzt und es bei der Erstinstallation eingestellt hatte. Wenn nicht, würde ich eine Neusintallation in Betracht ziehen.

[fw115]

Die 25.7-Version basiert auf FreeBSD 14.1, welches einige ältere MBR-only-Setups nicht mehr standardmäßig sauber unterstützt, besonders:

-bei ZFS-Root-Systemen

-bei GRUB oder veralteten Bootloadern

Der neue FreeBSD loader kann mit BIOS/MBR umgehen – aber nur, wenn das Setup entsprechend vorbereitet ist, was bei alten Installationen nicht der Fall sein könnte.

Wenn der Bootloader beim Upgrade nicht richtig aktualisiert oder ersetzt werden kann, bootet das System danach nicht mehr – und ohne Bildschirm bist du dann faktisch blind.


Systemcheck per SSH

gpart show

ls -l /boot

cat /etc/fstab

Damit sehen wir:

-ob MBR oder GPT verwendet wird

-ob dein System mit UEFI läuft

-ob relevante Boot-Dateien vorhanden sind

so long

[Patrick M. Hausen]

Die 25.7-Version basiert auf FreeBSD 14.1,

14.3

[fw115]

Die 25.7-Version basiert auf FreeBSD 14.1,

14.3

Macht keinen Unterschied.

Hier mal eine Hilfestellung:


Beispiele und mögliche Ausgaben:

gpart show

    GPT (UEFI-System):

=>       40  625142368  ada0  GPT  (298G)
         40       1024     1  freebsd-boot  (512K)
       1064  625141344     2  freebsd-zfs  (298G)

MBR (BIOS-System):

    =>       63  625142385  ada0  MBR  (298G)
             63  625142385     1  freebsd  (298G)

dmesg | grep EFI

    Wenn UEFI aktiv:

    EFI framebuffer information:
    EFI system partition present

    Wenn BIOS-only: keine Ausgabe

ls -l /boot

Gibt ungefähr so etwas zurück:

-r--r--r--  1 root  wheel  ... loader.efi
-rw-r--r--  1 root  wheel  ... loader.conf
drwxr-xr-x  2 root  wheel  ... efi/

loader.efi und Verzeichnis efi/ deuten auf UEFI-Bootloader

 cat /etc/fstab

Beispielausgabe:

/dev/gpt/rootfs     /     ufs     rw     1  1

Zeigt den verwendeten Dateisystemtyp und die Partitionsstruktur

[Patrick M. Hausen]

dmesg | grep EFI

Besser:

Code Select Expand

sysctl machdep.bootmethod


[SkullCollector]

Ich aktivieren immer ein Snapshot im ZFS-Filesystem und sollte das Update/Upgrade schief laufen setze ich es sofort darauf zurück; Recherchiere dann wie man das aufgetretene Porblem lösen kann und danach versuche ich es noch mal.
Ich kann die ZFS-Snapshot Funktionalität unter System/Snapshots wärmsten empfehlen.
Ja, es ist keine echte Prüfung ob es Upgradefähig, aber es hilft das System in Echt zu testen und sofort zurück zu gehen zur alten Version bei Probleme.

Das gilt natürlich nur dann wenn man ZFS bereits nutzt und es bei der Erstinstallation eingestellt hatte. Wenn nicht, würde ich eine Neusintallation in Betracht ziehen.

Danke erstmal für die Antwort.
da stoße ich dann schonmal auf ein Problem. Ich habe damals UFS als Filessystem gewählt und installiert. UFS kann keine Snapshots.
Soweit ich mich entsinne habe ich das getan, weil ZFS sehr RAM instensiv ist. Ich weiß , hat alles so seine Vor und Nachteile.
Das Kind wäre dann schonmal in den Brunnen gefallen. :-)
Das mit Neuinstallation, ist so eine Sache. Wenn ich die Büchse vom Netz nehme, und das muß ich ja dann, geht hier nichts mehr. Weder INet noch Telefonie.
Und das wäre ein NoGo wie man so schön sagt.
Ich kann mich noch dran erinnern was das für ein Gehampel war, das überhaupt zu installieren. Vielleicht wäre auch eine zweite Büchse eine Alternative. Aber diese kleinen Kisten, gibt es soweit ich weiß nicht mehr.

Grüße
Skully

[SkullCollector]

Die 25.7-Version basiert auf FreeBSD 14.1,

14.3

Macht keinen Unterschied.

