OPNsense 19.7 mit v7

jochen · 24. Juli 2019 um 06:40

Hallo zusammen,

hat jemand schon die 19.7 von OPNsense zusammen mit der v7 am Start? Wir installieren demnächst from scratch und ich würde gleich gerne auf die 19.7 gehen, weil die Verbesserungen am WAN-Failover mitbringt.

Viele Grüße,
Jochen

zefanja · 24. Juli 2019 um 06:42

Hallo,

ohne es getestet zu haben, aber bei OPNSense/pfSense sollte das im Vergleich zum IPFire kein Problem sein. Wir hatten in den letzten 3 Jahren nicht ein Problem mit den Upgrades.

vG Stephan

baumhof · 24. Juli 2019 um 07:12

Hallo Jochen,

ich habe die opnsense meiner virtuellen Testumgebung auf 19.7 upgedatet,
bevor ich die Radiuserweiterung ausprobiert habe: das ging ohne Probleme
und ich konnte danach auch keien Probleme feststellen.

Gerade installiere ich “from Scratch” die 7er bei ir in der Schule: dazu
verwende ich auch die aktuelle opnsense 19.7 (gerade Gestern Nacht
installiert).

LG

Holger

luftikuss · 24. Juli 2019 um 08:45

Hallo Holger,
nimmst du dabei die vorgefertigten Maschinen oder über die linuxmuster-appliance auf einer frischen Ubuntu18.04-Maschine?
Bin gerade beim gleichen Schritt und überlege obiges.

Roland

baumhof · 24. Juli 2019 um 09:33

Hallo,

nimmst du dabei die vorgefertigten Maschinen oder über die
linuxmuster-appliance auf einer frischen Ubuntu18.04-Maschine?
Bin gerade beim gleichen Schritt und überlege obiges.

nein.
Ich installiere „from scratch“, also OPNsense direkt vom iso der
HOmepage des Projekts und für den Server installiere ich mit dem
aktueleln 18.04.2 iso von Canonical. Ebenso den Dockerhost.

Dann wird Server und Dockerhost bespielt nach dieser Anleitung:

github.com

linuxmuster/linuxmuster-prepare/blob/master/README.md

# linuxmuster-prepare

Scripts and configuration templates to initially setup a virtual appliance for linuxmuster.net 7.1 & 7.2.

Skripte und Konfigurationsvorlagen für die Vorbereitung einer virtuellen Appliance für linuxmuster.net 7.1/7.2 auf Basis von Ubuntu Server 18.04/22.04.

## Das Skript lmn-appliance

[lmn-appliance](https://raw.githubusercontent.com/linuxmuster/linuxmuster-prepare/master/lmn-appliance) bereitet die Appliance für das Rollout vor:
- Es bringt das Betriebssystem auf den aktuellen Stand,
- richtet das linuxmuster.net-Paket-Repo ein,
- installiert das Paket **linuxmuster-prepare** und
- startet dann das Vorbereitungsskript _lmn-prepare_,
  - das die für das jeweilige Appliance-Profil benötigten Pakete installiert,
  - das Netzwerk konfiguriert,
  - das root-Passwort auf _Muster!_ setzt und
  - im Falle des Serverprofils optional LVM einrichtet.

Installation:
- Skript herunterladen:

Diese Datei wurde abgeschnitten. Original zeigen

Damit habe ich gute Erfahrungen gemacht.

LG

Holger

jochen · 24. Juli 2019 um 11:47

Danke Euch für die Antworten!
Ich denke, ich werde genau so vorgehen wie Holger und from scratch installieren.

