habe heute morgen nach dem Backup festgestellt, dass die OpnSense nicht mehr richtig läuft: Sie hatte nur noch zwei Interfaces statt vier und die waren auch noch falsch verdrahtet, so dass mein WAN-interface die 10.16.1.254 hatte. Kurz um: die OpnSense hatte die interface config vergessen.
Ich habe manuell die interfaces wieder hergestellt und seit dem ging es wieder.
Alternativ hätte ich testen können: nochmal reboot oder zurückspielen des Config-Backups.
Ein weiterer Reboot hat die Vergesslichkeit nicht zu Tage gebracht…
Also entweder eine einmalige Sache, oder wir warten ab.
ist doch besch… als ich dachte.
Erst vor kurzem habe ich das Config-Backup der opnsense eingerichtet, auch so, dass das Backup in die nextcloud sichert. Vielleicht ist das auch der Auslöser.
Fazit: Ich habe versucht die Config zurückzuspielen. Wenn ich das an der Console mache mit „13“ und dann „apply cleanly and reboot“ auf „Nein“ drücke, dann wird wenigstens die LAN und WAN-Verbindung richtig gesetzt. Die OPT1 und OPT2 stimmen nicht.
Wenn ich bei „apply cleanly and reboot“ auf „Ja“ drücke und er rebootet: dann habe ich danach wieder scheinbar den factory reset mit zwei interfaces WAN und LAN, die falsch zugeordnet sind und damit nicht funktionieren.
Wenn ich eine Config über die WebGUI zurückspiele, ebenfalls Interfaces komplett falsch.
Mit der restlichen Config hat das ganze scheinbar nichts zu tun, wobei ich noch nicht prüfen konnte, ob die noch OK ist.
Besonders ärgerlich ist auch, dass scheinbar der server sich von solchen Eskarpaden beeindrucken lässt, vor allem systemd-resolved scheint dann nicht richtig zu funktionieren und braucht ewig für einen restart.
Daraufhin habe ich in der Firewall: Unbound DNS wieder DNSSEC rausgenommen. Bin mir aber nicht sicher, ob das in letzter Zeit gesetzt war oder nicht…
Das funktioniert, also zumindest werden die Interfaces nicht mehr durcheinander gewürfelt oder gar nicht initialisiert.
Eventuell hat die OpnSense ein Problem unter hoher Last.
Ich habe ein rsync auf mein NAS gemacht und dann hat OpnSense große Probleme in sinnvoller Zeit zu booten. Das spricht für Probleme mit meinem System, auch wenn ich nicht an Hardwareprobleme denke, sondern daran, dass meine Hardware schlicht etwas betagt ist.
Was ich auch noch nicht rausgefunden habe: wann die Opnsense ein BAckup anfertigt. Irgendetwsa muss man wohl gravierend ändern. Anstoßen kann ich die internen Backups auch nicht. Manuell herunterladen dagegen gilt vermutlich als aktuelles BAckup.