Hier mal eine Hilfestellung:


Beispiele und mögliche Ausgaben:

gpart show

    GPT (UEFI-System):

=>      40  625142368  ada0  GPT  (298G)
        40      1024    1  freebsd-boot  (512K)
      1064  625141344    2  freebsd-zfs  (298G)

MBR (BIOS-System):

    =>      63  625142385  ada0  MBR  (298G)
            63  625142385    1  freebsd  (298G)

dmesg | grep EFI

    Wenn UEFI aktiv:

    EFI framebuffer information:
    EFI system partition present

    Wenn BIOS-only: keine Ausgabe

ls -l /boot

Gibt ungefähr so etwas zurück:

-r--r--r--  1 root  wheel  ... loader.efi
-rw-r--r--  1 root  wheel  ... loader.conf
drwxr-xr-x  2 root  wheel  ... efi/

loader.efi und Verzeichnis efi/ deuten auf UEFI-Bootloader

 cat /etc/fstab

Beispielausgabe:

/dev/gpt/rootfs    /    ufs    rw    1  1

Zeigt den verwendeten Dateisystemtyp und die Partitionsstruktur

Moin :-)
HIer mal die Ausgaben aus meinem System :
gpart -show :
root@fw:~ # gpart show
=>      40  250069600  ada0  GPT  (119G)
        40    532480    1  efi  (260M)
    532520      1024    2  freebsd-boot  (512K)
    533544  232758960    3  freebsd-ufs  (111G)
  233292504  16777136    4  freebsd-swap  (8.0G)

Swap Partition konnte ich bei der Installation nicht anpassen, why ever.