Danke und viele Grüße,
Jochen

luftikuss · 24. Juli 2019 um 13:52

sind wir schon zu dritt.
Roland

schajor · 25. Juli 2019 um 13:40

Hallo zusammen

ich habe eben ein update der opnsense auf 19.7 probiert und bin gescheitert.
Der Updateprozess läuft durch, bootet 2x, aber beim starten der Services hängt die Firewall beim unbound DNS ein paar Minuten bootet dann aber weiter.
Ein Client kan dann nicht mehr ins Internet.
Grüße Rainer

schajor · 27. Juli 2019 um 18:41

Hallo zusammen
ich kann das Update reproduzierbar nicht durchführen.
Es muss tatsächlich (bei mir) ein Problem mit dem DNS geben.
Die Firewall kann keinen Namen mehr im Internet auflösen und anpingen.
Ging das bei euch Problemlos durch ?
Grüße Rainer

baumhof · 27. Juli 2019 um 20:48

Hallo Rainer,

ich kann das Update reproduzierbar nicht durchführen.
Es muss tatsächlich (bei mir) ein Problem mit dem DNS geben.
Die Firewall kann keinen Namen mehr im Internet auflösen und anpingen.
Ging das bei euch Problemlos durch ?

ja: aalglatt ging das durch

LG

Holger

schajor · 28. Juli 2019 um 07:52

Hallo zusammen

ich verzweifle mit dem Updat der Firewall von 19.1 auf 19.7.
Ich habe auch mal probiert von einem früheren Snapshot ein Update zu machen. Immer der gleiche Fehler:

Die Firewall kann nach dem Update nur noch bis zum belwü-Router pingen.
Den DNS von Belwü kann sie nicht mehr erreichen/anpingen.

Irgendwelche Tipps?

Grüße Rainer

jochen · 28. Juli 2019 um 18:47

Hallo Rainer,

wird Euer gesamter Traffic zu BelWü getunnelt und falls ja: ist das ein IPsec Tunnel (zur Not mal bei der BelWü Hotline nachfragen)?
Denn damit scheint’s Probleme bei der 19.7 zu geben, falls der Thread repräsentativ sein sollte:
https://forum.opnsense.org/index.php?topic=13582.0;topicseen

Viele Grüße,
Jochen

baumhof · 28. Juli 2019 um 20:00

Hallo,

wird Euer gesamter Traffic zu BelWü getunnelt und falls ja: ist das ein
IPsec Tunnel (zur Not mal bei der BelWü Hotline nachfragen)?
Denn damit scheint’s Probleme bei der 19.7 zu geben, falls der Thread
repräsentativ sein sollte:
[Solved] After upgrade to 19.7 routing over IPsec tunnels seems broken

ich muss dazu anmerken, dass ich meine OPNsense, als ich das upgrade
testete, nicht über BelWü angeschlossen hatte.
Daran könnte es also schon leiegen.

Es kann aber auch am DNS liegen.
Welcher wurde den bei der Installation eingetragen?
129.143.2.4?
Den würde ich auch empfehlen.

Mir kommt gerade der Gedanke, weil ich folgendes bei der INstallation
der OPNsense in der Schule (also „hinter“ BelWü) beobachtet hatte.

Ich hab die OPNsense installiert und erstmla die Rote Netzwerkkarte mit
Informationen versorgt.
Dann kam die Grüne dran: und da kommt die Frage am Ende, ob man einen
DNS eintragen will, mit der Anmerkung, dass man es bei einem LAN
Anschluss (also nciht WAN) leer lassen soll.
Ich hatte wohl dort beim ersten mal doch was eingetragen: DNS
funktionierte danach nicht.
(wohl gemerkt: das war eine 19.7 frisch installiert, also nix geupgraded).
Irgendwie war es mir aufgefallen und ich hab die IP Vergabe für Grün
nocheinmal durchgemacht (also
10.16.1.1/12 eingegeben usw.) und diesmla das Feld leer gelassen: dann
ging alles.

Also weis mal der Netzwerkkarte (Grün) nochmal die Daten zu und achte
darauf dieses Feld leer zu lassen. Danach nochmal UPgrade versuchen.

LG

Holger

jochen · 30. Juli 2019 um 21:49

Ich weiß nicht, ob das alles dasselbe Problem ist…:
https://forum.opnsense.org/index.php?topic=13636.0;topicseen
https://forum.opnsense.org/index.php?topic=13582.0;topicseen
https://forum.opnsense.org/index.php?topic=13634.0;topicseen

Grüße,
Jochen