Wie kaputte Installation am besten umziehen?

Started by wos, January 21, 2026, 02:03:44 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 21, 2026, 02:03:44 PM
Hallo und guten Tag,

kürzlich beim versuch ein Update von OPNSENSE auf meiner APU zu machen, wollte das Ding nicht mehr booten. Ich habs dann einfach irgendwann dann, nach einigen Stunden, abgeschalten. Was dann offenbar in der Tatsache mündete, dass die Büchse nicht mehr so richtig will. Bspw. läuft kein SNMP Service dort, obwohl es so konfigurier ist. Hatte keine Lust jetzt mit dem alten Ding irgendwie was zu forschen.

So hab ich mir nun eine schnuckelige neue HW gekauft, die alte war auch schon so langsam. Die neue dürfte mir bis ans Lebensende nun halten. Die Frage die ich mir Stelle, was ist alles zu tun, um das auf der neuen HW wieder ans laufen zu bekommen? Ist es ausreichend nur eine OPNSense Basis Installation zu machen, dann ein Backup meiner Konfig einzuspielen, fertig?!

Ich habe aber auch NTOP NG da mit dazu gebaut. Installiert sich dass dann auf Grund der config von alleine? Oder muss man dann doch, irgendwas besonderes noch machen. Oder anders gefragt, wenn OPNSense in der Config sieht, dass da Einträge zu NTOPNG mit drinnen sind, ist es so schlau auch gleich NTOPNT wieder mit zu installieren?

Ein ähnlicher Sachverhalt besteht auch mit dem ACME Client um automatisiert Zertifikate von LetsEncrypt einzuspielen.

Oder habe ich völlig falsche Vorstellungen und das müsste ganz anders angepackt werden? Oder am besten alles neu, von Grund auf, manuell machen?

Danke und Gruß
January 21, 2026, 02:05:54 PM #1
Wenn du die Konfiguration zurückgespielt hast, bemerkt die OPNsense, dass da zwei Plugins fehlen und es gibt eine 1-Knopf-Installation aller fehlenden Plugins unter System: Firmware: Status.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 21, 2026, 02:12:19 PM #2
Danke erst mal für die schnelle Antwort!
Hey, wie cool ist das denn?
Ich habe aber auch grad gesehen, dass unter Plugins solche Dinge angezeigt werden:

os-acme-client (misconfigured)   4.3   777KiB   N/A   OPNsense   ACME Client   
os-net-snmp (orphaned)   1.5_4   27.6KiB   N/A   OPNsense   Net-SNMP is a daemon for the SNMP protocol   
os-ntopng (orphaned)   1.3   20.6KiB   N/A   OPNsense   Traffic Analysis and Flow Collection   
os-redis (orphaned)   1.1_2   68.4KiB   N/A   OPNsense   Redis DB   
os-wol (misconfigured)   2.4_2   21.4KiB   N/A   OPNsense   Wake on LAN Service

Ist mir nicht bewusst, dass da irgendwas misconfigured war, bspw. lief ACME oder WOL problemlos und auch immer noch. Gibt es wohl einen alten, ursprünglichen und einen neuen ACME Client? Aber SNMP mag gar nicht mehr.

Oder sollte ich vor dem Hintergrund vielleicht doch alles "sauber" erneut hochziehen, bzw. was würde dafür sprechen?
January 21, 2026, 02:14:49 PM #3
Dann geh auf System: Firmware: Status - da gibts rechts unten bei den Health Checks etc. dann auch eine Option "resolve all conflicts" oder so was. Ich kann mir das bei mir nicht anzeigen lassen, die Option taucht nur bei Bedarf auf.

Das ist im Prinzip dasselbe, was du auch nach einer Neuinstallation benutzen würdest.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 21, 2026, 02:17:19 PM #4
Dank Dir recht herzlich, das werd ich heut Abend gleich probieren!
January 21, 2026, 02:30:21 PM #5
Zu beachten ist noch, dass die Interfaces neu zugewiesen werden müssen, falls die neue Hardware einen anderen Ethernet-Treiber verwendet. Das kann man auch schon vorab im Backup der config.xml machen, dann passt es nach dem Import direkt wieder.

Der ACME-Client generiert beim nächsten Renew neue private Keys. Das ist ggfs. zu beachten, falls Du die Zertifikate auch auf anderen Geräten verwendest oder DANE TLSA Records verwendest.

Grüße
Maurice
OPNsense virtual machine images
OPNsense aarch64 firmware repository

Commercial support & engineering available. PM for details (en / de).
January 25, 2026, 01:05:01 PM #6
Hallo und erst mal Danke an alle!

Der Umzug und wie er ablief hat meine Erwartungen übertroffen. Eigentlich ging alles (fast) flawless ... hatte opnsense initial installiert und hab dann meine Config untergejubelt und dann kam, was natürlich auch kommen, muss, meine Interface Assignments mussten noch (als auch das VLAN wegen der DSL Einwahl) konfiguriert werden. Dann das noch alles gemacht und hey ... dann kam die Büchse hoch. Sah auch alles soweit gut aus.

In Plugins wurde angemault, dass da noch welche fehlen würden, dann da noch alles Updates gemacht und dann die Plugins installiert. Lief alles - genial! Läuft auf der neuen HW superschnuckelig - dachte ich.

Einen Tag später ist mir dann noch aufgefallen, dass das Internet komplett weg war. Ich habe so ein N150 Ding mit I-226 ... ich glaube ich hab da schon mal was gelesen, dass da so blöder Energiespardreck abzuschalten wäre und dann würde auch das wieder gehen. Das werde ich heute Nachmittag nochmal probieren.

Aber, ich musste dann noch feststellen, dass irgendwie meine komplette IPSec Config verschwunden/kaputt ist. Im Dashboard steht was von "Phase 1 not configured". Offenbar konnte das in der Vergangenheit schon auch immer ein Problem werden, wie ich im Forum schon lesen konnte. So richtig schlau, wie ich dem begegnen könnte, bin ich aber noch nicht geworden, oder ob ich Tipps aus 2024 heute noch folgen solle ...

Vielleicht weiß einer gleich, was das ist, und kann sich erbarmen, wie ich das mit dem IPSec wieder fixen kann. Auch wenn etwas wissenswertes gesagt werden kann, was konkret im BIOS (Stromsparmist) abgeschalten werden soll. Ansonsten würde ich wohl neue Beiträge in den entspr. Sektionen machen.

Danke schon mal im Voraus
Emil
Print
Go Up Pages1
User actions