-r--r--r--  1 root wheel  3521 Jul 14 20:21 beastie.4th
-r--r--r--  1 root wheel  8192 Jul 14 20:21 boot
-r--r--r--  1 root wheel    512 Jul 14 20:21 boot0
-r--r--r--  1 root wheel    512 Jul 14 20:21 boot0sio
-r--r--r--  1 root wheel    512 Jul 14 20:21 boot1
-r-xr-xr-x  1 root wheel 156672 Jul 14 20:21 boot1.efi
-r--r--r--  1 root wheel  7680 Jul 14 20:21 boot2
-r--r--r--  1 root wheel  2314 Jul 14 20:21 brand-fbsd.4th
-r--r--r--  1 root wheel  2771 Jul 14 20:21 brand.4th
-r--r--r--  1 root wheel  1185 Jul 14 20:21 cdboot
-r--r--r--  1 root wheel  6185 Jul 14 20:21 check-password.4th
-r--r--r--  1 root wheel  1891 Jul 14 20:21 color.4th
drwxr-xr-x  2 root wheel    512 Jul 20 06:54 defaults
-r--r--r--  1 root wheel  3973 Jul 14 20:21 delay.4th
-r--r--r--  1 root wheel    541 Jul 14 20:21 device.hints
drwxr-xr-x  5 root wheel    512 Jul 14 20:20 dtb
drwxr-xr-x  1 root wheel    512 Jan  1  1980 efi
-r--r--r--  1 root wheel  1513 Jul 14 20:21 efi.4th
-rw-------  1 root wheel  4096 May 28  2024 entropy
drwxr-xr-x  2 root wheel    512 Jul 14 20:20 firmware
drwxr-xr-x  2 root wheel    512 Jul 20 06:54 fonts
-r--r--r--  1 root wheel  3924 Jul 14 20:21 frames.4th
-r--r--r--  1 root wheel  62187 Jul 14 20:21 gptboot
-r-xr-xr-x  1 root wheel 109568 Jul 14 20:21 gptboot.efi
-r--r--r--  1 root wheel 175934 Jul 14 20:21 gptzfsboot
drwxr-xr-x  2 root wheel    512 Jul 20 06:54 images
-r--r--r--  1 root wheel  12727 Jul 14 20:21 isoboot
drwxr-xr-x  2 root wheel  17920 Jul 20 06:54 kernel
drwxr-xr-x  2 root wheel  17920 Jun 20 06:57 kernel.old
-r-xr-xr-x  3 root wheel 454656 Jul 14 20:21 loader
-r--r--r--  1 root wheel  7791 Jul 14 20:21 loader.4th
-rw-r--r--  1 root wheel  2830 Jul 28 11:58 loader.conf
drwxr-xr-x  2 root wheel    512 Jul 14 20:20 loader.conf.d
-r-xr-xr-x  2 root wheel 658432 Jul 14 20:21 loader.efi
-r--r--r--  1 root wheel  13653 Jul 14 20:21 loader.help.bios
-r--r--r--  1 root wheel  13653 Jul 14 20:21 loader.help.efi
-r--r--r--  1 root wheel  13653 Jul 14 20:21 loader.help.userboot
-r--r--r--  1 root wheel    382 Jul 14 20:21 loader.rc
-r-xr-xr-x  1 root wheel 385024 Jul 14 20:21 loader_4th
-r-xr-xr-x  1 root wheel 568320 Jul 14 20:21 loader_4th.efi
-r-xr-xr-x  3 root wheel 454656 Jul 14 20:21 loader_lua
-r-xr-xr-x  2 root wheel 658432 Jul 14 20:21 loader_lua.efi
-r-xr-xr-x  1 root wheel 339968 Jul 14 20:21 loader_simp
-r-xr-xr-x  1 root wheel 515072 Jul 14 20:21 loader_simp.efi
-r--r--r--  1 root wheel  3020 Jul 14 20:21 logo-beastie.4th
-r--r--r--  1 root wheel  2544 Jul 14 20:21 logo-beastiebw.4th
-r--r--r--  1 root wheel  2125 Jul 14 20:21 logo-fbsdbw.4th
-r--r--r--  1 root wheel  2791 Jul 14 20:21 logo-orb.4th
-r--r--r--  1 root wheel  2266 Jul 14 20:21 logo-orbbw.4th
drwxr-xr-x  2 root wheel    512 Jul 28 11:57 lua
-r--r--r--  1 root wheel    512 Jul 14 20:21 mbr
-r--r--r--  1 root wheel  9050 Jul 14 20:21 menu-commands.4th
-r--r--r--  1 root wheel  36094 Jul 14 20:21 menu.4th
-r--r--r--  1 root wheel  6245 Jul 14 20:21 menu.rc
-r--r--r--  1 root wheel  18511 Jul 14 20:21 menusets.4th
drwxr-xr-x  2 root wheel    512 Jul 14 20:20 modules
-r--r--r--  1 root wheel    512 Jul 14 20:21 pmbr
-r--r--r--  1 root wheel 456704 Jul 14 20:21 pxeboot
-r--r--r--  1 root wheel  2654 Jul 14 20:21 screen.4th
-r--r--r--  1 root wheel  2526 Jul 14 20:21 shortcuts.4th
-r--r--r--  1 root wheel  38123 Jul 14 20:21 support.4th
drwxr-xr-x  2 root wheel    512 Jul 14 20:20 uboot
-r--r--r--  2 root wheel 584896 Jul 14 20:21 userboot.so
-r--r--r--  1 root wheel 488064 Jul 14 20:21 userboot_4th.so
-r--r--r--  2 root wheel 584896 Jul 14 20:21 userboot_lua.so
-r--r--r--  1 root wheel  2980 Jul 14 20:21 version.4th
drwxr-xr-x  2 root wheel    512 Jul 14 20:20 zfs
-r--r--r--  1 root wheel 262656 Jul 14 20:21 zfsboot
-r-xr-xr-x  3 root wheel 454656 Jul 14 20:21 zfsloader

root@fw:~ # cat /etc/fstab
# Device        Mountpoint      FStype  Options Dump    Pass#
/dev/gpt/rootfs /              ufs    rw      1      1
/dev/gpt/efifs  /boot/efi              msdosfs rw      2      2
/dev/gpt/swapfs none            swap    sw      0      0

Und ein sysctl machdep.bootmethod
ergab BIOS als Bootmehode.

Ich bin nicht sicher, ob ich den Bootloader da irgendwie aktualisieren kann.
ah, bevor ich es vergesse, Microcode habe ich nicht installiert.

Grüße Skully

[Patrick M. Hausen]

Swap Partition konnte ich bei der Installation nicht anpassen, why ever.

OPNsense installiert immer 8 GB.

Ich bin nicht sicher, ob ich den Bootloader da irgendwie aktualisieren kann.

Code Select Expand

gpart bootcode -b /boot/pmbr -p /boot/gptboot -i 2 ada0


[SkullCollector]

Swap Partition konnte ich bei der Installation nicht anpassen, why ever.

OPNsense installiert immer 8 GB.

Daran erinnere mich noch, allerdings hatte ich da keine Möglichkeit das zu ändern. War ja auch nicht relevant bei installation da 16GB verbaut sind passte das mit 8GB schon ganz gut.

Ich bin nicht sicher, ob ich den Bootloader da irgendwie aktualisieren kann.

Code Select Expand

gpart bootcode -b /boot/pmbr -p /boot/gptboot -i 2 ada0

Wenn ich diesen Befehl ausführe bastelt die Sense dann den aktuellen Bootloader ?
Ich hoffe das ich dann das Upgrade durchführen kann, sonst bin ich echt angeeiert wie man so schön sagt.
Konsolenkabel ist welches ich habe, ist nur knapp 1,5 m lang. Und die Sense steh auf einem Schrankregal wo ich keine Möglichkeit habe nen Lappy hinzustellen. :-D

Danke für die Antworten übrigens.

[fw115]

Eine Garantie wird dir leider niemand von uns geben können.

2 Optionen:

-Nicht updaten und "alles gut"

-Updaten und neues System haben,
mit dem Risiko das im Worst Case gar nichts mehr geht

Dieses Risiko ist auf jedenfall da.

Auch hier: Full Backup vorhanden ?

Was sind die Alternativen ? Neue Kiste aufbauen dann umklemmen ?

Wie immer kann trotz aller Vorbereitung das ganze aus welchem Grund auch immer auf den Hammer laufen.

[Patrick M. Hausen]

Wenn ich diesen Befehl ausführe bastelt die Sense dann den aktuellen Bootloader ?

Nein, sie installiert den Bootloader, der mit dem gerade laufenden System geliefert wurde, in die Boot-Partition. Dieser kann auf jeden Fall die gerade installierte und die nächste Version booten. Nach dem Update mit einer neuen FreeBSD-Release aktualisiert man den dann halt wieder.

Der von mir genannte Befehl geht davon aus, dass die Ausgabe von gpart von deinem laufenden System stammt. Also

- deine Festplatte oder SSD "ada0" heißt
- du mit UFS installiert hast
- du per BIOS bootest

Jede Abweichung davon kann natürlich zu einem nicht mehr bootenden System führen. Bei ZFS muss man z.B. statt des Loaders "gptboot" den Loader "gptzfsboot" benutzen.

Nicht Updaten ist m.E. im übrigen keine Option. Mit jeder neuen Release erhält die vorangegangene keinerlei Security-Updates mehr. Die einfach ohne Updates weiter laufen zu lassen, ist schon grob fahrlässig.

Gruß
Patrick

[SkullCollector]

hi zusammen,

ja das waren die Angaben von meinem laufenden System.
ich habe den Befehl todesmutig ausgeführt und das System gebootet.
Die Sense ist wieder am Start. :-D

Das einzige was ich wohl an Backup machen kann, ist die Sicherung der Konfiguration. UFS unterstützt ja leider keine Snapshots.

Was ich mich frage ist , wenn ich die Kiste neu aufsetzen muss, dann aber anstelle UFS ZFS nehme als Dateisystem, kann ich die Konfig dann trotzdem wieder einspielen ?
Was noch viel Interessanter ist, bleiben meine bereits eingestellten Regeln usw. in Takt oder muß ich alles neu einstellen nach dem Upgrade ?
Wichtig sind vor allem die Sachen die meine Telefonie angehen. Das hat schon lang genug gedauert, die Regeln einzustellen damit die Fritzbox die Telefoniedienste hinter der Sense machen kann.

By the Way : Danke für den coolen Support !

[Patrick M. Hausen]

Was ich mich frage ist , wenn ich die Kiste neu aufsetzen muss, dann aber anstelle UFS ZFS nehme als Dateisystem, kann ich die Konfig dann trotzdem wieder einspielen ?

Ja, selbstverständlich. Die Konfiguration der Firewall hat doch nichts mit dem Dateisystem des darunter liegenden Betriebssystems zu tun.

Was noch viel Interessanter ist, bleiben meine bereits eingestellten Regeln usw. in Takt oder muß ich alles neu einstellen nach dem Upgrade ?
Wichtig sind vor allem die Sachen die meine Telefonie angehen. Das hat schon lang genug gedauert, die Regeln einzustellen damit die Fritzbox die Telefoniedienste hinter der Sense machen kann.

Und ebenfalls ja, natürlich. Wäre ein komisches Produkt, bei dem man nach jedem Update alles neu machen müsste, oder? Ich hab OPNsense-Systeme, die seit 2020 bis heute auf jede neue Release aktualisiert wurden.